Passer au contenu principal
À la uneArticles tech

Guerre commerciale – Le déclic qui va faire adopter du Cloud Français ?

Hier, les « tariffs », les tarifs douaniers imposés par les américains concernant les importations mexicaines et canadiennes ont fait la une des actualités économiques partout dans le monde. Le Canada a déjà annoncé qu’il allait répliquer. Donald Trump a également menacé d’appliquer les mêmes mesures à l’Europe. Et Emmanuel Macron a annoncé que les européens appliqueraient la réciprocité. Les Danois commencent à boycotter les entreprises et les produits américains. La guerre commerciale s’intensifie, amplifiée par les tensions géopolitiques, notamment la guerre en Ukraine et le réarmement européen face à la Russie, sans le soutien américain.

Les guerres commerciales ne se limitent plus aux voitures et aux produits agricoles. Ce que nous achetons le plus aux américains, ce sont des services numériques. Et c’est là que l’Europe pourrait frapper fort… si elle osait.

Est-ce que les européens vont oser franchir cette ligne rouge ? Quel impact sur le monde informatique ?

Un cadre légal ambitieux, une application en demi-teinte ?

Sur les dernières années, on a cru que le droit européen allait protéger les fournisseurs de Cloud Européens ou Français. Le RGPD nous faisait penser que l’on ne pourrait plus traiter les données des européens auprès des sociétés américaines. Mais finalement, le Privacy Shield et le dispositif Safe Harbor ont permis aux américains de continuer à dominer les datacentres du vieux continent.

En théorie, ces dispositifs ont été invalidés par la Cour de Justice de l’Union Européenne (CJUE) depuis 2020, c’est le fameux jugement « Schrems II ». En pratique rien ne change, l’État français faisant lui-même appel à Microsoft pour stocker les données de santé des Français. On imagine mal le gendarme punir une société française pour avoir utilisé le même fournisseur.

Face à ces limites, l’Union européenne a renforcé son arsenal législatif avec le Digital Services Act (DSA) et le Digital Markets Act (DMA), censés mieux encadrer les grandes plateformes numériques. Le DSA impose plus de transparence sur la modération des contenus et les algorithmes, tandis que le DMA vise à limiter les abus des GAFAM pour rétablir une concurrence équitable. Pourtant, comme avec le RGPD, la mise en application de ces textes reste encore incertaine.

La France avait tenté d’imposer une taxe GAFAM à 5 % en 2019, provoquant immédiatement des menaces de représailles de Donald Trump – qui, fidèle à lui-même, voulait taxer le vin français en retour. À l’époque déjà, toucher aux Big Tech, c’était s’exposer aux foudres américaines. Donald Trump a déjà posé un atout pour ouvrir le pli. Mais il n’a plus les cartes en main pour remporter le pli suivant. Heureusement qu’on ne joue pas à la belote.

C'est pas une belotte, c'est un bridge.Régulation ou instrumentalisation : qui défend vraiment la souveraineté numérique ?

La souveraineté numérique est un sujet souvent récupéré par l’extrême-droite (Numerama). On se rappelle pendant la présidentielle que Ledger avait proposé d’accueillir les candidats, et s’était retrouvé à accueillir le candidat Reconquête. Mais ils le font toujours avec un ton identitaire et une motivation protectionniste.

Les entreprises françaises en ont fait un cheval de bataille également. De Cloudwatt et Numergy qui ont été des déceptions commerciales, jusqu’à plus récemment la prise de parole du CTO de Scaleway, Jean-Baptiste Kempf. Ici encore, c’est leur intérêt économique qui est évident et prend le premier plan.

Si nos champions ne deviennent pas des « Hyperscalers » ce n’est pas qu’une question de demande. Il y a clairement un problème d’offre. Les fournisseurs européens restent ancrés dans la gestion de leurs datacentres et un business modèle directement lié au poids des machines dans leurs installations. Le Cloud ce n’est pas que de la virtualisation : c’est du logiciel. Les hyperscalers américains investissent massivement dans des solutions à haute valeur ajoutée qui offrent agilité et rapidité aux développeurs.

La fibre atlantique en cathéter

Depuis 2021, beaucoup d’entreprises ont fait leur « Move2Cloud ». Les acteurs historiques comme Atos, dont l’infogérance était le cœur de métier, voient leur modèle économique s’effondrer. Pendant que les hyperscalers américains captent les budgets cloud des grands groupes français, Atos est vendu à la découpe. Dans le même temps, les sociétés du CAC40 se succèdent pour annoncer des partenariats stratégiques avec des GAFAM (LMI : Renault et Google). Les DSI françaises injectent des milliards d’euros dans l’économie américaine, avec la fibre atlantique comme cathéter.

Oui à chaque fois qu’on utilise une API comme celle de Claude ou d’OpenAI, on achète un service américain plutôt que de faire travailler une entreprise européenne. Mais la fuite économique ne date pas d’hier. À chaque fois qu’on a provisionné une VM sur AWS EC2, un sysadmin français a perdu des cheveux.

L’Europe a raté le tournant du Cloud, et pendant qu’on débat de souveraineté numérique, l’argent, lui, traverse déjà l’Atlantique. On investit dans des datacentres GW pour héberger des puces IA gigantesques, en bénéficiant du savoir-faire européen en matière de datacentre et d’infrastructure énergétiques. Mais ce n’est toujours pas ça qui va rattraper ce virage.

Le fournisseur cloud est-il déjà devenu une menace géopolitique ?

Le RSSI et le CISO sont tendus. Ils avaient demandé à avoir de l’hébergement SecNumCloud et ils se rendent compte qu’il auraient dû préciser que la bannière étoilée devait comprendre 12 étoiles et pas 51.

Aujourd’hui les américains arrêtent d’envoyer des armes en Ukraine pour obtenir un accord diplomatique. Dans ce conflit, Microsoft et Google ont protégé de nombreuses entreprises ukrainiennes face aux cyberattaques. Pendant qu’Elon Musk fournissait Starlink aux Ukrainiens (et Cybertruck aux tchétchènes). Si demain les américains veulent mettre l’Ukraine à genoux, ils ont les leviers numériques.

Ursula von der Layen a annoncé 800 milliards pour réarmer l’Europe. Combien faut-il pour armer le Cloud Européen ?

Les SRE envoyés au front ?

« À vos shells… prêts ? REPLATFORMEZ »
Vous avez sûrement déjà un PCA et un DRP. Vous mesurez le SLA, le RPO, le RTO. Mais est-ce que vous avez un plan pour sortir du Cloud Américain ? (Je mets un lexique à la fin)

Est-ce que vous avez un script Terraform prêt-à-l’emploi ?

Ce que j’essaie de vous dire ici, c’est que c’est un devoir patriotique d’aller passer le QCM de Terraform de Julien Wittouck sur WeLoveDevs.
Et surtout que s’il y a un fossé entre l’offre et la demande en Europe. Il se peut que ce soit la demande qui franchisse le gouffre demain. Alors construisons des ponts dès aujourd’hui.
Pont du Gard

Lexique des termes clés :

  • DSI (Direction des Systèmes d’Information) : Service responsable de la gestion et de l’évolution des infrastructures informatiques d’une entreprise. C’est là qu’il y a les devs et les serveurs. C’est aussi eux qu’on appelle quand on a perdu son mot de passe.
  • RSSI (Responsable de la Sécurité des Systèmes d’Information) : Chargé de la protection des données et de la cybersécurité dans une organisation. (C’est lui qui a bloqué WeLoveDevs et Indeed sur le Proxy. Je ne sais pas pourquoi).
  • CISO (Chief Information Security Officer) : L’équivalent anglophone du RSSI, généralement utilisé dans les grandes entreprises internationales. Permets de faire plus de jeux de mots que son homologue francophone ✂️
  • SecNumCloud : Certification française délivrée par l’ANSSI garantissant qu’un fournisseur de cloud respecte des critères stricts de sécurité et de souveraineté.
  • Hyperscaler : Géant du cloud computing proposant des infrastructures à très grande échelle (AWS, Azure, Google Cloud).
  • Move2Cloud : Stratégie de migration des infrastructures IT d’une entreprise vers des solutions cloud.
  • PCA (Plan de Continuité d’Activité) : Ensemble de procédures permettant à une entreprise de continuer à fonctionner en cas d’incident majeur. Par exemple, quand AWS tombe parce qu’il y a un événement climatique à Ashburn.
  • DRP (Disaster Recovery Plan) : Plan de reprise d’activité après un sinistre informatique. Par exemple, il y a eu le feu et il n’y avait pas de pompier dans le datacentre.
  • SLA (Service Level Agreement) : Accord entre un fournisseur de services et un client définissant les engagements de performance (disponibilité, temps de réponse, etc.). Souvent, on parle de la disponibilité des services.
  • RPO (Recovery Point Objective) : Durée maximale de perte de données tolérable après un incident. « C’était quand la dernière sauvegarde Michel ? »
  • RTO (Recovery Time Objective) : Temps maximal acceptable pour restaurer un service après un incident. « Il est minuit, je commande des pizzas ».
  • Terraform : Outil open-source d’Infrastructure as Code (IaC) permettant d’automatiser la gestion d’infrastructures cloud. A priori plus si Open-source que ça il faut utiliser Pulimi pour être plus souverain. Mais j’allais rater mon CTA. Note d’un lecteur : « Que nenni, Pulimi est adossé à une société privée qui peut subir le même sort que Hashicorp ou bien changer de licence quand elle le veut… Opentofu est un fork de Terraform »
  • CTA (Call To Action) : Proposer au lecteur une action pour convertir toute cette motivation en action.
  • Replatforming : Processus consistant à migrer une application existante vers une nouvelle plateforme sans en modifier l’architecture fondamentale.

Articles similaires:

Mots clés:

Damien Cavaillès

Auteur Damien Cavaillès

Plus d'articles par Damien Cavaillès

Laisser un commentaire

Fermer le menu