GAIA-X accélère sur les livrables

À quand le démarrage formel de CCMC1 ? Officiellement, c’est prévu pour ce mois-ci. L’institut Mines-Télécom emmène le projet. Objectif : accélérer le développement d’une brique fondamentale de GAIA-X. En l’occurrence, les services de fédération. Il s’agira d’un ensemble de codes ouverts sur la base desquels on construira des applications et des services respectant les exigences d’une « fédération ».

Dans l’univers GAIA-X, les « fédérations » se définissent comme des « écosystèmes autodéterminés» dont les participants proposent de consommer leurs services, en interne comme en externe. Ils sont au carrefour de deux écosystèmes de plus haut niveau : « infrastructure » et « données ».

Il existe quatre grands types de services de fédération, qui font l’objet d’autant de groupes de travail :

– Identité et confiance (authentification/autorisation, attribution d’identifiants, validation cryptographique…)

– Catalogue fédéré (stockage, en JSON-LD et en graphe, de l’« autodescription » de chaque participant – et, si applicable, des services qu’il propose)

– Souveraineté des transferts (négociation contractuelle, contrôle des flux de données, journalisation des transactions…)

– Conformité (vérification à l’entrée puis en continu pour chaque participant, notarisation par l’intermédiaire de services décentralisés…)

La phase d’implémentation des services de fédération a démarré en décembre. Aux dernières nouvelles, les organisations associées à la démarche devront avoir défini, d’ici à fin janvier, les spécifications techniques. Qui seront ensuite traduites en code open source dont l’association GAIA-X sera propriétaire. Hébergement prévu sur GitLab.

CCMC1 (Cloud de Confiance Multi Cloud 1) n’est pas la première initiative du genre. Il est en fait le pendant de GXFS-DE, que le ministère de l’Économie allemand finance en vue d’obtenir un MVP pour les services de fédération.

GAIA-X : la labellisation est aussi en marche

Quelques jours avant l’entrée officielle dans cette phase d’implémentation, l’association avait publié un document « Vision et Stratégie ». Elle y détaille sa feuille de route à l’horizon 2025 (voir ci-dessous). Mais revient aussi sur des notions plus basiques : qu’est-ce que GAIA-X ? pour quelle mission ? avec quelles valeurs ? comment s’y engager ? etc. Le tout fait l’objet d’une FAQ. On y retrouve le concept de « fédération ». Ainsi, entre autres, que celui des data spaces. Avec un exemple, là aussi made in Allemagne : Catena-X, qui réunit le secteur de l’automobile.

« GAIA-X ne fournit pas d’interprétation politique de la souveraineté, mais de quoi la mettre en œuvre d’un point de vue numérique et technique », peut-on lire un peu plus bas dans cette même FAQ. Avec un rappel complémentaire : le conseil d’administration de l’AISBL ne comprend que des représentants de membres européens. En toile de fond, les critiques qui pleuvent quant à l’implication d’acteurs non européens, autant américains que chinois.

Le document « Vision et Stratégie » a bouclé une série de livrables qui a inclus, en particulier, les produits du deuxième hackathon GAIA-X organisé début décembre. Mais aussi le framework de labellisation. C’est-à-dire la « boîte à outils » devant permettre d’automatiser le processus de sélection des services au regard des niveaux de confiance exigés.

L’association entend définir trois niveaux de conformité « de base ». Et laisser aux membres de l’écosystème la possibilité de développer, à partir de ce socle, leurs propres labels sectoriels. Par exemple, un groupement bancaire qui souhaiterait que ses membres suivent des critères spécifiques en matière de territorialité ou de portabilité.

Illustration principale © wacomka – Adobe Stock