Pour gérer vos consentements :
Categories: Cloud

GAIA-X : un board vraiment représentatif ?

Mise à jour du 10 juin 2021 à 11 h 49 : la fondation Eclipse s’était portée candidate. Et non la Fondation Apache, comme nous l’indiquions initialement.

Où sont les PME ? les représentants de l’open source ? les industriels européens du cloud ? Pas au board de GAIA-X, renouvelé ce 7 juin.

Les membres fondateurs de l’association restent majoritaires, mais la gouvernance s’est diversifiée. Surtout, elle s’est « européanisée ». Avec, en plus du couple franco-allemand, des organisations de droit belge, espagnol, finlandais, italien et néerlandais.

Six des vingt-quatre sièges ont échu à des représentants de groupes français :

  • Frédéric Ethève (directeur des opérations d’OVHcloud)
  • Aude Gauthier-Moreau (sous-directrice des opérations IT de BNP Paribas CIB Core Banking)
  • Martine Gouriet (directrice des usages numériques d’EDF)
  • Vincent Guesdon (directeur de la stratégie pour les activités cloud d’Orange Business Services)
  • Catherine Jestin (DSI d’Airbus)
  • Philippe Mareine (secrétaire général d’Atos)

L’Allemagne a quant à elle huit représentants, en les personnes de :

  • Maximilian Ahrens (Deutsche Telekom)
  • Fabian Biegel (SAP)
  • Susanne Dehmel (association Bitkom)
  • Kai Demtröder (BMW)
  • Thomas Hahn (Siemens)
  • Michael Jochen (Bosch)
  • Boris Otto (Fraunhofer)
  • Harald Summa (DE-CIX)

La filière open source n’est pas directement représentée. En dépit, entre autres, d’une candidature émanant de la Fondation Eclipse. Du côté des PME, Scaleway avait un siège, occupé par son DG Yann Lechelle… et perdu à l’occasion de ce renouvellement*.

Pour ce qui est des industriels européens du cloud, il y a OVHcloud, pourrait-on penser. Sauf que l’entreprise fonde son infrastructure sur des technologies qu’on peut qualifier d’américaines. VMware en fait partie, comme Kubernetes et OpenStack, bien qu’il s’agisse de projets ouverts.

SecNumCloud : un risque d’exclusion ?

Cet enjeu de distinction entre « industriel » et « opérateur » n’est pas nouveau. Il est cependant devenu plus prégnant récemment, avec l’annonce de la stratégie cloud du Gouvernement.

Parmi les voix qui s’étaient élevées dans ce sens, celle du Fonds de dotation du libre. Celui-ci pointait une dissonance dans l’approche de l’État français. Il regrettait en l’occurrence qu’à travers Orange, OVHcloud et Capgemini, des technologies américaines sous licence – celles de Google et de Microsoft – soient mises en avant. Et surtout dites « de confiance », même à défaut de la certification SecNumCloud, pilier de ladite stratégie. Tandis qu’en parallèle, des solutions européennes et/ou open source n’étaient pas explicitement présentées comme telles.

Le Fonds de dotation du libre soulignait aussi les délais d’obtention de SecNumCloud – d’expérience, environ 12 mois en IaaS et 24 mois en PaaS, affirmait-il. Non sans déplorer un risque d’exclusion des marchés publics pour une grande partie des acteurs français, les administrations françaises étant censées mettre, sous 12 mois (sans plus de précisions), leurs projets dans des clouds « de confiance » disposant de cette labellisation.

Jean-Paul Smets, dont nous avons repris un tweet plus haut, était de la première plénière du French GAIA-X Hub, organisée en début d’année. Sous sa casquette de fondateur de Nexedi (qu’on connaît notamment pour le service Rapid.Space), il avait évoqué le rôle potentiel de l’open source dans l’infrastructure européenne de données. Il se montre aujourd’hui plus amer, allant jusqu’à parler de « GAFAM-X ». Et en appelle, eu égard au « cloud de confiance », à la précaution : à moins que les logiciels soient vraiment ouverts, raisonner comme le Conseil constitutionnel pour Huawei et la 5G.

* 3DS Outscale, Amadeus, DOCAPOSTE, l’Institut Mines-Télécom et Safran avaient eux aussi un siège au board initial.

Illustration principale © United States Geological Survey

Recent Posts

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

4 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

7 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

9 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago