s2pmag Multimedia Lifestyle
Une opportunité annuelle de 20 milliards d’euros grâce à la spécification des cadres et des labels de confiance Gaia-X dans les achats de cloud en Europe.
En amont du sommet Gaia-X qui se tient à Helsinki les 14 et 15 novembre , le CISPE appelle Gaia-X à saisir une opportunité cruciale pour garantir sa pertinence sur le marché européen du cloud : un passage rapide de l’élaboration de cadres théoriques à la mise en œuvre d’actions pratiques et axées sur le marché est nécessaire pour assurer l’avenir de Gaia-X. L’organisation doit activement plaider auprès des clients des secteurs privé et public pour qu’ils exigent la conformité à Gaia-X en tant que pierre angulaire d’infrastructures cloud fiables, fédérées et distribuées.
CISPE estime que si seulement 10 % des appels d’offres de cloud mentionnaient les labels Gaia-X, cela créerait une opportunité annuelle de 20 milliards d’euros pour les fournisseurs de cloud européens tout en améliorant le choix des clients en matière de services de cloud souverains. Les membres de CISPE sont prêts à fournir les services nécessaires pour répondre à ces opportunités de marché : plus d’un millier de leurs services de cloud, disponibles dans toute l’Europe, étaient déjà répertoriés il y a 12 mois dans le catalogue CISPE, répondant aux exigences du Gaia-X Trust Framework, y compris les labels Gaia-X de niveau 2 et de niveau 3.
La demande des clients détermine la pertinence
La demande du marché est une condition préalable. Sans l’obligation pour les clients d’utiliser des labels conformes à Gaia-X, le travail des contributeurs pendant de nombreuses années et l’investissement dans la création d’un écosystème cloud sécurisé, transparent et interopérable risquent d’être gâchés. Bien que des entreprises pionnières, dont EDF et Airbus, se soient récemment engagées à intégrer les labels Gaia-X dans leurs appels d’offres de services cloud, il reste encore beaucoup à faire. Gaia-X et ses membres doivent être proactifs et inciter de plus en plus de personnes à suivre cet exemple.
La Commission européenne, les gouvernements nationaux et les organisations du secteur public de l’UE ont également un rôle à jouer. Ils devraient également montrer la voie en exigeant des cadres de confiance Gaia-X dans tous les marchés publics de cloud.
Confiance, fédération et distribution : des éléments essentiels à la souveraineté numérique de l’Europe
CISPE, membre fondateur de Gaia-X, reste attaché à la vision d’une infrastructure numérique fédérée et fiable qui offre un écosystème sécurisé et conforme. En intégrant les principes Gaia-X dans les services cloud européens par le biais de cadres et de codes de conduite, CISPE soutient l’application pratique de ces normes. CISPE et ses membres déploient actuellement les premières véritables infrastructures fédérées capables de répondre à la demande des clients en matière de proximité, de sécurité, de flexibilité et de choix.
Francisco Mingorance, secrétaire général du CISPE , a commenté : « Nous vivons une période passionnante. En exploitant les technologies de surveillance de la conformité et en fédérant les services cloud qui répondent aux exigences du Gaia-X Trust Framework, notamment les niveaux 2 et 3, l’Europe peut transformer son paysage cloud fragmenté en un atout et créer une alternative compétitive aux offres centralisées. Ce nouveau paradigme d’infrastructures distribuées et fédérées sera une exigence clé pour répondre aux attentes du marché en matière de contrôle, de souveraineté et de transparence. »
Les différents intérvenants lors de la première journée, s’ils se sont axés sur le côté théorique du fonctionnement des différents niveaux de certification de la structure décentralisée de réseau de données de grandes tailles, ont aussi pu donner des exemples un peu plus concrêts. Gaia-X, que nombre de développeurs souhaitent voir devenir une norme, permet déjà l’interconnexion de données à large échelle chez EDF pour les centrales nucléaires et chez Airbus pour l’ensemble de la chaîne de conception d’avions, permettant un suivi des prestataires par le biais de leur interconnexion avec une efficacité bien plus relevée qu’avec les solutions précédement utilisées. Ce ne sont ici que deux exemples, on pourra encore citer des plateformes dédiées à l’éducation, à la presse, ou encore les opérateurs téléphoniques, parmi lesquels Orange, où on se permet de voir encore plus loin en citant une identification globale sur les réseaux cloud d’échange de données par le simple biais d’un numéro de téléphone.
Pour autant, le principe de fonctionnement de Gaia-X, jusqu’ici, n’a pas forcément été compris par le grand public. La comparaison la plus simple est celle d’un voyageur à qui on ouvre l’accès à toutes les frontières grâce à un passeport pour lequel tous les pays ont adopté les mêmes normes. Le voyageur étant remplacé dans ce cas par des données, qui sont certifiées via une sorte de visa électronique sous la forme d’un PDF validé par une « cleaning house », un système centralisé dans un domaine spécifique d’application, qui peut se connecter lui aussi à ses congénères. Il s’agit dès lors d’une couche de régulation qui vient compléter les normes et standards ISO et autres qui vise large, puisqu’elle ne se destine pas qu’à l’Europe mais à tous les partenaires qui le souhaitent, comme le Japon qui s’est déjà engagé en la matière. Gaia-X, qui est de plus open-source, ne « voit » pas directement ces données, qui restent la propriété de leurs utilisateurs, mais permet au final une sorte de dialogue sécurisé de confiance pour les entreprises et services qui l’utilisent. De quoi appuyer le cloud souverain européen, tout d’abord, puisque l’on peut par ce biais certifier que les données restent sur un territoire donné. Pour reprendre l’exemple du nucléraire chez EDF, qui a besoin de sécurité accrue pour ses infrastructures, il est possible de spécifier que les données restent bien en France, mais en plus de cela sur des serveurs cloud redondants. Ainsi, en cas de panne d’un service cloud, le traitement des données bascule directement sur un autre emplacement, sans créer d’interruption de service.
En ce qui concerne la Suisse, on notera que Swiss TXT a déjà basculé sur Gaia-X. De notre côté, nous avons déjà contacté notre hébergeur, Infomaniak, qui revendique un cloud éthique helvétique, afin de nous apporter son point de vue en la matière et son possible intérêt en cette solution. Restez à l’écoute, nous vous remonterons ces informations d’ici la fin du mois de novembre 2025.
Eric Rivera / Helsinki
