Avez-vous entendu parler des "EU Oracle Sovereign Cloud" ?

Dans la foulée de l'annonce du lancement de S3NS, la co-entreprise Thalès-Google destinée à proposer une offre labellisée Cloud de confiance, Oracle a bruyamment communiqué sur l'ouverture de ces "régions européennes souveraines". Parce que, pourquoi pas ?

Contrairement au Cloud de confiance, label juridiquement défini, la notion de souveraineté est laissée à l'appréciation de chacun. Plusieurs acteurs français communiquent dessus, d'ailleurs, c'est tout à fait logique.

Cela n'empêche pas de s'interroger sur cette notion de souveraineté.

Pour Oracle, il s'agit d'offres portées par des filiales de droit européen dans plusieurs pays de l'UE, avec des salles serveurs isolées de son Cloud mondial, et reliées entre elles pour la redondance.

Cette configuration satisfait donc une demande liée à la localisation des données, ce qui répond à la plupart des définitions que vous trouverez sur le Net et à une circulaire gouvernementale de 2016. Mais cela n'est qu'un des axes de la souveraineté. On notera d'ailleurs que dans sa mise à jour de la doctrine de l'Etat en matière de Cloud de juillet 2021, le gouvernement s'est bien gardé de définir cette notion de souveraineté.

Qu'est-ce qu'un Cloud souverain ?

La souveraineté en matière de technologies dépend de multiples facteurs. Prenons un exemple : la géolocalisation. Le GPS est contrôlé par les USA, qui peuvent réserver le meilleur degré de précision à leurs armées, et bien sûr couper l'accès au service comme bon leur semble. C'est la raison pour laquelle la Russie a développé son système Glonass, l'Europe son Galileo et la Chine son Beidou.

Le principe de la souveraineté est de pouvoir bénéficier d'un service quels que soient les aléas externes. A l'échelle des Etats, ces enjeux de souveraineté sont devenus très concrets ces dernières années : accès aux masques, aux vaccins, aux denrées alimentaires...

Pour revenir au Cloud, on constate aussi cette absence de souveraineté avec la guerre en Ukraine et les sanctions qui frappent la Russie : l'impossibilité d'utiliser certains logiciels américains ou de livrer des machines limite fortement les capacités des entreprises sur place.

Pour nous, un Cloud souverain, c'est la combinaison de 4 éléments :

  • un opérateur de droit national
  • des compatriotes compétents
  • du matériel dont on a la maîtrise (approvisionnement, fabrication...) y compris en ce qui concerne le réseau
  • du logiciel open source

Plus qu'une définition juridique, il s'agit d'éléments concrets à même de rendre un Etat et ses entreprises autonomes en matière de Cloud. Et c'est avec cette grille de lecture que nous devrions apprécier les différentes annonces d'offres souveraines qui fleurissent en ce moment.

A propos de S3NS et du Cloud de confiance :

Région France de Google Cloud : 5 raisons de se réjouir
Google Cloud qui ouvre sa région France, c’est une bonne nouvelle pour les entreprises françaises mais aussi pour l’écosystème qui va monter en compétence. Avant une prise de conscience en faveur d’offres souveraines ?

Deux articles du JDNet à lire aussi sur ce sujet :

Doctrine cloud de l’Etat : l’open source mis de côté
Validée par le premier ministre, elle vient d’être publiée par le ministère de la Transformation et de la Fonction publiques. L’UGAP reste ouvert aux offres propriétaires sans prérequis de sécurité ni de souveraineté.
Oracle lancera ses régions cloud “souveraines” en Europe en 2023
Deux ou trois EU Oracle Sovereign Cloud seront ouvertes dans un premier temps. L’objectif à terme : couvrir l’ensemble de l’Union européenne.
Share this post