GAIA-X : premiers labels et démonstrateurs en vue


Publié le: 29 juin 2021 par Atos

À lissue de son travail de définition des standards européens dans le domaine du cloud computing, le consortium GAIA-X délivrera ses premières solutions labellisées dici la fin de lannée. De quoi faciliter la collaboration industrielle autour de la donnée en toute confiance autour dun large éventail de projets dans tous les secteurs d’activités.

 

 Le projet GAIA-X se précise. Ses membres finalisent actuellement les standards pour un « cloud de confiance » européen reposant sur des protocoles techniques et des exigences éthiques communes, dans la continuité du Règlement Européen sur la Protection des Données (RGPD). Un immense chantier qui aboutira, dès la fin de l’année, aux premières solutions labellisées GAIA-X. « Lobjectif est que demain, les acteurs européens puissent sappuyer sur un catalogue de services répondant à un certain nombre de critères et de spécifications, dans lesquels ils peuvent avoir confiance, expose Fréderic Malicki, CTO dAtos Europe du Sud. Le labelling contiendra plusieurs niveaux, dont le plus élevé sera destiné aux données les plus sensibles et stratégiques trouvant des applications notamment  dans le secteur de la défense ou encore dans la fonction publique. » 

 Laccent est mis sur la souveraineté des données, à travers la mise en place dun cadre juridique garantissant la transparence des prestataires de services cloud qui concerne notamment les juridictions sous lesquelles est placée la data. Le « cloud de confiance » imposera ainsi aux plateformes des prestataires de services cloud d’être hébergées en Europe. De la même façon, leur siège social et les équipes opérant les services devront être basées sur le continent,    « de façon à ne pas être assujetties au droit de pays tiers », détaille Frédéric Malicki. 

 Ce qui se passe en Europe reste en Europe

 À linstar du label français SecNumCloud délivré par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), ces critères éviteront que des données stratégiques européennes ne se retrouvent placées sous des lois extraterritoriales. Dans le viseur, le CLOUD Act aux État-Unis (Clarifying Lawful Overseas Use of Data Act), qui permet aux forces de lordre et aux agences de renseignement daccéder aux données des fournisseurs de services cloud américains y compris lorsque celles-ci sont hébergées dans les serveurs dautres pays. 

 De quoi renforcer par la même occasion la transparence sur l'utilisation des données personnelles, régulièrement remise en question par lactualité. Dernier exemple en date : en mai, des associations ont saisi la CNIL pour obtenir des précisions sur lactivité de lentreprise américaine IQVIA, accusée davoir récolté et revendu les données de santé de clients des pharmacies françaises

 « Lentrée dans lassociation GAIA-X dune poignée dacteurs américains (Google Cloud, Amazon Web Services, Palantir…) et chinois (Alibaba Cloud, Huawei…) ne mettra pas en péril ces principes », assure Frédéric Malicki. Fortement minoritaires (92% des membres du consortium sont européens), « les entreprises étrangères vont pouvoir postuler à la labellisation dans le respect des règles qui sont définies, en sappuyant par exemple sur des acteurs européens, poursuit-il. Atos a un rôle à jouer en tant que tiers de confiance pour opérer ces plateformes dans un cadre respectueux des normes Europe de GAIA-X. Nos solutions de cybersécurité, nos gammes de serveurs produites en France seront à ce titre très utiles parce quelles garantissent la sécurité et la protection de la donnée sur lensemble de la chaîne de valeur et de son cycle de vie ». 

Tous sur la même longueur donde

 Au-delà de la protection des données, lharmonisation des standards techniques des services cloud établis par GAIA-X entend faciliter le partage de données entre les entreprises au sein dun secteur donné (finance, énergie, mobilité…), encore trop souvent entravé par des freins technologiques. « Il faut faire en sorte de mettre fin à lenfermement propriétaire (ou vendor lock-in) pour favoriser la communication entre les différents fournisseurs, et permettre aux clients de passer par exemple de Microsoft à OVHcloud ou de Google à AWS sans problème », explicite Frédéric Malicki. En dautres termes, lobjectif sera dassurer la portabilité, soit le fait de récupérer et transférer les données vers un autre service, et l'interopérabilité, ou la capacité de services informatiques à communiquer entre eux. 

 L’émergence dun continuum Edge / Cloud européen sécurisé et doté dune interopérabilité complète bénéficiera à nombre dapplications, à linstar des véhicules autonomes qui devront être capables de communiquer les uns avec les autres, des bornes de recharge de voitures électriques, ou encore des plateformes de gestion de fraude dans le milieu bancaire. 

 Des smart grids à la détection de fraude, les cas d’usage se concrétisent

 De nombreux cas dusages structurants au sein de data spaces aussi variés que lagriculture et la défense ont dores et déjà été identifiés. Les membres de GAIA-X planchent désormais sur les premiers prototypes et business models à travers la « constitution de consortiums qui vont porter ces projets et que les financements débloqués par les États et lUnion européenne vont permettre d’accélérer », révèle Frédéric Malicki. Fin mai, Atos sest ainsi associé avec Thalès pour créer Athea, une plateforme souveraine mobilisant un écosystème de partenaires (entreprises, startups et organismes de recherche), associant traitement de données massives et intelligence artificielle pour les secteurs de la défense et de la sécurité intérieure. Atos contribue également au Campus Biotech Digital (piloté par des acteurs pharmaceutiques comme Sanofi, Biomérieux et Servier) aux côtés de Microsoft et IBM pour élaborer une plateforme de formation dans le domaine de la bioproduction. « Nous passons de plus en plus dun modèle monolithique, où chaque entreprise développait ses produits avec des mécanismes de compétition traditionnels, à une économie de plateforme digitale où des industriels et des startups vont travailler ensemble pour répondre à des enjeux communs », analyse-t-il. 

 Lintelligence artificielle est un élément clé dans le prototypage des premiers cas dusages, aussi bien dans le domaine de l’énergie où la priorité est donnée au développement de réseaux électriques intelligents (ou smart grids) et plus largement à une gestion optimisée des flux d’électricité, que dans celui de la finance, pour optimiser la détection dopérations frauduleuses. Idem pour le secteur de la santé, où les algorithmes sont un précieux soutien dans la détection de maladies rares et la prévention de pathologies cardiaques.

 Une vision complétée par un axe environnemental marqué, que ce soit à travers un data space dédié au « Green deal » œuvrant pour la décarbonation des industries, ou de manière transversale dans les autres secteurs : développement des énergies renouvelables, mobilité durable, sustainable finance. Il faudra attendre la fin de l’été pour voir arriver les premiers démonstrateurs, et la fin de lannée pour les premiers services.

Pour être informé de nos actualités, innovations, publications et événements, inscrivez-vous ici.

Partager


Qui est Atos
Partenaire de Confiance de votre Transformation Digitale


Suivre ou contacter Groupe