Malgré la déconvenue du cloud souverain - lancé trop tôt et sans réelle maîtrise technique pour certains – les besoins en ressources et services cloud sont devenus prégnants dans les entreprises françaises. Le dernier rapport d’orientation stratégique du Cigref pointe, par exemple, la nécessité de développer en Europe des initiatives de type cloud public avec des labels et des certifications gouvernementales. Le fameux label “Cloud de confiance”, adossé au programme SecNumCloud de l’Anssi, est censé conforter les initiatives d’acteurs français avec un effet direct sur les partenariats commerciaux. Des éditeurs désirant déployer des logiciels et services avec l’onction Cloud de confiance cherchent en effet des hébergeurs capables de proposer des instances bénéficiant de cette garantie nationale.
Reste que toutes les initiatives françaises autour du Cloud de confiance - “respectant, a minima, les valeurs européennes, et immunisé contre les législations extra-européennes " - se heurtent à un écueil de taille : le code source reste majoritairement américain donc soumis au Cloud Act puisque les plateformes cloud reposent sur Azure, Google Cloud ou encore OpenStack. Rappelons que le projet communautaire OpenStack - développé à l’origine par Rackspace et la Nasa - est aujourd’hui porté par l’Open Infrastructure Foundation, dont le siège est installé à Austin, au Texas. Ces solutions sont bien sûr exemptes de backdoor et les données chiffrées avec des clefs détenues par les clients... mais quid du suivi du transit des données et du blocage de la plateforme suite à une injonction américaine.
Soutenus par les commandes publiques, les clouds de confiance vont donc se multiplier dans les mois à venir, avec un émiettement propre à l’hexagone : un morceau pour Orange et Capgemini, un autre pour Thales, un bout pour Atos, sans oublier OVH, Bouygues Telecom Entreprise, Nuage... Beaucoup de projets donc avec un marché national si peu extensible que les clouds de confiance pourraient se transformer en clouds éphémères.