Cloud souverain : le CAIDA, nouveau terrain de bataille

Pour une idée de définition du "service souverain", vous pouvez vous référer à l'article 17.9 bis de nos statuts.

Le CISPE a fait cette recommandation à la Commission européenne en réponse à une consultation publique sur le CAIDA (Cloud and AI Development Act).

Cette proposition d'acte législatif - dont la nature n'est pas déterminée à date - porte principalement deux objectifs. D'une part, lever des barrières à l'accroissement de la capacité de calcul disponible dans l'UE (difficultés d'accès aux ressources naturelles, aux composants technologiques, aux capitaux...). De l'autre, aider au développement d'une offre compétitive de services cloud.

Sopra Steria pousse la spécialisation sectorielle de l'IA

Sopra Steria fait partie des acteurs français à avoir répondu à la consultation. Au-delà de la nécessité d'une définition légale de la souveraineté cloud, l'ESN souligne le besoin d'une stratégie de spécialisation sectorielle de l'IA et de promotion d'écosystèmes fédérés. Elle invite aussi à exploiter le levier de la commande publique pour "créer une certitude de marché" et, par rebond, encourager l'investissement privé.

Le MEDEF propose de sanctuariser le niveau de sécurité High+

Du côté du MEDEF, on suggère, entre autres, de consacrer, par l'intermédiaire du CAIDA, une forme de niveau de sécurité High+ sur base volontaire. En toile de fond, l'enlisement des négociations sur son intégration dans le futur schéma européen de certification EUCS.

Amazon, Cloudflare, Google... Les fournisseurs américains alertent

Attention à ne pas restreindre l'accès à des technologies innovantes non européennes, au risque de voir les prix augmenter et la compétitivité diminuer, avertit pour sa part Google. Amazon et Cloudflare n'en disent pas moins, comme la Chambre de commerce des États-Unis en Espagne.

L'OSI souhaite un fonds de 350 M€ pour l'open source

L'OSI (Open Source Initiative) rappelle quant à elle que l'alternative open source existe en Europe. Et que des fournisseurs "comme OVH, Scaleway, IONIS, Hetzner [ou] Exoscale" ont commencé à la proposer à leurs clients. L'organisation américaine invite à privilégier cette voie face au risque que des technologies développées dans le secteur privé européen finissent par tomber dans les mains d'intérêts étrangers. Et, dans ce cadre, à créer un fonds "d'au moins 350 M€ sur 7 ans" pour financer les briques logicielles "vitales à nos infrastructures numériques".

EuroStack (France) ne veut pas d'une directive

EuroStack s'inscrit en écho à l'OSI. Du moins la communauté française, qui semble ne pas s'être totalement solidarisée à l'initiative européenne du même nom. Elle aussi recommande d'exploiter le levier de la commande publique, à renfort de quotas d'achat engageants. Mais aussi d'éviter que le CAIDA prenne la forme d'une directive, susceptible de compromettre l'harmonisation du marché.

Le CISPE y va de son manifeste

Le CISPE a publié un manifeste qui synthétise ses propositions : 20 mesures sur 5 axes. Les premières entreprises à l'avoir officiellement approuvé sont :

• Anexia (Autriche)
• Aruba (Italie)
• Genesis (Allemagne)
• Infomaniak (Suisse)
• Jotelulu (Espagne)
• Leaseweb (Pays-Bas)
• NumSpot (France)
• Opiquad (Italie)
• OUTSCALE (France)

Empêcher la vente liée des services IA

L'association représentative des CSP européens ne manque pas de se prononcer, dans ce document, sur les questions de concurrence*. Elle demande notamment d'empêcher la vente liée de services d'IA dans les suites logicielles dominantes. Non sans réaffirmer l'impératif plus global d'éliminer les "pratiques de licence restrictives" empêchant la maintenance par des tiers.

Prioriser les initiatives fédérées

La révision des règles de la commande publique pourrait être l'occasion de prioriser les initiatives fédérées, glisse le CISPE. Des solutions comme Fulcrum seront "bientôt matures", assure-t-il, et pourront servir les "1 % de charges de travail" que les offres européennes ne sont pas encore en mesure de couvrir.

Penser adéquation opérationnelle plutôt que parité fonctionnelle

Ce taux n'est pas vu à l'aune de la parité fonctionnelle, mais de l'adéquation aux besoins opérationnels. Un angle que l'administration publique aura soin d'adopter ; et qui guidera sa justification, auprès de l'UE, des achats de solutions non européennes. Achats qui, au possible, seront minimisés, dans une logique multicloud. C'est tout du moins ce que le CISPE recommande, comme d'autres répondants à la consultation CAIDA.

Instaurer un système de crédits "cloud souverain"

La crainte de contrevenir aux règles du commerce international engendre une grande réticence à faire ainsi évoluer les règles. Dans ce contexte, Bruxelles pourra tenter de "faire s'effondrer le mythe" en recensant les initiatives similaires engagées ou mises en place ailleurs dans le monde. Et pourquoi pas cartographier, en parallèle, les plus gros contrats "verrouillés" à long terme sur des fournisseurs non européens, pour aider à l'identification de mécanismes de sortie vers une alternative "souveraine".

L'ensemble pourrait s'accompagner d'un système de crédits "cloud souverain" que l'administration octroierait aux start-up, aux PME et à la recherche. Ils seraient utilisables chez des fournisseurs européens.

Infrastructure : porter les investissements sur l'inférence

Sur la partie infra, le CISPE n'est pas seul à exprimer des doutes à propos de l'objectif de "triplement" des capacités de calcul sous 5-7 ans que la Commission européenne communique sans plus de précisions.

Il appelle en tout cas à favoriser l'accès à l'énergie comme aux composants technologiques, en tête desquels les puces IA. Mais aussi à simplifier les procédures d'obtention d'autorisations, en priorisant les collaborations transfrontières. Et à alloue au moins un tiers de l'enveloppe publique de financement des infrastructures à des déploiements distribués orientés sur l'inférence. Il s'agira, dans ce cadre, de fournir des incitations à la mise à jour de matériel, pourquoi pas dans un esprit d'optimisation énergétique.

Éviter la spéculation sur les ressources énergétiques

Sur ce dernier point, le CISPE propose, pour éviter la captation d'énergie par les fournisseurs dominants, d'adopter une règle de type "utiliser ou partager" pour interdire les réservations spéculatives. Les allocations de plus de 100 MW devraient être rendues publiques et déployées dans les 18 mois, après quoi il faudrait les libérer.

Mesure complémentaire suggérée : exiger que jusqu'à 25 % des capacités énergétiques nationales réservées aux infrastructures numériques soient attribués en priorité à des fournisseurs "à capitaux européens" (european-owned).

* En matière de concurrence, le CISPE promeut une vieille idée : faire entrer les services cloud dans le champ du DMA (Digital Markets Act). La Commission européenne l'avait envisagé, mais sa proposition n'est pas demeurée dans le texte final.

Illustration ©Zerbor - Adobe Stock