La France et l’Allemagne sont à l’initiative du projet Gaia-X qui a pour ambition d’offrir une alternative aux solutions de Google, Amazon et Microsoft.
Cette collaboration européenne a pour objectir d’offrir aux entreprises un cloud maîtrisé et sécurisé garantissant l’intégrité de leurs données.
Le projet Gaia-X est officiellement né au mois de juin 2020. Rappelons que le but n’est pas de créer une nouvelle entreprise capable d’offrir les mêmes services que les géants américains, mais plutôt de garantir une « infrastructure européenne des données ». Ce projet prendra la forme d’une entité de gouvernance qui définira les grands principes de sécurité, d’interopérabilité et de portabilité des données, pour qu’ensuite, des entreprises compatibles au projet puissent proposer leurs offres de service.
Les entreprises s’associant au projet sont par exemple, pour la France, Orange, OVH, Atos, EDF, et pour l’Allemagne, les entreprises Deutsche Telekom, Siemens, Bosch, qui font partie des membres fondateurs. L’objectif n’est pas de créer une seule entité mais d’obtenir auprès des entreprises compatibles des offres compétitives proposant aux entreprises européennes une protection des données optimale et une confiance dans la collecte et le stockage de leurs données.
« À partir de la coopération entre 11 entreprises allemandes et 11 entreprises françaises, l’Europe pourra promouvoir une nouvelle culture de la gestion des données d’entreprise s’appuyant sur les principes d’ouverture, d’interopérabilité, de transparence et de confiance », a déclaré Bruno Le Maire lors du lancement du projet. Et selon le ministre de l’Économie et des Finances, le Covid-19 « a révélé que nos données peuvent nous permettre de surmonter des épidémies plus rapidement et plus facilement, à condition que les Européens aient confiance dans la collecte et le stockage de leurs données ».
C’est ainsi que depuis plusieurs mois, un groupe d’entreprises françaises et allemandes collabore pour faire émerger une plate-forme de confiance, offrant des services d’hébergement des données certifiés RGPD-compatibles.
Le marché du cloud est aujourd’hui dominé par les géants américains. L’ambition d’OVHCloud, Scaleway et les autres offres alternatives européennes avec Gaia-X, est de se distinguer et de créer une gouvernance en Europe principalement en garantissant la souveraineté, mais aussi la transparence, la réversibilité et l’ouverture.
Nous pourrons donc savoir par qui, comment et où sont stockées vos données. Ce qui n’est pas le cas aujourd’hui au travers des hébergements réalisés par les géants du marché (principalement américains).
Pour bien comprendre l’enjeu de ce projet d’envergure en Europe, il est important de bien connaitre les notions de Cloud Act et de Patriot Act qui impactent vos données, et ce souvent sans que vous en soyez au courant.
Quelle est la différence entre le cloud act et le patriot act ?
Comprendre le cloud act
« Le CLOUD Act (Clarifyng Lawful Overseas Use of Data Act) est une loi américaine du 23 mars 2018 qui autorise les autorités judiciaires d’accéder aux données électroniques stockées en dehors du territoire américain.
Concrètement, le CLOUD Act impose pour toute société de droit américain de communiquer sur demande des autorités américaines bénéficiant d’un mandat dans le cadre d’une enquête pénale, qu’importe où les données sont localisées.
L’aspect juridique devient donc essentiel plus le cloud se développe. En confiant ses données à des entreprises américaines, les entreprises françaises se voient donc impactées par les lois américaines mêmes si leurs données sont hébergées en France.
Comprendre le Patriot Act
Le PATRIOT Act est depuis 2006, une loi permanente au Etats-Unis.
Le PATRIOT Act permet aux agences gouvernementales américaines (le FBI, la CIA, la NSA, l’armée) d’obtenir des informations dans le cadre d’une enquête relative à des actes de terrorisme.
Cependant, cette loi pose un réel problème pour les entreprises européennes qui s’inquiètent quant à la confidentialité de leurs données.
En résumé pour les entreprises françaises,
Peu importe que les données soient localisées sur des serveurs en France ou en Europe. Le seul élément pertinent est la nationalité de l’entreprise qui a le contrôle des données (une entreprise américaine ou l’une de ses filiales à l’étranger).
Il devient donc primordial pour les entreprises françaises de privilégier l’hébergement de leurs données dans un data-center français ayant 100% de capitaux français.
En prenant en compte tous ces éléments, l’objectif du projet Gaia X devient plus que la simple création d’une alternative sur le marché mondial du Cloud, mais une nécessité pour les entreprises européennes et notamment françaises dans la protection et la confidentialité de leurs données.
Comprenons bien que pour des secteurs d’activités comme la sécurité privée, ce projet Gaïa-X représente une opportunité d’avoir le contrôle dans la digitalisation de leurs données.
Alors que le continuum de Sécurité n’évoque pas encore concrètement les dispositions pour la sécurité privée, il ne faudrait pas que la confidentialité des données vienne décrédibiliser le marché.
Deux articles émanant du ministère de l’économie évoquent officiellement le projet Gaia X
https://www.economie.gouv.fr/concretisation-projet-gaia-x-infrastructure-europeenne-donnees
https://www.economie.gouv.fr/gaia-x-1-cooperation-franco-allemande
Si vous souhaitez en savor plus ou apporter un retour d’expérience, veuillez nous contacter