Le patron d’OVHcloud réagit au dernier décret signé par Donald Trump la veille de son départ, qui facilite la rétention de données des opérateurs de Cloud américains. Plus que jamais, pour le dirigeant, il faut redéfinir à l’échelle européenne les règles du jeu et permettre aux entreprises et organisations de reprendre la main sur leur destinée numérique.
Alliancy. La veille de la fin de son mandat, Donald Trump a signé un ultime décret « ordonnant aux entreprises américaines spécialisées dans le Cloud Computing de tenir des dossiers sur leurs clients étrangers, afin d’aider les autorités américaines à retrouver les personnes qui commettent des cybercrimes. » Comment une entreprise française « traditionnelle », cliente d’un offreur de cloud américain, doit-t-elle comprendre un tel décret ?
Michel Paulin. Si son avenir et les contours de son champ d’application doivent encore être précisés, une chose est sûre : l’Etat américain entend encourager ses fournisseurs de cloud à coopérer « volontairement » avec les autorités et cette approche dépasse de loin les clivages partisans. Rappelons-nous des mots de Barack Obama en 2015 : « Nous sommes propriétaires de l’internet ».
Concrètement, si ce décret entre en application, les fournisseurs de cloud américains conserveront alors les noms, les adresses physiques et électroniques, les numéros d’identification nationaux, les moyens et les sources de paiement qui pourraient être des coordonnées de carte de crédit ou de compte bancaire, des numéros de téléphone et des adresses IP utilisés pour accéder à leurs services des clients, mais plus problématique, et cela reste à préciser aussi, et cela donne une autre dimension de fournir ces données non seulement pour les clients mais aussi pour tous les clients des clients de ces acteurs américains. En bref, ce décret illustre une nouvelle fois la capacité de l’administration américaine à prendre des décisions qui ciblent spécifiquement des acteurs étrangers via leurs champions numériques.
Et vous, en tant qu’acteur du cloud, quelle est votre réaction ?
Michel Paulin. En tant qu’acteur du cloud, ce décret nous oblige. OVHcloud, c’est une formidable promesse. Une vision du cloud unique : indépendante, transparente et profondément respectueuse des données de ses utilisateurs. Cette conviction, nous la défendrons coûte que coûte, par des actions concrètes, pour faire du cloud un espace de confiance, sûr et autonome! Notre réaction est donc simple : investir, vite et sans relâche.
Sur ce type de décisions américaines, comment l’Europe doit-t-elle réagir ?
Michel Paulin. L’Europe doit réagir vite, car il y a urgence ! 2020 nous a montré l’impérieuse nécessité de consolider et soutenir un écosystème innovant digne de confiance à l’échelle européenne, pour protéger nos données les plus sensibles ou stratégiques, mais aussi garantir la dimension éthique autour des données de santé, de paiement…. Les résiliations autour de Whatsapp démontrent que les consommateurs, les citoyens deviennent de plus en plus vigilants sur l’utilisation des données personnelles.
Notre écosystème européen autour du Cloud est-il suffisamment armé face à cette politique américaine ? Au niveau partenarial et législatif ?
Michel Paulin. Notre filière est constamment mobilisée pour renforcer notre autonomie stratégique et les entreprises européennes investissent massivement à cet effet. A l’échelle nationale comme à l’échelle communautaire, OVHcloud s’est positionné aux avant-postes pour bâtir un cloud de confiance, en mobilisant son écosystème de partenaires.
Rien qu’en un an, les preuves de notre engagement ne manquent pas : GAIA-X, le « code de conduite » européen Cispe sur la protection des données, l’obtention en janvier 2021 de la qualification SecNumCloud, notre offre Hosted Private Cloud Premier certifiée PCI DSS, OVHcloud Healthcare qui garantit la conformité pour l’hébergement des données de santé en Europe et conformité HDS en France…. de grands partenaires s’appuient sur notre expertise et notre capacité d’innovation, parmi lesquels des partenaires étrangers :Google, T-Systems, IBM ou encore VMware, partenariats dont les critères sont très stricts car ils garantissent le respect absolue des règles de RGPD, de protection des données et de sécurité, et n’oublions pas notre écosysteme Open Trusted Cloud… Cette plateforme commune propose des solutions d’éditeurs de logiciels majoritairement européens dans tous les domaines, respectueuses des mêmes valeurs d’ouverture et de protection des données
Pour reprendre la main sur notre destinée numérique, nous devons pouvoir compter sur le soutien exemplaire des pouvoirs publics. Au-delà de la posture politique, nos administrations doivent embrasser leur rôle-modèle afin de faire de cette vision une réalité industrielle… et le meilleur outil, c’est le carnet de commande.
Face à la pression des géants américains Amazon, Microsoft et Google, qui dominent allègrement le marché mondial, le cloud public européen ne cesse de perdre du terrain… (16 % contre 66 % selon le cabinet Synergy Research). Nous comptons pourtant un bon nombre de fournisseurs locaux… Est-ce donc si inéluctable ?
Michel Paulin. Avec l’accélération de la transformation numérique dans l’industrie, l’Europe est à l’aube d’une nouvelle phase dans sa révolution des données. En livrerons-nous les fruits à de superpuissances hégémoniques? Si nous avons perdu la bataille des données personnelles, il est inconcevable de céder sur les données d’un des plus grand marchés au monde. Un électrochoc est peut-être nécessaire pour redéfinir les règles du jeu et permettre aux entreprises et aux organisations de reprendre la main sur leur destinée numérique. A ce titre, la souveraineté des données comme des technologies ne doit plus être perçue comme une contrainte, mais bien comme un actif au service de notre liberté de choix.
La compétition est rude, certes, mais portés par une volonté politique irréversible, le leadership des acteurs européens se renforce chaque jour : GaiaX attire désormais plus de 200 membres, la qualification SecNumCloud impose des standards de sécurité sans précédents, même Google prend acte de ces attentes fortes et choisit OVHcloud pour accueillir sa solution Anthos sur une infrastructure de confiance.
Sur quoi devons-nous accélérer pour arriver réellement à rivaliser avec la concurrence et asseoir un jour notre souveraineté ?
Michel Paulin. Le cloud gagne en maturité, il se complexifie et nos offres européennes n’ont pas à rougir de leur pertinence, comme en attestent les récentes études d’IDC sur le cloud public ou la Forrester Wave sur le Hosted Private Cloud. Là encore, nous devons nous tenir prêts, investir, innover pour bousculer les schémas préétablis et donner à nos clients la pleine maîtrise de leurs données dans un environnement ouvert, réversible et transparent, quelle que soit leur stratégie cloud : public, privé, multi, hybride, gestion complète des centres de données, le champ des possibles est grand ouvert !
Vous venez de vous associer à IBM et à Atempo pour une nouvelle offre : jusqu’où peut aller une telle collaboration ?
Michel Paulin. IBM et Atempo sont des partenaires de longue date d’OVHcloud et nous sommes particulièrement heureux de voir nos expertises se combiner pour proposer une nouvelle solution de cold storage. Cette offre de stockage à froid sera basée sur la technologie « hardware » IBM Enterprise Tape et orchestrée par le software stack Atempo, tout en étant hébergée et exploitée par OVHcloud dans de nouveaux data centres qui seront spécifiquement construits sur le territoire français. Notre ambition commune est de répondre aux exigences accrues en termes d’hyper-résilience des données, dans un univers compatible avec les standards S3, pour un rapport prix/performance inégalé sur le marché.