GAIA-X : premiers labels et démonstrateurs en vue
À l’issue de son travail de définition des standards européens dans le domaine du cloud computing, le consortium GAIA-X délivrera ses premières solutions labellisées d’ici la fin de l’année. De quoi faciliter la collaboration industrielle autour de la donnée en toute confiance autour d’un large éventail de projets dans tous les secteurs d’activités.
Le projet GAIA-X se précise. Ses membres finalisent actuellement les standards pour un « cloud de confiance » européen reposant sur des protocoles techniques et des exigences éthiques communes, dans la continuité du Règlement Européen sur la Protection des Données (RGPD). Un immense chantier qui aboutira, dès la fin de l’année, aux premières solutions labellisées GAIA-X. « L’objectif est que demain, les acteurs européens puissent s’appuyer sur un catalogue de services répondant à un certain nombre de critères et de spécifications, dans lesquels ils peuvent avoir confiance, expose Fréderic Malicki, CTO d’Atos Europe du Sud. Le labelling contiendra plusieurs niveaux, dont le plus élevé sera destiné aux données les plus sensibles et stratégiques trouvant des applications notamment dans le secteur de la défense ou encore dans la fonction publique. »
L’accent est mis sur la souveraineté des données, à travers la mise en place d’un cadre juridique garantissant la transparence des prestataires de services cloud qui concerne notamment les juridictions sous lesquelles est placée la data. Le « cloud de confiance » imposera ainsi aux plateformes des prestataires de services cloud d’être hébergées en Europe. De la même façon, leur siège social et les équipes opérant les services devront être basées sur le continent, « de façon à ne pas être assujetties au droit de pays tiers », détaille Frédéric Malicki.
Ce qui se passe en Europe reste en Europe
À l’instar du label français SecNumCloud délivré par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), ces critères éviteront que des données stratégiques européennes ne se retrouvent placées sous des lois extraterritoriales. Dans le viseur, le CLOUD Act aux État-Unis (Clarifying Lawful Overseas Use of Data Act), qui permet aux forces de l’ordre et aux agences de renseignement d’accéder aux données des fournisseurs de services cloud américains y compris lorsque celles-ci sont hébergées dans les serveurs d’autres pays.
De quoi renforcer par la même occasion la transparence sur l'utilisation des données personnelles, régulièrement remise en question par l’actualité. Dernier exemple en date : en mai, des associations ont saisi la CNIL pour obtenir des précisions sur l’activité de l’entreprise américaine IQVIA, accusée d’avoir récolté et revendu les données de santé de clients des pharmacies françaises.
« L’entrée dans l’association GAIA-X d’une poignée d’acteurs américains (Google Cloud, Amazon Web Services, Palantir…) et chinois (Alibaba Cloud, Huawei…) ne mettra pas en péril ces principes », assure Frédéric Malicki. Fortement minoritaires (92% des membres du consortium sont européens), « les entreprises étrangères vont pouvoir postuler à la labellisation dans le respect des règles qui sont définies, en s’appuyant par exemple sur des acteurs européens, poursuit-il. Atos a un rôle à jouer en tant que tiers de confiance pour opérer ces plateformes dans un cadre respectueux des normes Europe de GAIA-X. Nos solutions de cybersécurité, nos gammes de serveurs produites en France seront à ce titre très utiles parce qu’elles garantissent la sécurité et la protection de la donnée sur l’ensemble de la chaîne de valeur et de son cycle de vie ».
Tous sur la même longueur d’onde
Au-delà de la protection des données, l’harmonisation des standards techniques des services cloud établis par GAIA-X entend faciliter le partage de données entre les entreprises au sein d’un secteur donné (finance, énergie, mobilité…), encore trop souvent entravé par des freins technologiques. « Il faut faire en sorte de mettre fin à l’enfermement propriétaire (ou vendor lock-in) pour favoriser la communication entre les différents fournisseurs, et permettre aux clients de passer par exemple de Microsoft à OVHcloud ou de Google à AWS sans problème », explicite Frédéric Malicki. En d’autres termes, l’objectif sera d’assurer la portabilité, soit le fait de récupérer et transférer les données vers un autre service, et l'interopérabilité, ou la capacité de services informatiques à communiquer entre eux.
L’émergence d’un continuum Edge / Cloud européen sécurisé et doté d’une interopérabilité complète bénéficiera à nombre d’applications, à l’instar des véhicules autonomes qui devront être capables de communiquer les uns avec les autres, des bornes de recharge de voitures électriques, ou encore des plateformes de gestion de fraude dans le milieu bancaire.
Des smart grids à la détection de fraude, les cas d’usage se concrétisent
De nombreux cas d’usages structurants au sein de data spaces aussi variés que l’agriculture et la défense ont d’ores et déjà été identifiés. Les membres de GAIA-X planchent désormais sur les premiers prototypes et business models à travers la « constitution de consortiums qui vont porter ces projets et que les financements débloqués par les États et l’Union européenne vont permettre d’accélérer », révèle Frédéric Malicki. Fin mai, Atos s’est ainsi associé avec Thalès pour créer Athea, une plateforme souveraine mobilisant un écosystème de partenaires (entreprises, startups et organismes de recherche), associant traitement de données massives et intelligence artificielle pour les secteurs de la défense et de la sécurité intérieure. Atos contribue également au Campus Biotech Digital (piloté par des acteurs pharmaceutiques comme Sanofi, Biomérieux et Servier) aux côtés de Microsoft et IBM pour élaborer une plateforme de formation dans le domaine de la bioproduction. « Nous passons de plus en plus d’un modèle monolithique, où chaque entreprise développait ses produits avec des mécanismes de compétition traditionnels, à une économie de plateforme digitale où des industriels et des startups vont travailler ensemble pour répondre à des enjeux communs », analyse-t-il.
L’intelligence artificielle est un élément clé dans le prototypage des premiers cas d’usages, aussi bien dans le domaine de l’énergie où la priorité est donnée au développement de réseaux électriques intelligents (ou smart grids) et plus largement à une gestion optimisée des flux d’électricité, que dans celui de la finance, pour optimiser la détection d’opérations frauduleuses. Idem pour le secteur de la santé, où les algorithmes sont un précieux soutien dans la détection de maladies rares et la prévention de pathologies cardiaques.
Une vision complétée par un axe environnemental marqué, que ce soit à travers un data space dédié au « Green deal » œuvrant pour la décarbonation des industries, ou de manière transversale dans les autres secteurs : développement des énergies renouvelables, mobilité durable, sustainable finance. Il faudra attendre la fin de l’été pour voir arriver les premiers démonstrateurs, et la fin de l’année pour les premiers services.