Discussion :

[Anthony]

Les États-Unis mettent en garde contre le projet de l'UE d'exclure les fournisseurs de cloud non européens, leurs préoccupations concernent un système de certification européen pour les fournisseurs

La Chambre de commerce américaine et 12 autres groupes ont mis en garde jeudi l'Union européenne contre l'adoption de règles qui pourraient exclure du marché européen Amazon, Google, Microsoft et d'autres fournisseurs de services de cloud non européens.

La Chambre, le Conseil national du commerce extérieur, l'Association japonaise de la nouvelle économie, techUK, l'Association Internet d'Amérique latine, l'Association de l'industrie de l'informatique et des communications et d'autres ont exposé leurs préoccupations dans une déclaration commune de l'industrie.

Cette déclaration a été envoyée aux commissaires concernés de la Commission européenne, aux gouvernements nationaux, à l'agence européenne de cybersécurité ENISA et aux législateurs européens tôt jeudi.

Il s'agit d'un projet de proposition de l'ENISA concernant un système de certification européen garantissant la cybersécurité des services en cloud qui déterminerait la manière dont les gouvernements et les entreprises de l'Union européenne choisissent un fournisseur pour leurs activités.

Le projet de l'ENISA, daté du mois de mai, définit des exigences pour un fournisseur de services en cloud certifié (CSP) visant à prévenir et à limiter les interférences des États non membres de l'UE avec le fonctionnement des services en cloud certifiés.

"Le siège social et le siège mondial du CSP doivent être établis dans un État membre de l'UE", précise le document.

Les services en cloud devront être exploités et maintenus à partir de l'UE, et toutes les données des clients des services en cloud devront être stockées et traitées dans l'UE, les lois de l'Union prévalant sur celles des pays tiers, y compris les pays ayant adopté des mesures extraterritoriales.

L'UE devrait s'abstenir d'adopter des exigences de nature politique, plutôt que technique, qui excluraient les fournisseurs légitimes de services en cloud et ne renforceraient pas les contrôles efficaces de cybersécurité, ont déclaré la Chambre et les autres groupes.

"Ces exigences de l'EUCS (projet de l'UE) sont apparemment conçues pour garantir que les fournisseurs non européens ne puissent pas accéder au marché de l'UE sur un pied d'égalité, empêchant ainsi les industries et les gouvernements européens de bénéficier pleinement des offres de ces fournisseurs mondiaux", ont-ils déclaré.

"Si d'autres pays devaient mener des politiques similaires, les fournisseurs européens de services de cloud pourraient voir leurs propres opportunités sur les marchés non européens s'amenuiser", ont-ils ajouté.

Les groupes se demandent également si le système est conforme à l'Accord général sur le commerce des services de l'Organisation mondiale du commerce et aux engagements de l'UE en matière de marchés publics.

L'ENISA, qui a refusé de commenter le projet de document, a déclaré que le système volontaire prévoit trois niveaux.

"Le niveau le plus élevé est destiné à n'être applicable qu'à un petit ensemble de cas d'utilisation nécessitant le plus haut niveau de sécurité (par exemple, les applications gouvernementales hautement sensibles et les applications d'infrastructure hautement critiques), pour lesquels un certain niveau d'indépendance vis-à-vis des lois non européennes devra être assuré. Pas tous les services en cloud", a déclaré un porte-parole.

"Après avoir consulté la Commission européenne, l'ENISA propose deux niveaux de certification pour le niveau d'assurance "élevé", afin de répondre aux différents besoins identifiés dans l'industrie européenne et les États membres", a-t-elle déclaré.

L'ENISA a envoyé une proposition actualisée à la Commission pour consultation en septembre, ce qui pourrait entraîner des changements avant l'adoption d'un texte final.

"Les discussions sont en cours pour avoir une approche équilibrée et aucune décision n'a encore été prise. Le système devrait être pleinement conforme au droit communautaire, ainsi qu'aux engagements internationaux de l'UE, notamment en matière de commerce", a déclaré un porte-parole de l'exécutif européen.

Selon le cabinet d'études de marché Imarc Group, la taille du marché mondial du cloud gouvernemental devrait atteindre 71,2 milliards de dollars d'ici 2027, contre 27,6 milliards de dollars en 2021. Le cloud computing est devenu l'un des principaux moteurs de croissance de la Big Tech ces dernières années.

Source : La Chambre de Commerce des États-Unis

Et vous ?

Quel est votre avis sur le sujet ?
Pensez-vous que le projet de l'UE sera bénéfique pour l'industrie ?

Voir aussi

34 fournisseurs européens de cloud demandent à l'Europe un cadre de certification harmonisé

Souveraineté numérique de l'UE : l'opérateur cloud français OVHcloud obtient un prêt de 200 Ms € de la BEI

Atos et plusieurs partenaires européens lancent Structura-X pour construire une infrastructure cloud souveraine

[Christophe]

Bonjour le lobyying.

l'UE a donc pour projet d'exclure les fournisseurs de cloud non européen. Pourtant :
https://www.developpez.net/forums/d2.../#post11873406

voir aussi :
https://cloud-computing.developpez.c...ions-chez-AWS/

Le principal acteur de cloud Européen est OVH, mais quand on voit l'OVHGate on se retrouve avec soit des services fiables non RGPD compatible ou des services européens ne rassurant pas. Je précise quand-même qu'OVH est certifié secnumcloud.

[_gaby_]

Le cloud computing est devenu l'un des principaux moteurs de croissance de la Big Tech ces dernières années

Tout est dit je pense.

Je ne crois pas que la motivation ici soit pleinement politique. C'est vraisemblablement une lutte pour le "gâteau" qui grossit au fur et à mesure. Et donc du lobbying des plus grosses sociétés dans ce domaine.

En Suisse le débat est de même nature: https://www.letemps.ch/economie/part...onseil-federal

La confédération ("l'Etat" en simplifiant) à fait un appel d'offres pour un Cloud qui, au final, exclut les solutions basées en Suisse...

[walfrat]

C'est qui les douze autres groupes ? Douze sociétés aussi américaines ?

Pour moi il y a bien plusieurs objectifs, tournés largement plus contre les USA que d'autres :

• Garder un niveau de maitrise technique satisfaisant pour nous gérer nous-même.
• Garder nos données à nous loin des états avec tout ce qu'il faut en loi pour prendre la priorité sur celle d'un autre état (au hasard ... USA ?)
• Éviter la fuite d'argent générés par le cloud via les paradis fiscaux et d'emploi dont notamment celles des sociétés spécialistes en la matière (au hasard... les GAFAs ?).

[lougy]

Bonjour,
je pense qu'il est temps que l'europe se dote de ce genre de règlementation surtout par rapport aux différentes loi d'extrateritorialités mises en place pour espionner les pays aux états unis:

- patriot Acts
- cloud acts
- ECPA

Ces différentes lois permettent un accès par les services Américains aux données se trouvant sur des serveurs de sociétés Américaines localement ou dans des pays tiers. Ce n'est pas parceque vos données se trouvent sur un serveur Microsoft en Europe qu'elles sont protégées...

Les société de sécurité Américaines (NSA, FBI, CIA, etc.) ne respectent pas le RGPD et la suppression de données privées, tout comme les douanes Américaines.

L'espionnage étatique est aussi utilisé pour faire de l'espionnage industriel dans beaucoup de pays.

https://www.statuquopodcast.com/post...vient-une-arme
https://www.air-journal.fr/2022-09-2...s-5242857.html
https://perspective.usherbrooke.ca/b...deAnalyse=1573
https://www.techniques-ingenieur.fr/...curieux-61013/

[defZero]

Juste pour rire parce que le sujet est vraiment trop déphasé, mais si OVH Cloud avait postulé à l'appelle d'offre du pentagone, ils auraient eu une chance ?
Je ne croit pas.

Depuis quand des boites privés ou pays étranger se permettent de dicter la politique interne des Etats et de l'UE ?
Ils ont pas l'impression d'abuser de notre laxisme généralisé des fois .

[HaryRoseAndMac]

Si l'europe prend des mesures qui protègent avant tout les entreprises Européennes et les favorises je suis totalement pour.

Avoir choisi Amazon pour gérer nos données à l'échelle Européenne, était le choix le plus stupide de l'année.

[destroyedlolo]

Mouai, j'utilise à la fois AWS et OVH.

Difficile de comparer les services offerts par AWS et OVH : pour faire du PaaS, OVH est bien (enfin, quand ils maitriseront leurs procédures d'incendie), mais c'est à des années-lumières des services autogérées par AWS et de sa gestion de sa sécu (AIM, SG, ...).

Mais, comme je le dis toujours, entrée dans l'auto-géré fait qu'on se retrouve pied et poing lié avec un fournisseur. Labda, la sécu, l'APIgw et par certains aspects, même les RDS sont strictement des technos proprio à AWS. Le jour où vous voulez aller voir ailleurs, faut tout refaire. Et ca ouvre la porte à bien des surprises lorsque vous receverez les premieres factures ...

Se pose évidement des questions de sécurité : on sait très bien que la NSA a ces entrées dans toutes ces boites sous droit américains (voir l'historique des différentes backdoors de windows, certaines révélations de Snoden, ...). Alors ca me fait doucement marré que certains de mes clients nous demande un site sécurisé (fibre direct depuis les installation, controle d'acces renforcés, ...) mais à coté, héberge leur appli critique chez AWS

[Invité]

Bonsoir

Les États-Unis mettent en garde contre le projet de l'UE d'exclure les fournisseurs de cloud non européens, leurs préoccupations concernent un système de certification européen pour les fournisseurs

Quel est votre avis sur le sujet ?

Comme à l'accoutumé , il n'y aura rien à craindre . Car l'UE va se coucher une fois de plus face aux USA. A savoir que l'essentiel des services utilisés sont sous pavillon GAFAM ... donc dur dure de faire de la resistance. Au risque de se tirer une balle dans le pied.

Pensez-vous que le projet de l'UE sera bénéfique pour l'industrie ?

Oui aux renforcement du pouvoir des GAFAM

[Christophe]

[ironie]
De toute façon vu qu'on va plus avoir de courant, vaut mieux mettre ailleurs.
[/ironie]

[Bill Fassinou]

Une étude parrainée par un lobby américain de la technologie critique le projet de l'UE d'exclure les fournisseurs de services cloud non européens
et met en garde contre des mesures de rétorsion

Un rapport sponsorisé par un lobby défendant les intérêts des entreprises technologiques américaines rejette la proposition de réglementation européenne sur le "cloud". Le groupe de pression affirme que la proposition de l'UE d'introduire un label de sécurité pour l'informatique dématérialisée est nuisible et discriminatoire, et pourrait conduire à des mesures de rétorsion. Le rapport reflète les préoccupations privées croissantes que suscite le projet de label auprès des géants américains de la technologie. Les critiques américains affirment que le projet pourrait exclure des acteurs du cloud comme Amazon (AWS) et Google (GCP) et Microsoft (Azure).

Le système européen de certification de la cybersécurité pour les services cloud (European Cybersecurity Certification Scheme for Cloud Services - EUCS) vise à mettre en place un cadre de certification des services informatiques à l'échelle européenne. Le système EUCS est un système de certification créé dans le cadre de la loi sur la cybersécurité (Cybersecurity Act - CSA) de l'UE. Selon les régulateurs de l'UE, la CSA vise à améliorer la cybersécurité dans un large éventail de produits, services et processus numériques. Elle établit également une approche unifiée de la certification en matière de cybersécurité dans le marché intérieur européen.

L'EUCS a été conçu à l'origine comme un système de certification volontaire en matière de cybersécurité que les entreprises pouvaient utiliser pour démontrer leur fiabilité et l'efficacité de leurs défenses en matière de cybersécurité. Toutefois, à la demande de la Commission européenne et d'une poignée d'États membres de l'UE, l'Agence européenne pour la cybersécurité (ENISA) a été chargée d'ajouter des exigences de souveraineté au système de certification proposé. Selon les analystes, ces exigences obligeraient les fournisseurs de services cloud (CSP) à héberger les services destinés aux clients de l'UE sur une infrastructure située dans l'UE.

Ils seraient également tenus de démontrer leur "immunité" face aux autorités étrangères chargées de l'application des lois qui demandent l'accès aux données. Jusqu'à présent, les géants américains de la technologie n'ont formulé aucun commentaire public sur le projet de l'UE. Mais le rapport du Centre européen d'économie politique internationale (ECIPE), commandé par la Computer and Communications Industry Association (CCIA), laisse entrevoir la façon dont les Américains perçoivent l'initiative de l'UE. Ils affirment que la volonté politique du projet consiste à exclure les entreprises américaines et autres entreprises internationales du marché de l'UE.

Le rapport, intitulé "Building Resilience ? The Cybersecurity, Economic & Trade Impacts of Cloud Immunity Requirements", demandes à l'Agence européenne pour pour la cybersécurité et à la Commission européenne d'abandonner les exigences d'immunité de l'EUCS, en avertissant qu'elles pourraient "ouvrir une boîte de Pandore" en permettant à la Commission européenne et aux États membres d'exclure les entreprises étrangères des marchés nationaux des services cloud. Le rapport de l'ECIPE présente plusieurs raisons pour lesquelles ENISA et la Commission européenne devraient abonner le projet, ainsi que de nombreuses affirmations sur le sujet.

Par exemple, les auteurs affirment que la législation européenne proposée pourrait accroître l'exposition des adoptants du cloud aux risques de cybersécurité ; que "les fournisseurs de l'UE ne sont pas en mesure de gérer une transition à grande échelle vers le cloud" ; et que "les nouvelles règles retarderaient les gains d'efficacité et de sécurité importants que les fournisseurs étrangers actuels pourraient offrir". Il est important de rappeler que le rapport a été parrainé par la CCIA, une organisation internationale de défense à but non lucratif basée à Washington DC pour représenter les intérêts des industries de l'informatique et des communications.

Et l'ECIPE précise qu'il est un organisme indépendant et à but non lucratif, et que les opinions exprimées sont "purement celles de l'auteur", mais les lecteurs seraient surpris de voir combien de rapports indépendants de ce type s'alignent souvent sur les opinions de l'organisation qui les a commandés. Par exemple, le rapport affirme que "les exigences en matière d'immunité de l'EUCS sont discriminatoires à dessein et pourraient provoquer des mesures de rétorsion contre l'Union de la part de ses partenaires commerciaux (c'est-à-dire les États-Unis)". Ces mesures pourraient consister à défavoriser les entreprises européennes sur le marché américain.

Selon le rapport, elles pourraient prendre la forme de droits de douane de 25 % sur des exportations de biens de l'UE d'une valeur de 12 milliards de dollars, en partant du principe qu'une disposition d'immunité interdirait effectivement les services des trois plus grands fournisseurs américains de services cloud, pour une valeur de 2,9 milliards de dollars. Par ailleurs, les restrictions équivalentes pourraient être appliquées aux exportations de services de l'UE vers les États-Unis. L'ENISA attend l'avis des pays de l'UE. Elle finalisera ensuite le projet de loi en tenant le plus grand compte de cet avis et soumettra la version définitive à la Commission européenne.

Rappelons que les propositions de l'UE ont déjà rencontré l'opposition des États-Unis, avec un certain nombre d'associations industrielles qui ont publié une déclaration en décembre affirmant que ces règles empêcheraient les grands fournisseurs américains de services cloud tels qu'Amazon, Google et Microsoft de faire des affaires en Europe. Le rapport de l'ECIPE affirme que les fournisseurs européens ne sont actuellement pas en mesure de gérer l'objectif de l'UE d'un taux d'adoption de 75 % des services de cloud fournis par des entreprises européennes, et ce parce que les géants américains desservent actuellement plus de 75 % du marché européen.

L'année dernière, les chiffres de Synergy Research Group ont révélé que les trois grands fournisseurs américains de cloud représentaient à eux seuls 72 % du marché européen du cloud. Mais les entreprises européennes se sont elles-mêmes plaintes des pratiques anticoncurrentielles des grands fournisseurs américains de services cloud, en particulier Microsoft, qui a fait des concessions l'année dernière pour tenter d'apaiser les régulateurs. En novembre, un groupe industriel européen a affirmé que Microsoft porte un "préjudice irréparable" à l'écosystème du cloud de l'UE. Le groupe accuse la firme de Redmond de pratiques anticoncurrentielles.

Le groupe de défense Cloud Infrastructure Service Providers in Europe (CISPE), qui défend les intérêts de 24 fournisseurs d'infrastructures cloud en Europe, a déposé une plainte à la direction générale de la concurrence de la Commission européenne. Cette plainte fait suite à une plainte distincte déposée par deux de ses membres, OVHcloud et l'entreprise d'hébergement italienne Aruba, alléguant également que le comportement de Microsoft est anticoncurrentiel. Le CISPE demande une enquête sur les pratiques de Microsoft. Mais un porte-parole de Microsoft a défendu les changements de licence comme élargissant les options pour les clients.

« Les récentes annonces, blogues et documents FAQ publiés par Microsoft dans le but d'éviter les enquêtes de marché n'ont pas fourni les détails, la clarté ou l'assurance qu'il a réellement l'intention de mettre rapidement fin à ses pratiques de licence anticoncurrentielles. Au contraire, les nouvelles conditions contractuelles imposées unilatéralement par Microsoft le 1er octobre 2022 ajoutent de nouvelles pratiques déloyales à la liste. La position et les comportements actuels de Microsoft portent irrémédiablement atteinte à l'écosystème européen du cloud et privent les clients européens de choix dans leurs déploiements de cloud », note le CISPE.

« Je pense que l'intention politique est d'évincer les fournisseurs étrangers, mais cela aura bien sûr aussi des ramifications pour les entreprises de l'UE qui dépendent plus ou moins des services de cloud computing. Les États membres devraient maintenant demander à l'agence de cybersécurité et aussi à la Commission européenne d'abandonner les exigences d'immunité EUCS motivées politiquement », a déclaré à Reuters Matthias Bauer, directeur de l'ECIPE. L'ECIPE a déclaré que la proposition pourrait créer un dangereux précédent pour tout secteur à forte intensité de données, qui pourrait voir le label de cybersécurité s'étendre de façon nuisible.

Selon l'ECIPE, le label pourrait devenir obligatoire pour les nouvelles technologies telles que les appareils connectés à Internet dans le domaine de l'énergie, des soins de santé et de la conduite autonome. De son côté, l'UE réfute les allégations des groupes de pression et affirme qu'elle travaille à rendre la législation conforme aux textes légaux en matière de concurrences sur le plan européen, ainsi qu'à ses engagements internationaux. « Le système devrait être pleinement conforme au droit européen, ainsi qu'aux engagements internationaux de l'UE, notamment en matière de commerce », a déclaré un porte-parole de la Commission.

Source : le rapport du Centre européen d'économie politique internationale (ECIPE)

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des conclusions du rapport de l'ECIPE ?
Que pensez-vous du projet de l'UE d'introduire un label d'immunité à l'EUCS ?
Selon vous, ce projet exclut-il réellement les fournisseurs américains de services cloud ?
Selon vous, le label d'immunité de l'EUCS est-il une bonne ou une mauvaise initiative ? Pourquoi ?

Voir aussi

Les États-Unis mettent en garde contre le projet de l'UE d'exclure les fournisseurs de cloud non européens, leurs préoccupations concernent un système de certification européen pour les fournisseurs

34 fournisseurs européens de cloud demandent à l'Europe un cadre de certification harmonisé », les géants Français du cloud sont signataire, mais pas Scaleway

Le cloud souverain n'est pas crédible ? Scaleway abandonne GAIA-X, un projet de développement d'une infrastructure de données compétitive, sécurisée et fiable pour l'Union européenne

Souveraineté numérique de l'UE : les acteurs du secteur du cloud ne sont pas convaincus, les hyperscaleurs américains et asiatiques mènent toujours la danse en Europe

[ec]

Donc la seule logique à suivre, c'est comment les Européens peuvent améliorer la balance numérique avec les USA. Sur ce point je ne suis pas compétent.

Mais j'imagine que si les Européens développaient uns suite numérique véritablement capable de rivaliser avec Microsoft sur Linux par exemple, une partie du problème serait résolue. Mais pour l'instant le produit le plus abouti ne remplit pas complètement les cases quand on pousse les choses au fond. Il faudrait même inventer des produits plus performants sur certains points.

[Bruno]

L'Open Source serait en difficulté et ce n'est pas la faute des grandes entreprises technologiques,
d'après Jan Kammerath

L’Open Source est-il encore un mouvement idéaliste qui rend les logiciels accessibles à tous ? C’est la question que se pose Jan Kammerath, un développeur qui a assisté à une soirée en Allemagne où il a rencontré des représentants de l’initiative GAIA-X, qui vise à créer un cloud européen alternatif aux géants américains du web. Il raconte dans son récit comment il a été surpris par le manque de financement et de compréhension de l’Open Source de la part des organisateurs de l’initiative, qui attendent que la communauté Open Source mette en œuvre leurs concepts gratuitement, sans leur offrir aucune récompense ni soutien.

Dans l’intention de briser la domination des entreprises américaines en matière de cloud computing, l’Europe lance à l’initiative franco-allemande, GAIA-X. Il s'agit de la création d'un écosystème de Cloud computing qui vise à réduire la dépendance de l'Europe à l'égard des géants de la Silicon Valley, Amazon, Microsoft et Google. La France et l'Allemagne veulent s'allier face à la migration des infrastructures informatiques de leurs institutions et entreprises vers les plateformes dites de cloud (informatique dématérialisée), dominées aujourd'hui par de grands acteurs américains comme Amazon Web Services (AWS), Microsoft (Azure) ou Google.

L’objectif du projet Gaia-X est de permettre aux entreprises et aux institutions européennes de stocker leurs données en Europe, de changer facilement de fournisseur de services et surtout de se protéger de la loi américaine Cloud Act. Cette loi, adoptée en 2018 par les États-Unis, s’appelle Cloud Act (pour « Clarifying Lawful Overseas Use of Data Act »). Elle donne aux autorités américaines le pouvoir de demander aux entreprises de leur transmettre des données vers les États-Unis, même si ces données sont hébergées à l’étranger, dans le cadre d’une enquête pénale.

J'ai rencontré quelques représentants d'organisations participant à l'initiative GAIA-X, qui vise à créer une alternative européenne aux fournisseurs américains de services en nuage tels que Google, Amazon ou Microsoft. C'est un sujet qui ne m'intéresse pas vraiment. Ces initiatives gouvernementales ont souvent tendance à être axées sur la bureaucratie et, à mon avis, ne produisent pas de résultats concrets.

Jan Kammerath analyse ensuite les différentes catégories de projets Open Source actuels et constate que la plupart sont financés ou contrôlés par des grandes entreprises technologiques, notamment américaines. Il remet en question l’idéalisme originel de l’Open Source, tel qu’il a été décrit dans l’ouvrage « La cathédrale et le bazar », et son accessibilité à tous. Il s’interroge sur la possibilité de créer un cloud européen autonome et souverain, basé sur l’Open Source, face à la domination des acteurs commerciaux. Il invite à réfléchir sur le rôle et la responsabilité des développeurs, des utilisateurs et des décideurs dans l’écosystème du logiciel libre.

Kammerath expose la façon dont l’Open Source a évolué depuis son origine idéaliste, qui visait à rendre les logiciels libres et accessibles à tous, jusqu’à sa situation actuelle, où il est largement financé et contrôlé par des grandes entreprises technologiques, notamment américaines. Il décrit les différentes catégories de projets Open Source existants, qui vont du projet solo au projet FAANG, en passant par les survivants sous-financés et les logiciels réellement commerciaux.

Il s’appuie sur l’OSCI, un indice qui mesure la contribution des organisations à l’Open Source, pour montrer que la majorité du soutien et du financement de l’Open Source provient des géants du web. Il soulève ainsi la question de la souveraineté et de la diversité du logiciel libre face à la domination des acteurs commerciaux. Kammerath critique l’argument selon lequel les logiciels libres rendent l’Europe indépendante des fournisseurs américains. Il affirme que l’Open Source a échoué à libérer les utilisateurs et qu’il est largement financé et contrôlé par les grandes entreprises technologiques, notamment américaines.

Kammerath décrit les difficultés de financement et de création d’entreprises de logiciels en Europe, qui ont poussé de nombreux projets Open Source à migrer ou à collaborer avec des acteurs américains. Il dénonce le manque d’intérêt et de compréhension de l’Open Source de la part du grand public, qui ne contribue pas aux projets ni ne lit le code source. Il soulève ainsi la question de la souveraineté et de la diversité du logiciel libre en Europe face à la domination des acteurs commerciaux.

En 2021, Yann Léchelle, PDG de Scaleway a annoncé son retrait du projet GAIA-X. « Le 18 novembre dernier, nous avons annoncé que notre entreprise ne renouvellerait pas son adhésion au projet GAIA-X en 2022. Les objectifs de l’Association, quoique louables au départ, sont de plus en plus détournés et contrariés par un paradoxe de polarisation ayant pour conséquence de renforcer le statu quo, c’est-à-dire une concurrence déséquilibrée. Scaleway choisit de consacrer son temps, ses capitaux et son attention à améliorer son offre multicloud, un facteur clé pour une véritable réversibilité et ouverture », a déclaré Yann Léchelle.

Jan Kammerath affirme que les projets Open Source que nous apprécions sont le fruit du travail et du sacrifice de personnes ou de petites équipes. Il explique que ces créateurs ont dépensé de l’argent et du temps pour leurs projets Open Source, sans jamais obtenir de rétribution. Il souligne que dans un monde où la vie devient de plus en plus chère, où les taxes, les loyers et les difficultés financières augmentent, il y a de moins en moins de personnes qui peuvent et veulent construire et maintenir des projets Open Source. Il remet en cause l’idée de l’Open Source selon laquelle les gens construiraient les logiciels qu’ils aiment pour les partager avec d’autres personnes qui, en retour, financeraient les constructeurs. Il la qualifie de chimère idéologique.

Source : Jan Kammerath's blog post

Et vous ?

Êtes-vous d’accord avec Jan Kammerath qui pense que « l’Open Source est en crise et que ce n’est pas la faute des grandes entreprises technologiques » ?

Quels sont les avantages et les inconvénients de l’Open source par rapport aux logiciels propriétaires, tant pour les développeurs que pour les utilisateurs ?

Partagez-vous l'idée selon laquelle, il y aurait de moins en moins de personnes qui peuvent et veulent construire et maintenir des projets Open Source ?

Comment garantir la pérennité et la qualité des projets Open source face à la concurrence des logiciels commerciaux ?

À votre avis, l’Open Source est-il encore un mouvement idéaliste qui rend les logiciels accessibles à tous ?

Quels sont selon vous, les défis et les opportunités de l’Open source dans le contexte actuel de la transformation numérique ?

Voir aussi :

La France et l'Allemagne lancent Gaia-X, un projet de création d'un écosystème de cloud computing en Europe, qui vise à réduire la dépendance de l'Europe à l'égard des géants de la Silicon Valley

France : Thales et Google créent une coentreprise française de cloud souverain, une offre conçue en France et pour la France

Le cloud souverain n'est pas crédible ? Scaleway abandonne GAIA-X, un projet de développement d'une infrastructure de données compétitive, sécurisée et fiable pour l'Union européenne

[Fagus]

dans un monde où la vie devient de plus en plus chère, où les taxes, les loyers et les difficultés financières augmentent, il y a de moins en moins de personnes qui peuvent et veulent construire et maintenir des projets Open Source.

Les dons sont en diminution, les gens en besoin de dons augmentent... logiquement une partie des dév. ira chercher d'autres sources de revenus ou fera pousser des tubercules au lieu de faire du FOSS.

Comment garantir la pérennité et la qualité des projets Open source face à la concurrence des logiciels commerciaux ?

En vrac :

• L'état pourrait utiliser et soutenir les grand projets source au lieu de financer à tout prix microsoft (par ex à l'école) ; ça coûterait pas plus cher. OK, les icônes sont pas au même endroit, mais un tableur c'est un tableur... et de toutes façons pour ce que vont en faire les élèves.
• Peut être que sur github ils pourraient mettre un coin pour les remerciements avec une intégrations des plateformes de dons. Parce que sur un projet typique, il y a surtout l'onglet "issues" ("alors, pour la feature x et la résolution du bug y, tu pourrais donner un calendrier ?").
• Sur les gros projets, il y a pas d'autres solutions que de salarier des dév. Quant à l'argent... Peut être qu'il fallait dès le début faire des licences "gratuit pour les projets FOSS, payant pour les grands groupes et institutions."

[denisys]

Fagus
Membre émérite
Le 03/11/2023 à 14:10
L'état pourrait utiliser et soutenir les grand projets source au lieu de financer à tout prix microsoft (par ex à l'école) ...

Face a ce que empoche Amazon et autre, en utilisant les projets Open Source .
Ton avis est louable , mais bien loin du compte , a mon point de vue.

[xbrossard]

tant que pour les gens open-source == gratuit, la situation n'évoluera pas.

[moueza]

Par exemple, Blender 3D a encore gardé cette philosophie ancrée et les discours de Ton
Roosendaal sont vraiment émouvants là dessus https://youtu.be/0P-hQNzDSk8?si=hRZXbOSiAcqyQ92b .
C'est vraiment admirable. Bravo à tous les contributeurs Open Source.

[OrthodoxWindows]

Je donne totalement raison à Jan Kammerath, à partir du moment où l'argent provient d'une grande entreprise, je ne voit pas en quoi cela peut aller dans les intérêt du libre. Ça devient l'Open-Source à des fin d'exploitation pour fire des économies.

De plus, des affaire construites de toute pièce comme la polémique sur Stallman ne fond que décrédibiliser le Libre et l'Open-Source, pou rien. On à affaire dans ce genre de polémique à un milieux qui s'auto-saborde. Mais comme par hasard, de nombreux "anti-Stallman" travaillais aussi pour des grandes entreprises...

[Christophe]

à partir du moment où l'argent provient d'une grande entreprise, je ne voit pas en quoi cela peut aller dans les intérêt du libre

Si les dons ne sont pas suffisant, Il faut bien payer les frais de fonctionnement. Et c'est légitime que des gros utilisateurs dont font partie les grandes entreprises, qui gagnent de l'argent en exploitant du libre, participent à son financement.

Bien sûr ça pose la question de l'indépendance, mais si les gens faisaient plus de dons, le libre pourrait se passer de l'argent des grandes entreprises.

De grosses entreprises mettent aussi des projets développés en interne en opensource.

[Bruno]

Cloud souverain : l'Europe approuve une aide d'État d'un montant maximal de 1,2 milliard d'euros en faveur d'un projet de cloud computing,
suscitant des interrogations quant à l'investissement

La Commission européenne a approuvé une aide d'État pouvant atteindre 1,2 milliard d'euros pour le projet intitulé IPCEI Next Generation Cloud Infrastructure and Services (IPCEI CIS), visant à renforcer la compétitivité européenne dans le domaine du cloud computing, actuellement dominé par des géants américains tels qu'AWS, Microsoft et Google. Sept États membres, à savoir la France, l'Allemagne, la Hongrie, l'Italie, les Pays-Bas, la Pologne et l'Espagne, ont conjointement notifié le projet, et l'objectif est de créer une infrastructure cloud et edge combinant des produits de différents fournisseurs locaux. Toutefois, l'Europe a des antécédents mitigés en matière de projets informatiques et de cloud computing. Le projet Gaia-X, lancé en 2019 dans le but de briser la domination des entreprises américaines en matière de cloud computing, est toujours en cours de développement en fin 2023.

Le projet comprend quatre axes de travail, notamment le développement d'interfaces pour les infrastructures existantes et la création d'une architecture de référence pour connecter différents fournisseurs. Les États membres fourniront jusqu'à 1,2 milliard d'euros de financement public, ce qui devrait permettre de débloquer 1,4 milliard d'euros d'investissements privés supplémentaires. Dans le cadre de cette IPCEI, 19 entreprises, y compris des petites et moyennes entreprises ("PME"), entreprendront 19 projets hautement innovants.

Ce projet important d'intérêt européen commun est le premier dans le domaine de l'informatique en nuage et de l'informatique de pointe. Les États membres participants fournissent jusqu'à 1,2 milliard d'euros de financement public, ce qui devrait permettre de débloquer 1,4 milliard d'euros d'investissements privés supplémentaires.

L'IPCEI permettra de mener des recherches très ambitieuses, nécessaires pour permettre l'adoption d'applications et de services de traitement des données innovants pour les entreprises, les administrations publiques et les citoyens européens. La décision d'aujourd'hui garantit que l'aide publique est bien ciblée et suffisante pour permettre au projet de poursuivre ses objectifs ambitieux, tout en préservant des conditions de concurrence équitables et en veillant à ce que des retombées positives importantes puissent être générées dans l'ensemble de l'Union.

Le commissaire Didier Reynders souligne l'importance de ce projet pour la croissance économique, l'emploi, la transition verte et numérique de l'Union européenne. Cependant, le financement implique des conditions, notamment l'octroi de licences permissives pour les logiciels développés et la mise à disposition de 20 % de la capacité des installations financées.

Informatique en périphérie et cloud computing: une solution pour les contraintes de latence et de bande passante

Le cloud computing est un type d'informatique qui repose sur des ressources informatiques partagées plutôt que sur des serveurs locaux ou des appareils personnels pour gérer les applications. Le terme est généralement utilisé pour décrire les grands centres de données accessibles à de nombreux utilisateurs sur l'Internet (Cloud public) ou sur un réseau privé (cloud privé).

L'informatique en périphérie est la fourniture de capacités informatiques aux extrémités logiques d'un réseau afin d'améliorer les performances, les coûts d'exploitation et la fiabilité des applications et des services. En réduisant la distance entre les appareils et les ressources qui les desservent, ainsi que les sauts de réseau, il atténue les contraintes de latence et de bande passante de l'internet actuel, ouvrant la voie à de nouvelles catégories d'applications.

La combinaison de l'informatique en périphérie et du cloud computing dans un continuum unique fait partie du paradigme de l'informatique en cloud et comprend une gestion commune de chaque ressource informatique. Les ressources informatiques et de stockage des données, ainsi que les applications et leurs données, sont placées à l'endroit le plus optimal entre l'utilisateur et le cloud.

Concrètement, cela signifie qu'il faut distribuer de nouvelles ressources et des piles logicielles le long du chemin entre les centres de données centralisés d'aujourd'hui et le nombre de plus en plus important d'appareils sur le terrain, concentrés, en particulier mais pas exclusivement, à proximité du réseau du dernier kilomètre, à la fois du côté de l'infrastructure et du côté de l'appareil.

Pour la plupart des chefs d'entreprise et des responsables informatiques, la question n'est pas de savoir s'il faut adopter l'edge computing comme un élément essentiel de leurs stratégies de transformation informatique et numérique, mais plutôt de savoir comment faire en sorte que leur organisation puisse maximiser la valeur de l'edge computing aujourd'hui et à l'avenir.

La première étape consiste à reconnaître que l'edge computing est plus large qu'une simple discussion sur l'infrastructure. Pour être déployé avec succès, l'edge computing doit être considéré comme faisant partie d'un continuum cloud-edge qui englobe plusieurs aspects importants, notamment :

• Une connectivité intelligente pour un accès sécurisé à toutes les options d'infrastructure réseau pertinentes, qu'il s'agisse de la 5G, du Wi-Fi 6, du câble ou du LTE ;
• la capacité de répondre dynamiquement aux exigences de latence, de configuration et autres de chacune des différentes technologies de réseau ;
• intégration de la périphérie et du nuage pour une infrastructure transparente permettant d'organiser et de déployer des composants logiciels à la demande ;
• gestion uniforme de l'infrastructure numérique distribuée pour différents types de périphérie, de composants et de services de cloud computing ;
• le déploiement et l'approvisionnement dynamiques de services et d'applications qui dépendent du temps et de l'emplacement ;
• gestion des données pour maintenir la sécurité des données et optimiser leur traitement.

Un modèle de plateforme est le meilleur moyen - et, de manière réaliste, le seul moyen - de réaliser avec succès ce continuum entre le cloud et la périphérie. Comme le décrit le livre blanc Edge Computing : Winning With Platform Approaches, l'informatique en périphérie nécessite une architecture logicielle gérée qui peut organiser la capacité de calcul, les fonctions réseau et les fonctions logicielles sur site, dans des environnements dynamiques avec des processus flexibles.

IPCEI CIS

L'IPCEI CIS est la première IPCEI dans le domaine du cloud computing et de l'informatique périphérique. Elle concerne le développement du premier écosystème européen interopérable et librement accessible de traitement des données, le continuum cloud to edge (de l'informatique dématérialisée à l'informatique de pointe) à fournisseurs multiples. Elle développera des capacités de traitement des données, des logiciels et des outils de partage des données qui permettent des technologies de traitement des données distribuées dans le cloud et à la périphérie.

« L'innovation apportée par l'IPCEI CIS ouvrira un nouvel éventail de possibilités aux entreprises et aux citoyens européens, favorisant ainsi la transition numérique et écologique en Europe. Les entreprises participantes développeront un logiciel libre qui permettra d'offrir des services en temps réel et à faible latence (quelques millisecondes) grâce à des ressources informatiques distribuées proches de l'utilisateur, réduisant ainsi la nécessité de transmettre de grands volumes de données à des serveurs centralisés dans le cloud », déclare la Commission européenne.

Les différents projets couvrent l'ensemble du continuum du cloud computing, de la couche logicielle de base aux applications sectorielles. Ces projets visent à faciliter la transition numérique et écologique :

• en fournissant des logiciels qui développeront les capacités nécessaires liées à l'infrastructure pour construire les couches de base de la pile de nuages en périphérie ;
• en développant une architecture de référence commune qui servira de schéma directeur pour la mise en place et l'exploitation d'un système de nuage et de périphérie ;
• en développant un ensemble de services avancés de nuage et de périphérie qui peuvent être déployés de manière transparente à travers des réseaux de fournisseurs ;
• en développant des cas spécifiques au secteur (par exemple dans les secteurs de l'énergie, de la santé et de la mer).

Les phases de recherche, de développement et de premier déploiement industriel se dérouleront entre 2023 et 2031, le calendrier variant en fonction du projet et des entreprises impliquées. Le premier résultat de l'IPCEI - une infrastructure de référence open source - devrait être disponible vers la fin de l'année 2027. Selon la Commission européenne, au moins 1 000 emplois directs et indirects hautement qualifiés devraient être créés au cours de ces phases, et au cours de la phase de commercialisation.

« L'IPCEI approuvée aujourd'hui est essentielle pour apporter une innovation de pointe sur les technologies de l'informatique en nuage et en périphérie qui répondent aux exigences européennes en matière d'interopérabilité, de confidentialité des données, de durabilité et de cybersécurité. Elle fournira également les technologies et les solutions qui permettront d'atteindre les objectifs de la stratégie 2030 de la décennie numérique : 75 % d'adoption du cloud par les entreprises de l'UE et plus de 10 000 nœuds de connexion dans toute l'Europe. Avec cette IPCEI, l'Europe renforcera son leadership en matière d'innovation dans les services de traitement des données de nouvelle génération », a déclaré le Commissaire Thierry Breton.

L'évaluation de la Commission

La Commission a évalué le projet d'IPCEI au regard des règles de l'UE en matière d'aides d'État, et plus particulièrement de sa communication de 2021 sur les projets importants d'intérêt européen commun (communication sur l'IPCEI). Lorsque des initiatives privées soutenant l'innovation de rupture ne se concrétisent pas en raison des risques importants que ces projets comportent, les règles relatives à l'IPCEI permettent aux États membres de combler conjointement les lacunes afin de remédier à ces importantes défaillances du marché.

Dans le même temps, les règles de l'IPCEI garantissent que l'économie de l'UE dans son ensemble bénéficie des investissements soutenus et limitent les distorsions potentielles de la concurrence. Le financement public - provenant des contribuables intervient alors qu'AWS, Microsoft et Google continuent de dominer la fourniture du cloud computing en Europe. Les statistiques de Synergy Research publiées il y a un an indiquaient que le trio détenait une part de marché locale de 72 %.

Le projet cloud de la Commission européenne concerne le traitement des données et une approche visant à combiner les produits cloud et edge d'une variété de fournisseurs locaux différents. Quatre axes de travail sont prévus. Le premier, baptisé « Cloud-Edge Continuum Infrastructure », vise à développer des interfaces pour les infrastructures existantes. Le second, « Cloud-Edge Capabilities », proposera une architecture de référence permettant de connecter différents fournisseurs.
Dans des remarques faites à Bruxelles le 5 décembre, le commissaire Didier Reynders a déclaré : « Par exemple, un projet créera un logiciel open source qui permettra aux entreprises de créer des Clouds privés sur plusieurs sites en intégrant des ressources provenant de différents centres de données. »

Le projet, impliquant 19 entreprises telles que SAP, Orange et Deutsche Telecom, devrait créer 1 000 emplois dans des domaines tels que l'IA, la cybersécurité et le cloud, avec une phase de commercialisation prévue pour 2027.

Scepticisme sur l'Investissement de l'Europe dans le Cloud : Leçons Tirées du Projet Gaia-X

Malgré les ambitions, l'Europe a connu des défis antérieurs avec des projets similaires, comme en témoigne le statut en cours de réalisation du projet Gaia-X, lancé en 2019 pour fournir une infrastructure fédérée et sécurisée. Ce projet vise à faire en sorte que les données des entreprises et institutions européennes soient hébergées en Europe, d'offrir la possibilité de changer facilement de prestataire et surtout d'échapper au Cloud Act américain.

En 2018, les États-Unis ont adopté le Cloud Act (Clarifying Lawful Overseas Use of Data Act), une loi extraterritoriale qui autorise les autorités américaines, dans le cadre d'une enquête pénale, à exiger des entreprises le transfert de données stockées à l'étranger vers les États-Unis. Dans l’intention de briser la domination des entreprises américaines en matière de cloud computing, l’Europe lance à l’initiative franco-allemande, GAIA-X, un projet de développement d'une infrastructure de données efficace, compétitive, sécurisée et fiable.

Gaia-X établira des normes communes pour le stockage et le traitement des données sur des serveurs situés localement, conformes aux strictes lois de l'Union européenne en matière de confidentialité des données. Lors d'une déclaration à Berlin, Peter Altmaier a décrit Gaia-X comme un projet majeur visant à réaffirmer la souveraineté technologique de l'Europe, encourageant d'autres pays et entreprises à se joindre à cette initiative. Bruno Le Maire, son homologue français, a souligné que l'Europe, avec ses propres valeurs et intérêts économiques, cherche à défendre sa souveraineté face aux États-Unis et à la Chine.

En 2021, Yann Léchelle, PDG de Scaleway a annoncé son retrait du projet GAIA-X. « Le 18 novembre dernier, nous avons annoncé que notre entreprise ne renouvellerait pas son adhésion au projet GAIA-X en 2022. Les objectifs de l’Association, quoique louables au départ, sont de plus en plus détournés et contrariés par un paradoxe de polarisation ayant pour conséquence de renforcer le statu quo, c’est-à-dire une concurrence déséquilibrée. Scaleway choisit de consacrer son temps, ses capitaux et son attention à améliorer son offre multicloud, un facteur clé pour une véritable réversibilité et ouverture », avait-il déclaré.

L'approbation par l'Europe d'une aide d'État d'un montant maximal de 1,2 milliard d'euros pour un projet national d'informatique dématérialisée suscite un certain scepticisme, compte tenu des antécédents mitigés de l'Europe en matière de projets informatiques et de cloud computing. Le projet Gaia-X, lancé en 2019 avec l'objectif louable d'établir une infrastructure fédérée et sécurisée, est encore en cours de développement en 2023, soulignant ainsi les défis auxquels l'Europe peut être confrontée dans la réalisation de tels projets ambitieux.

Le financement substantiel accordé à ce nouveau projet soulève des questions sur la capacité de l'Europe à gérer efficacement les investissements dans le domaine de l'informatique dématérialisée, en particulier compte tenu des échecs passés. Il est crucial que les leçons tirées des expériences antérieures, telles que le statut actuel de Gaia-X, soient pleinement prises en compte pour garantir une utilisation judicieuse des fonds publics.

L'objectif de renforcer la compétitivité européenne dans le domaine du cloud computing face à la domination des géants américains est certainement légitime. Cependant, il est impératif que la gouvernance, la transparence et la responsabilité soient au cœur de ce nouveau projet afin d'éviter les écueils rencontrés par d'autres initiatives similaires. Les conditions liées au financement, notamment en ce qui concerne les licences permissives et la mise à disposition de la capacité des installations financées, sont des étapes positives, mais leur mise en œuvre effective sera cruciale.

Bien que l'investissement massif dans le projet de cloud computing puisse potentiellement renforcer la souveraineté numérique de l'Europe, il est essentiel que des mesures rigoureuses de gouvernance et de gestion des risques soient mises en place pour maximiser les chances de succès et éviter les erreurs du passé.

Source : Commission européenne

Quelles garanties la Commission européenne offre-t-elle pour assurer une utilisation efficace et transparente des fonds publics alloués à ce projet de cloud computing, à la lumière des antécédents mitigés de l'Europe dans des initiatives similaires comme Gaia-X ?

Selon vous, quelle doit être la stratégie de l'Europe pour assurer l'adoption et le déploiement réussis du projet IPCEI CIS, notamment en termes d'acceptation par les entreprises, les administrations publiques et les citoyens européens ?

Voir aussi :

Le cloud souverain n'est pas crédible ? Scaleway abandonne GAIA-X, un projet de développement d'une infrastructure de données compétitive, sécurisée et fiable pour l'Union européenne

La France et l'Allemagne lancent Gaia-X, un projet de création d'un écosystème de cloud computing en Europe, qui vise à réduire la dépendance de l'Europe à l'égard des géants de la Silicon Valley

Cloud souverain : la surprenante volte-face de l'Etat français en faveur de son écosystème cloud, les Ministres ont annoncé la création d'un Comité Stratégique Sectoriel