ghghgh
    • Create new note
    • Create a note from template
      • Sharing URL Link copied
      • /edit
      • View mode
        • Edit mode
        • View mode
        • Book mode
        • Slide mode
        Edit mode View mode Book mode Slide mode
      • Customize slides
      • Note Permission
      • Read
        • Only me
        • Signed-in users
        • Everyone
        Only me Signed-in users Everyone
      • Write
        • Only me
        • Signed-in users
        • Everyone
        Only me Signed-in users Everyone
      • Engagement control Commenting, Suggest edit, Emoji Reply
    • Invite by email
      Invitee

      This note has no invitees

    • Publish Note

      Share your work with the world Congratulations! 🎉 Your note is out in the world Publish Note

      Your note will be visible on your profile and discoverable by anyone.
      Your note is now live.
      This note is visible on your profile and discoverable online.
      Everyone on the web can find and read all notes of this public team.
      See published notes
      Unpublish note
      Please check the box to agree to the Community Guidelines.
      View profile
    • Commenting
      Permission
      Disabled Forbidden Owners Signed-in users Everyone
    • Enable
    • Permission
      • Forbidden
      • Owners
      • Signed-in users
      • Everyone
    • Suggest edit
      Permission
      Disabled Forbidden Owners Signed-in users Everyone
    • Enable
    • Permission
      • Forbidden
      • Owners
      • Signed-in users
    • Emoji Reply
    • Enable
    • Versions and GitHub Sync
    • Note settings
    • Note Insights New
    • Engagement control
    • Make a copy
    • Transfer ownership
    • Delete this note
    • Save as template
    • Insert from template
    • Import from
      • Dropbox
      • Google Drive
      • Gist
      • Clipboard
    • Export to
      • Dropbox
      • Google Drive
      • Gist
    • Download
      • Markdown
      • HTML
      • Raw HTML
Menu Note settings Note Insights Versions and GitHub Sync Sharing URL Create Help
Create Create new note Create a note from template
Menu
Options
Engagement control Make a copy Transfer ownership Delete this note
Import from
Dropbox Google Drive Gist Clipboard
Export to
Dropbox Google Drive Gist
Download
Markdown HTML Raw HTML
Back
Sharing URL Link copied
/edit
View mode
  • Edit mode
  • View mode
  • Book mode
  • Slide mode
Edit mode View mode Book mode Slide mode
Customize slides
Note Permission
Read
Only me
  • Only me
  • Signed-in users
  • Everyone
Only me Signed-in users Everyone
Write
Only me
  • Only me
  • Signed-in users
  • Everyone
Only me Signed-in users Everyone
Engagement control Commenting, Suggest edit, Emoji Reply
  • Invite by email
    Invitee

    This note has no invitees

    • Publish Note

    Share your work with the world Congratulations! 🎉 Your note is out in the world Publish Note

    Your note will be visible on your profile and discoverable by anyone.
    Your note is now live.
    This note is visible on your profile and discoverable online.
    Everyone on the web can find and read all notes of this public team.
    See published notes
    Unpublish note
    Please check the box to agree to the Community Guidelines.
    View profile
    Engagement control
    Commenting
    Permission
    Disabled Forbidden Owners Signed-in users Everyone
    Enable
    Permission
    • Forbidden
    • Owners
    • Signed-in users
    • Everyone
    Suggest edit
    Permission
    Disabled Forbidden Owners Signed-in users Everyone
    Enable
    Permission
    • Forbidden
    • Owners
    • Signed-in users
    Emoji Reply
    Enable
    Import from Dropbox Google Drive Gist Clipboard
       Owned this note    Owned this note      
    Published Linked with GitHub
    • Any changes
      Be notified of any changes
    • Mention me
      Be notified of mention me
    • Unsubscribe
    ## 2. Les clouds. État de l’art De nombreux acteurs occupent le marché des clouds. Ils sont majoritairement américains et l'ensemble des ces acteurs ont des offres très similaires de type IaaS et PaaS. Certains clouds se démarquent par des services SaaS de bureautique. Aux coté de ces acteurs, on trouve également des entreprises d'organisation de cloud et de simplification d'utilisation qui prennent parfois en charge l'achat d'espace chez un acteur du cloud. De nombreuses entreprises de prospective et d'audit telle que Gartner s'intéressent à ce marché par sa capacité à attirer des capitaux. Cette entreprise est souvent citée comme une source d'information pertinente quand on parle de cloud. Cependant, les études prospectives sont critiquables par les biais de leur angle d'analyse[^1]. L'INSEE représente aussi une source intéressante d'information cependant moins actualisée que les cabinets de prospectives, d'audit et de veille. ![](https://i.imgur.com/PQcKWWw.png) ### 2.1 Les principaux clouds en France, en Europe et dans le monde #### 2.1.1 Cloud dans le monde Presentation economique : Le marché mondial de l'infrastructure de services de cloud a atteint plus de 61 milliards de dollars au quatrième trimestre 2022, avec une croissance de 21% par rapport à la même période de l'année précédente. [Synergy group] ![](https://i.imgur.com/vW3x3ZA.png) Microsoft a gagné des parts de marché pour atteindre 23%, tandis qu'Amazon a une part de marché de 32-34%. Google a maintenu sa part de marché à 11%. Les trois leaders représentent 66% du marché mondial. Ou sont implantés les principaux acteurs du cloud ? ![](https://i.imgur.com/AUHD7mF.png) Les fournisseurs de cloud publics mondiaux qui représentent la plus grande implantation géographique sont Amazon Web Services, Microsoft Azure et Google Cloud, qui interviennent sur les cinq continents. Alibaba Cloud, IBM Cloud et Tencent Cloud ont également une implantation importante, couvrant l'Amérique, l'Asie, l'Europe et l'Australie, mais ils ne sont pas présents en Afrique. Quant à Oracle Cloud, sa présence est moins importante que celle des autres fournisseurs de cloud publics. Les nouveaux entrants ne se risquent pas à se développer en Afrique. De plus, les acteurs principaux établissent des partenariat uniquement en Afrique du Sud. Il semblerait que dans les autres pays d'Afrique la structure énergétique ainsi que la sécurité des installations représentent des facteurs limitant du développement de data center. Il convient de prendre en compte les coûts cachés des services de cloud, tels que les coûts supplémentaires pour l'utilisation des fonctionnalités de sécurité ou la rétention de données. Toutefois, les offres d'appel permettent de mesurer les coûts pour une action unique. Comparaison des prix proposés par les trois principaux services de clouds (AWS, Google Cloud, Microsoft Azure): Prix cloud storage en Europe pour 1gb en dollars. ![](https://i.imgur.com/fpGQus8.png) Prix cloud storage en Amérique du Nord pour 1gb en dollars. ![](https://i.imgur.com/YKIk28C.png) Prix cloud storage en Amérique du Sud pour 1gb en dollars. ![](https://i.imgur.com/b0e3cWM.png) Prix cloud computing en Europe : ![](https://i.imgur.com/HNFdJOo.png) Prix cloud computing en Amérique du Nord : ![](https://i.imgur.com/mckaZY4.png) Prix cloud computing en Amérique du Sud : ![](https://i.imgur.com/uRnxKpl.png) Cloudorado, s.d. Cloudorado : comparateur de services de clouds en ligne [en ligne]. Disponible sur : https://www.cloudorado.com/ [consulté le 16 août 2022]. Globalement pour le stockage de données, chez les leaders, AWS a les prix les plus bas du marché peu importe la région du monde. Microsoft Azure suit avec à peu près le double du prix. Pour avoir le prix de Google Cloud il faut multiplier le prix d'Amazon par 6. Concernant le cloud computing par rapport au hardware et à l'OS spécifié, Google Cloud est le moins cher suivi par Azure avec une hausse d'environ 30% et Amazon avec une hausse d'environ 40%. L'Amérique du sud est la région qui subit les prix les plus cher. En effet de par la différence de stabilité par rapport aux USA les prix des mêmes fournisseur augmentent d'environ 30 % par b pour le stockage en cloud et de 40% pour un service de cloud hosting. Cette situation est hors du commun car ces fournisseurs américains ont presque les mêmes prix en Europe et en Asie. Google Cloud est n'également pas présent en Amérique du sud. On trouve des acteurs régionaux qui offrent des prix avantageux proches et parfois plus faibles que les acteurs mondiaux. Ne faisant pas d'économie d'échelle il est possible que ces fournisseurs proposent un UI ou UX moins développé, des matériaux moins chers ou encore un taux de profit restreint pour s'aligner sur les prix de la concurrence. Il est courant que les fournisseurs de cloud proposent une offre gratuite pour attirer les clients potentiels, parfois sous forme de crédits ou de possibilité de test à durée limitée. L'offre d'un point de vue sémantique est très hétérogène et peu comparable alors que les services sont les mêmes. La complexité des différentes offres empêche la compréhension des clouds par tous. La faute est-elle plus à la surcouche marketing qui ne facilite pas la compréhension des offres ou les différences de hardware ? Ces particularités seront abordées plus en profondeur dans les prochaines parties. En Chine, aux Etat-Unis, en France et plus généralement en Europe, des politiques de souveraineté des données se developpent avec des volontés de relocalisation de données sur le territoire national. Bien qu'avec des mises en place différentes, l'ensemble de ces pays développe ou font appel principalement à des acteurs nationaux. Les tenants et aboutissants de ces nouveaux enjeux seront abordés dans la suite du document. #### 2.1.2. Paysage du Cloud en Europe D'un point de vue économique, le marché européen du cloud a connu une croissance exponentielle depuis le début de 2017, atteignant 10,4 milliards d'euros au deuxième trimestre 2022. Bien que les fournisseurs de services européens aient vu leurs revenus cloud croître de 167 %, leur part de marché a chuté de 27 % à 13 %. Les principaux bénéficiaires de cette croissance sont Amazon, Microsoft et Google, qui représentent 72 % du marché régional. Parmi les fournisseurs de cloud européens, SAP et Deutsche Telekom sont les leaders, avec chacun une part de marché de 2 %. Les revenus des services d'infrastructure cloud en Europe ont atteint plus de 27 milliards d'euros au cours des quatre derniers trimestres, en hausse de 41 % par rapport aux quatre trimestres précédents . Les services PaaS, notamment les bases de données, l'IoT et l'analyse, connaissent une forte croissance. Les entreprises américaines dominent le marché européen du cloud, tandis que les fournisseurs européens desservent des groupes de clients locaux ayant des besoins spécifiques[^2]. ![](https://i.imgur.com/gfCz1B9.png) L'Europe tente tant bien que mal d'encadrer / réguler le cloud. La Commission européenne représente et défend les intérêts de l'UE dans son ensemble et propose de nouvelles lois et politiques. En matière de protection des données, la Commission européenne a élaboré le Règlement Général sur la Protection des Données (RGPD), qui est entré en vigueur le 25 mai 2018. Deux projets de l'Europe auront potentiellement un impact important sur l'écosystème des clouds. * Le projet Digital Europe est un programme de financement de l'Union européenne visant à renforcer les capacités numériques critiques de l'UE [^3]. Le programme pour une Europe numérique prévoit un budget total de 7,5 milliards d'euros pour la période 2021-2027 et soutiendra des projets dans cinq domaines clés: le calcul à haute performance (HPC), l'intelligence artificielle (IA), la cybersécurité, les compétences numériques avancées et l'utilisation généralisée des technologies numériques dans l'économie et la société. Afin d'héberger l'ensemble de ces données des initiatives liées au cloud européen vont bénéficier du financement et du soutien de ce programme. * L'Open Science Cloud (OSC) est une initiative de la Commission européenne visant à créer un écosystème européen pour la recherche ouverte. Il a pour but de faciliter l'accès aux données de recherche, aux infrastructures et aux services, en fournissant un environnement sécurisé et fiable pour le partage et la réutilisation des données. L'OSC soutient l'interopérabilité entre les différentes plateformes de recherche et encourage la collaboration entre les chercheurs, les institutions et les industries. Cette initiative vise également à renforcer la compétitivité de l'Europe en matière de recherche et d'innovation, en favorisant la transparence et la reproductibilité des résultats scientifiques[^4]. Les principaux acteurs européens du cloud sont: * Deutsche Telekom, cette entreprise allemande est le leader des fournisseurs de cloud européens. * OVHcloud, le fournisseur de cloud français. * SAP, une entreprise allemande. * Orange l'entreprise de télécom française. L'ensemble de ces acteurs représente 2% du marché européen du cloud. Ils sont largement dominés par les acteurs américains et chinois. Cependant ils ont des politiques de développement écologique notamment relatif à la source durable de leur énergie à défaut d'un UI et d'un UX très performant. Gaia-x et euclidia GAIA-X et Euclidia sont deux associations distinctes visant à fédérer les acteurs européens du cloud. L'initiative Gaia-X, qui aspire à rassembler les protagonistes européens du secteur du cloud et des données, a élargi son spectre d'influence en invitant les géants américains du secteur, les hyperscalers, à participer à son effort collectif. Toutefois, l'adhésion à Gaia-X implique la stricte observance des réglementations inhérentes à la souveraineté, à la sécurité et à la gouvernance, des contraintes qui pourraient se révéler exigeantes pour ces acteurs.[^97] Gaia-X a officiellement vu le jour en février 2021, grâce à la collaboration conjointe de l'Allemagne et de la France. La première assemblée générale s'est tenue en mars, aboutissant à l'installation du premier conseil d'administration. Ce conseil a été élu par les 22 membres fondateurs de Gaia-X et sera ultérieurement désigné par une assemblée générale élargie, totalisant près de 200 membres.[^98] L'adhésion du spécialiste de la technologie d'intelligence américaine, Palantir, dans le cadre de cette initiative franco-allemande, a suscité l'étonnement de certains observateurs.[^99] L'ambition de Gaia-X est de construire un écosystème sécurisé et interopérable pour le cloud et les données, promouvant la mutualisation des données dans divers secteurs tels que la santé, l'industrie, l'énergie et la finance.[^100] L'initiative tente de contrecarrer la prédominance des hyperscalers américains sur le territoire européen, tout en demeurant ouverte à leur participation, sous réserve qu'ils se conforment aux réglementations et exigences de l'association. L'intégration des opérateurs de cloud américains et chinois au sein de Gaia-X a suscité des interrogations concernant la protection de la vie privée et l'impact du Cloud Act américain, une législation autorisant les autorités américaines à accéder aux données. Alibaba sponsorise le 2ᵉ sommet de Gaia-x. ![](https://hackmd.io/_uploads/HkXatwrc2.png) Source et texte du post : GAIA-X ASSOCIATION FOR DATA AND CLOUD (AISBL), 2021. ✨ @alibaba_cloud is sponsor of the #GaiaX #Summit21. With their active contribution to the Gaia-X, they demonstrate their willingness to work with #European players and the interest and commitment to support the goal of GaiaX objectives driven by European principles & values. pic.twitter.com/jkpg84jzbc. Twitter. [en ligne]. 13 November 2021. [Consulté le 19 July 2023]. Disponible à l’adresse: https://twitter.com/gaiax_aisbl/status/1459556302468919305 La participation des prestataires américains et chinois à Gaia-X est conditionnée par le respect des exigences de l'association. Cependant, la question de leur capacité à garantir la conformité avec les régulations européennes en matière de protection des données reste en suspens. Les répercussions potentielles de Gaia-X sur les fournisseurs de cloud européens et l'adoption des règles de l'association par les hyperscalers demeurent incertaines. La réussite de l'initiative dépend largement de l'engagement des différentes parties prenantes. En matière de souveraineté des données, Gaia-X constitue un éventuel enjeu pour l'Europe. Bien que l'initiative vise à rééquilibrer le pouvoir des hyperscalers non européens, leur intégration au sein du projet soulève des préoccupations quant à la capacité de l'Europe à contrôler et protéger ses propres données. L'évolution future de Gaia-X permettra de déterminer comment ces problématiques seront abordées. Une des conséquences de l’ajout des hyperscalers chinois et américians aux projet Gaia-x est le départ de l’entreprise Scaleway membre fondateur du projet. Dans une interview donné à la tribune le 19 novembre 2021, Yann Lechelle ex-directeur général de Scaleway explique le départ de Scaleway du projet: “ Mon reproche principal est que Gaia-X laisse beaucoup trop de place aux acteurs dominants du marché du cloud, c'est-à-dire les américains [Amazon, Microsoft et Google, Ndlr] et les chinois [Huawei, Alibaba], alors que bâtir un cloud européen répond à un enjeu de souveraineté numérique et d'indépendance stratégique, et devrait être une opportunité de promouvoir et de développer les acteurs européens du secteur.”[^101] Euclidia en revanche est une alliance qui vise à proposer des technologies cloud 100% européennes, garanties sans fournisseurs américains ou chinois [^5]. EUCLIDIA a pour objectif de promouvoir l'indépendance numérique européenne. Elle se distingue de GAIA-X en se concentrant sur la fourniture de solutions de cloud computing développées exclusivement par des acteurs européens. L'objectif principal d'Euclidia est de renforcer l'autonomie numérique de l'Europe et de réduire la dépendance aux fournisseurs étrangers dans le domaine du cloud computing. La liste des membres d'Euclidia : ![](https://i.imgur.com/1dsxkSQ.png) Euclidia est de plus partenaires avec des acteurs de l'open source tels que le Conseil National du Logiciel Libre, l'ObjectWeb consortium et le fond de dotation du libre. EHDS : Un des enjeux des clouds en Europe est la création de l'European Health Data Space (EHDS) [^8] . L'objectif de cette structure est de permettre l'accès aux données médicales à tous les professionnels de santé, peu importe le pays dans l'Europe. L'objectif de cet espace est également d'utiliser l'ensemble des données des patients pour entraîner des IA dans les processus de soins. Le défi de ce système est de construire une structure pouvant porter le projet au sein d'une infrastructure cloud. Les directives européennes laissent penser que le projet sera porté par des entreprises européennes de cloud qui auront une part importante, voire l'entièreté du projet. Le projet du Health Data Hub français hébergé chez Microsoft Azure montre les problèmes de cohérence en France sur les données personnelles, qui peuvent s'étendre en Europe. #### 2.1.3 Cloud en France et label Comment évolue la politique des clouds en France ? En France, la politique autour du cloud évolue rapidement avec la doctrine « cloud au centre » comme levier prioritaire de la transformation numérique des administrations [^9]. Cette doctrine prévoit que les ministères et organismes placés sous leur tutelle hébergeront leurs services numériques sur un cloud interne de l'État ou chez un fournisseur répondant au label « cloud de confiance » [^10]. L'objectif est de soutenir et de développer les projets technologiques français dans le cadre de France 2030. Le label "cloud de confiance", une alternative aux clouds souverains, décrivent des clouds avec une technologie américaine et un "contrôle" des données stockées par un fournisseur français. Ce label admet l'utilisation de solutions étrangères sans échange d'information avec les pays à l'origine de la technologie [^11]. Mais qu'en est-il des backdoors pouvant être laissé par des puissances étrangères ou des problèmes critiques réparables uniquement par l'intervention des équipes d'AWS de Google ou de Microsoft. Un exemple de ce type de projet est Bleu Azure le "cloud de confiance" d'Orange, Microsoft et Capgemini. La seule information claire autour du label "cloud de confiance" est l'obtention préalable du fournisseur du label SecNumCloud. Un label assurant la sécurité technique et très partiellement, une protection extraterritoriale. Comment évolue le marché des clouds en France ? Le marché des clouds en France connaît une croissance. Selon une étude du cabinet Markess by Exaegis, le marché français du cloud, a augmenté de 15,5% en 2021 à 16 milliards d'euros [^12]. Les géants américains du cloud tels qu'Amazon Web Services (AWS), Microsoft Azure et Google Cloud ont capté 80% de la croissance en France en 2021 [^13]. Néanmoins, les stratégies multi-cloud deviennent plus courantes, plus d'un tiers des entreprises en France ont mis en œuvre des solutions multi-clouds. Le marché devrait atteindre un volume d'activité total de 27 milliards d'euros en 2025 avec une croissance annuelle de 14%[^14]. Cependant, la domination des géants américains du cloud en France reste marquée, tandis que les alternatives régressent. ![](https://i.imgur.com/Gp0XikU.png) Mevel, R. 25 Mai 2021. Tendances du marché du Cloud Computing en 2021-2025 !. Markess. Disponible à l'adresse : https://www.markess.com/cloud-computing/tendances-du-marche-du-cloud-computing-en-2021-2025/ Qu'est-ce qu'un cloud souverain ? Les clouds souverains en France font partie de l'évolution du marché des clouds. Ces plateformes de cloud sécurisées et hébergées en France protégent les données des utilisateurs contre l'accès des acteurs étrangers [^15]. Ils ont pour rôle de garantir la sécurité des données sensibles des entreprises et des administrations publiques. Ces clouds souverains ont un marché en croissance en France et sont utilisés par plusieurs organisations du secteur public et privé [^16]. Leur utilisation se voit accélérer par la doctrine "cloud au centre". Mais ces structures ont des limites : leur coût, leur disponibilité, et leur capacité à satisfaire les besoins de tous les clients en termes de fonctionnalités et d'évolutivité. D'un point de vue sémantique un cloud souverain n'est pas un cloud de confiance surtout si la base technologie du service est américain. Mais le gouvernement tolère voire encourage cette situation. Cette situation témoigne d'un problème de retard au niveau des clouds en France qui ne sont aussi efficace et simple d'utilisation que les services des acteurs américains. Qui sont les principaux acteurs du cloud français ? Les acteurs du cloud francais incontournables sont : OVHcloud est une entreprise française fondée en 1999 par Octave Klaba, spécialisée dans l'hébergement web et le Cloud Computing. Elle est le leader français et un acteur européen important du Cloud. Pour étoffer son catalogue de services, OVH Cloud a mis en place à partir de 2020 un partenariat clôturer en 2022 avec Google Cloud. Cet accord s'est arrêté, car OVH "n'a pas réussi à obtenir du groupe américain des garanties sur le maintien à l'avenir de la « déconnexion » entre ses propres serveurs et ceux du géant américain.". [^17] Scaleway Scaleway est une entreprise française spécialisée dans les services d'infrastructure cloud. Elle a été créée en 1999 sous le nom de Online.net et a été renommée Scaleway en 2015. L'entreprise est une filiale du groupe Iliad, qui est également le propriétaire de l'opérateur télécoms Free. Cette structure vise la neutralité carbone. De plus, Scaleway est ce qui se rapproche aujourd'hui le plus d'un cloud efficace et souverain. Thalès Thales Cloud offre des services de stockage, de traitement et de gestion de données pour les entreprises et les gouvernements ayant des besoins de sécurité et de conformité élevés, en proposant notamment des solutions pour la gestion de l'identité et des accès, le stockage sécurisé, la sécurité des données et la conformité réglementaire. Thales Cloud est utilisé par des entreprises et des gouvernements dans le monde entier pour offrir des services cloud sécurisés et conformes aux réglementations en matière de sécurité des données. Avec le projet S3ENS, Thalès veut s'associer à Google Cloud pour fournir un "cloud de confiance". Cette solution met en avant l'UI et l'UX de Google Cloud et la gestion des serveurs en Europe par Thalès. Cette association représente clairement un risque critique de fuite de données. Orange Orange Business Cloud est la filiale d'Orange dédiée aux services cloud pour les entreprises. Elle propose une gamme complète de solutions cloud, allant des services de stockage et de traitement de données aux services de communication et de collaboration. Le projet Bleu Azure d'Orange en partenariat avec Microsoft repose sur une approche du cloud qui permet aux entreprises de connecter leurs infrastructures existantes avec des services clouds publics et privés. L'objectif du projet Bleu est une plateforme flexible et évolutive. Cette association représente clairement un risque critique de fuite de données. Atos Atos est une entreprise européenne spécialisée dans les services informatiques, y compris les solutions cloud. Atos Cloud offre une gamme allant de services de stockage et de traitement de données aux services d'analyse de données, de cybersécurité et de transformation numérique. Atos en 2020 a réalisé un « accord mondial de transformation stratégique » avec le géant américain du cloud AWS. Les deux acteurs de ce partenariat ne citent pas explicitement dans leurs communiqués de presse la création de cette solution. Celà permet au troisième acteur américain du cloud computing de se développer avec une entreprise qui peut porter une solution "souveraine". Quels ont été les gros projets de partenariat public privé en France dans le domaine du cloud computing ? Le projet Andromède ancêtre de Gaia X et d'Euclidia à l'échelle française voulait en 2009, alors que l'utilisation des clouds était plus limitée, investir pour créer des acteurs francais du cloud souverain. Ce projet comptait à la base Thales, Orange et Dassault Systèmes pour créer un service de cloud souverain entièrement français avec une participation de l'état. Mais le départ de Dassault systèmes a enterré le projet. [^20] A la place deux projets jumeaux sont nés Cloudwatt et Numergy. Des problèmes de surdimensions et des choix de technologies non aboutis ont engendré le rachat de ces deux services par Orange pour le premier et SFR pour le second. Cet échec a limité pendant de nombreuses années l'arrivée d'un nouvel acteur du cloud souverain en France. *Un premier projet baptisé Andromède devait initialement fédérer le trio Thales, Orange et Dassault Systèmes. Ce dernier ayant claqué la porte, Andromède n’a jamais vu le jour. Trois ans plus tard, l’Etat apportait son soutien financier –une enveloppe de 150 millions d’euros, dans le cadre des Investissements d’avenir- à deux projets jumeaux: d’un côté Cloudwatt, co-fondé par Orange et Thales, et de l’autre Numergy, créé par SFR et Bull. Surdimensionnés, redondants, plombés par les difficultés de leurs actionnaires et par des choix technologiques ayant complexifié l'exécution, l’un comme l’autre ont échoué à tenir leur promesses.* Deschaux,Delphine. Challenges, s.d. Le cloud souverain version Sarkozy est mort et enterré [en ligne]. Disponible sur : https://www.challenges.fr/economie/le-cloud-souverain-version-sarkozy-est-mort-et-enterre_667076 [consulté le 16 mai 2023]. Quel est un exemple de projet cloud en France qui caractérise les difficultés techniques et politique liés aux clouds souverains ? Le Health Data Hub est un projet de centralisation et de stockage de données médicales. Les objectifs sont partagés entre la commununauté scientifique et les professionels de santé. L'ensemble des données médicales anonymisées est ainsi utilisée dans le cadre de la recherche. Ce dispotif permet également à chaque personne d'avoir un dossier médical partagé qui permet à tous les professionels de la santé d'avoir accés à un dossier complet mis a jour. Un système de recommandations est mis en place afin d'avertir le practiciens en cas d'effets secondaires exacerbés lors de mauvaises associations de médicaments.[^21] Ce projet a des enjeux de stockages de données stratégiques importantes mais depuis le lancement du projet en 2019 l'ensemble des données sont stockées chez Microsoft Azure. Ce choix engendre un risque d'espionnage par les Etat-Unis couvert juridiquement par le Patriot Act et le Cloud Act. Dès 2020, Olivier Veran ministre des solidarités et de la santé à l'époque s'engage pour migrer l'ensemble des données vers un cloud souverain. En 2023 les donnés du health Data Hub sont toujours hébergées chez Microsoft. Les points forts avancés par Stéphanie Combes directrice de ce Groupement d'intérêt public concernant l'hébergement du health data hub maintenu chez Microsoft sont l'efficacité et la sécurité plus élevée du service Microsoft par rapport aux services de clouds souverains en France. Dans une interview publiée en 2022 par ticpharma, elle explique que une solution envisageable était l'offre cloud aujoud'hui avortée de cloud souverain entre Thalès et Microsoft. [^22] Cette solution ne résout pas le problème car un acteur américain reste dans la nouvelle solution. Le consortium du Health Data Hub a de plus été séléctionné dans le cadre de la création du European Health Data Space. #### 2.1.4 Doctrine cloud au centre (privatisation du stockage sensible) Le gouvernement français a adopté la doctrine "Cloud au Centre", faisant du cloud computing un prérequis pour tous les nouveaux projets numériques au sein du gouvernement. L'objectif est d'accélérer la transformation numérique tout en garantissant la cybersécurité et la protection des données pour les citoyens et les entreprises. La doctrine "Cloud au Centre" est coordonnée par le Ministère de la Transformation et du Service Public et vise à établir une transition complète vers l'adoption du Cloud. L'adoption du Cloud devrait conduire à l'amélioration des services numériques pour les citoyens et les entreprises et à l'équipement des agents avec de meilleurs outils numériques collaboratifs. Selon cette doctrine, le Cloud devient le mode d'hébergement et de production par défaut pour les services numériques au sein du gouvernement. La doctrine exige que la gouvernance de chaque administration intègre le Cloud dans leurs activités numériques. Les services numériques du gouvernement doivent être hébergés soit sur l'un des deux clouds interministériels internes (Nubo et π), soit sur des offres Cloud sécurisées provenant de fournisseurs industriels. Les produits manipulant des données sensibles doivent être hébergés par le cloud qualifié "SecNumCloud" protégé contre les réglementations non européennes. La transition vers le Cloud présente également une opportunité d'améliorer la résilience des produits numériques gouvernementaux pour la continuité du service public. Les administrations peuvent exploiter diverses technologies, fournisseurs et infrastructures pour développer des plans de continuité et de reprise après sinistre. [^49] ### Les Limites de la Doctrine "Cloud au Centre" en France Malgré les objectifs ambitieux de cette politique, elle a suscité de vives critiques et interrogations, notamment concernant la souveraineté numérique, la sécurité et les risques liés à la surveillance. L'une des principales critiques à l'encontre de la doctrine "Cloud au Centre" est liée à la question de la souveraineté numérique. L'utilisation de technologies américaines dites souveraines pourrait compromettre les intérêts économiques et la souveraineté du pays. En effet, l'adoption massive du Cloud pourrait entraîner une dépendance excessive à l'égard des fournisseurs de Cloud, souvent étrangers. Par exemple des projets de cloud franco-américain tel que SENS et Bleu Azure voit des acteurs francais et américain se mélanger dans la création d'un produit "cloud de confiance". Un choix de la sorte met en jeu la capacité de la France à contrôler ses propres infrastructures numériques et ses données. ### Sécurité et risques liés à la surveillance Par ailleurs, des inquiétudes ont été exprimées concernant les risques de sécurité et de surveillance associés à l'utilisation de technologies de Cloud américain. L'American Foreign Intelligence Surveillance Act (FISA) donne aux agences de renseignement américaines un accès potentiel aux données stockées par les entreprises américaines, quelle que soit leur localisation. Bien que la doctrine "Cloud au Centre" exige que les données sensibles soient hébergées sur des solutions qualifiées "SecNumCloud" par l'ANSSI, il reste à voir si ces protections sont suffisantes pour prévenir tout risque d'accès non autorisé à ces données. ### Résilience et continuité du service L'adoption du Cloud implique également des défis en matière de résilience et de continuité de service. Bien que le Cloud offre des avantages en termes de flexibilité et d'évolutivité, il n'est pas exempt de risques. Les pannes de Cloud peuvent et ont entraîné des interruptions de service massives, affectant des milliers d'utilisateurs. Bien que la doctrine "Cloud au Centre" souligne l'importance de la résilience, l'élaboration de plans de continuité d'activité et de reprises après sinistre efficaces restent un défi majeur. Bien que la doctrine "Cloud au Centre" soit un pas significatif vers la transformation numérique de l'État, elle n'est pas sans défis ni controverses. Il est impératif que ces problèmes soient pris en compte et traités de manière appropriée pour assurer la réussite de cette transformation.[^50] ### 2.2 Géopolitique et politique économique des clouds #### 2.2.1 Ingérence de puissance extérieur (USA,Chine) USA et Chine une position de force Les Etats-Unis et la Chine sont des puissances avec un impact important dans les technologies du cloud. Les trois principaux acteurs du cloud mondial AWS, Microsoft Azure et Google Cloud sont originaires des Etats-Unis. La Chine quand a elle produit la majorité des pièces informatiques utilisées dans les différents data center. Par exemple, durant la crise de la Covid 19, l'arrêt des usines de production de hardware en Chine a créé une pénurie importante et un choc de demande. Des acteurs asiatiques de l'hébergement cloud sont également présents en France tels qu'Alibaba Cloud et Tencent.[^23][^24] La politique interventionniste des Etats-unis se manifeste à travers plusieurs domaines, notamment militaire, économique, technologique et culturel. Sur le plan militaire, les États-Unis ont une longue histoire d'interventions dans des pays étrangers, que ce soit pour contrer la menace communiste pendant la Guerre Froide, promouvoir la démocratie ou combattre le terrorisme, comme en Afghanistan et en Irak. Du point de vue économique, les États-Unis ont défendu le libéralisme économique à travers le monde, promouvant les politiques de marché libre et souvent à travers des institutions internationales comme le Fonds Monétaire International (FMI). Ces institutions, avec le soutien des états-unis, ont souvent encouragé des politiques d'austérité et de libéralisation en échange d'aides financières, bien que cette approche ait été critiquée pour avoir parfois exacerbé les inégalités socio-économiques. En termes de technologie, les États-Unis ont joué un rôle déterminant dans l'émergence et la diffusion mondiale de nouvelles technologies, en particulier celles liées à Internet. Enfin, la culture des Etats-unis a une influence mondiale considérable, façonnée par des industries comme le cinéma, la musique et la télévision. Cela s'est traduit par la propagation de valeurs, d'idées et de modes de vie à travers le monde. Tous ces aspects de l'interventionnisme des états-unis ont des implications complexes et ont façonné l'ordre mondial de manière significative. Dans le domaine technologique, l'influence dominante des entreprises technologiques américaines a des implications en matière de vie privée et de sécurité des données. Les inquiétudes concernant la collecte et l'utilisation des données par des entreprises soulèvent des questions sur l'équilibre entre l'innovation technologique et le respect de la vie privée. Par exemple les leaks de l'analyste Edward Snowden montre un manque de confiance de la part des Etats-unis.[^26] A la base pour se protéger du terrorisme de nombreuses lois ont été rédigées pour analyser les informations venant de l'étranger. Les deux lois principales sont le "Patriot Act" [^27] et le "Cloud Act" pour lutter contre le terrorisme en facilitant le renseignement, la récupération d'informations et des données. Le "Cloud Act" permet ainsi grâce à un mandat de récupérer les données des grosses entreprises américaines qui contrôlent le marché du cloud européeen. [^28] Le problème est que certaines administrations publiques francaises et des entreprises importantes de l'Economie francaise utilisent ces technologie. Les Etat-unis peuvent ainsi accéder à l'ensemble des information de la France s'ils appliquent leurs lois. La Chine a une politique "socialiste" qui lui permet d'avoir une influence importante sur les entreprises chinoises et sur les citoyens chinois. Dans ce cadre l'utilisation des services de clouds de Alibaba Cloud et de Tencent acteurs mondiaux du cloud est à risque. [^29] Par exemple après avoir critiqué le Parti Ccommuniste Chinois (PCC) Jack Ma le patron d'Alibaba a disparu, son entreprise a subi une restructuration et sera séparée en six entités différentes. Dans un pays ou la sécurité de l'une des personnalités les plus riche et influente de Chine n'est pas assurée, il faut admettre la forte possibilité de l'utilisation des données stockées sur les clouds Chinois par le PCC. Mais la Chine représente également un risque pour l'ensemble des dispositifs technologiques. En effet, un article récent de Wired explique la création de stations de police du gouvernement chinois dans les quartiers Chinois à l'étranger. Les membres de cette police empêchent la critique du gouvernement Chinois dans les pays ou ils sont implantés. Des fermes de troll sont aussi présentes dans de nombreux pays proches de ces stations pour protéger les intérets de la Chine.[^30] Si la Chine est capable d'une ingérence physique de ce niveau des attaques informatiques et des backdoors deviennent des problèmes simples auxquels il faut s'attendre. C'est par exemple pour cela que Huawei est interdit aux Etats-Unis et peut-être bientot Tik Tok. Tout comme les Etat-Unis, la Chine a une loi permettant le vol d'information : elle s'intitule **National Intelligence Law of the People's Republic of China**. Les principaux articles relatif au vol des données sont : Article 7: Toutes les organisations et les citoyens doivent soutenir, aider et coopérer avec les efforts nationaux de renseignement conformément à la loi, et ils doivent protéger les secrets du travail de renseignement national dont ils ont connaissance. *Cela signifie que si une entreprise ou un individu utilise un service de cloud chinois en France, ils doivent se conformer aux demandes et aux exigences des autorités chinoises en matière de renseignement. Ils peuvent être tenus de fournir des informations, de coopérer avec les enquêtes ou de partager des données sensibles.* Article 10: Dans le cadre de leur travail, les institutions de renseignement national doivent utiliser les moyens, tactiques et canaux nécessaires pour mener des activités de renseignement, tant sur le territoire national qu'à l'étranger. *Cet article autorise les institutions de renseignement national à mener des activités de renseignement, à la fois en Chine et à l'étranger. Par conséquent, si l'on utilise un service de cloud chinois en France, il est possible que les autorités chinoises utilisent diverses méthodes pour collecter des informations sur les données stockées ou transmises via ce service.* Article 18: Selon les besoins de leur travail et conformément aux dispositions nationales pertinentes, les institutions de renseignement national peuvent demander à des organes tels que les douanes et le contrôle des frontières d'accorder des facilités telles que des exemptions d'inspection. Si vous utilisez un service de cloud chinois en France, cela pourrait signifier que les autorités chinoises pourraient demander à ces organes de faciliter le passage des données à travers les frontières sans inspection approfondie. Cela soulève des préoccupations en matière de sécurité et de confidentialité. — Loi sur le renseignement national de la République populaire de Chine, Chapitres I et II. #### 2.2.2 Une situation d’oligopole Comme expliqué précédamment, AWS, Microsoft et Google Cloud contrôlent le marché et grâce à leur ancienneté, leur taille et leurs modèles économiques flexibles et peu chers. De plus ces trois services se démarquent par un UI et un UX différenciés pour les utilisateurs. Le service client et la communeauté de ces différentes plateformes permet une résolution des problèmes des utilisateurs avec un profil peu technique. Cette situation d'oligopole est soutenue par le secret du code d'une partie de ces services et l'absence d'interopérabilité. Pour mieux comprendre trois exemples de débordement ont été retenus pour expliquer la situation particulière de AWS, Microsoft et Google Cloud. L'OFCOM, l'autorité de régulation des télécoms au Royaume-Uni, a constaté que Amazon Web Services (AWS) et Microsoft dominent le marché de l'infrastructure de cloud au Royaume-Uni, avec une part de marché combinée de 60 à 70 %. L'étude de marché d'OFCOM a identifié plusieurs pratiques et caractéristiques susceptibles de limiter la concurrence, notamment des frais élevés pour le transfert des données, des restrictions techniques sur l'interopérabilité et des remises sur les dépenses engagées.[^31] Ces pratiques rendent difficile pour les clients professionnels de changer de fournisseur de cloud ou d'utiliser plusieurs fournisseurs. L'OFCOM propose de soumettre le marché à l'autorité de la concurrence et des marchés (CMA) pour une enquête approfondie afin d'éviter une détérioration supplémentaire de la concurrence sur un marché numérique essentiel pour l'économie britannique. La CMA examinerait davantage la nature et l'ampleur des obstacles et envisagerait d'éventuelles interventions visant à améliorer le fonctionnement du marché pour les clients et en fin de compte, les consommateurs britanniques. Le rapport final de l'OFCOM sur le marché de l'infrastructure de cloud au Royaume-Uni sera publié au plus tard le 5 octobre 2023. Depuis l'année dernière, Microsoft est en conflit avec les fournisseurs de cloud européens en raison d'accusations selon lesquelles les conditions de licence de la plateforme Azure et d'autres produits d'entreprise sont anti-concurrentielles. Il semblerait qu'un accord ait été conclu pour que Microsoft modifie sa façon de vendre ses offres en Europe afin d'éviter une enquête de l'Union européenne. La révision controversée de ses termes et conditions en 2019 signifiait que les clients devaient acheter une licence supplémentaire pour les exécuter sur un fournisseur de cloud tiers. Cette charge s'appliquait également à tous les autres fournisseurs de cloud européens, qui peinent déjà à rivaliser avec les concurrents américains. L'accord a été conclu à la suite de discussions avec des entreprises européennes, mais il n'a pas encore été annoncé officiellement. Amit Zavery, vice-président principal de Google Cloud, a critiqué les pratiques de cloud de Microsoft comme étant anti-concurrentielles et a déclaré que la façon dont Microsoft crée des restrictions de tarification et de licence rend difficile pour les clients de choisir d'autres fournisseurs. Google Cloud et AWS s'opposent également aux conditions de licence de Microsoft dans le domaine du cloud en Europe. Microsoft est le deuxième acteur majeur sur le marché du cloud public, derrière AWS mais devant Google Cloud.[^32] Une enquête sur la situation actuelle des différents secteurs impactés par Amazon s'intitulant "Amazon’s Antitrust Paradox" a résumé les problèmes de marché créés par une aussi grosse structure. En axant son analyse sur les Trusts l'auteur parvient à décrire les différents marchés ou est présent un variant d'Amazon. Dans ce cadre Amazon a une situation d'oligopole dans de nombreux secteurs. > Un trust est une structure, où plusieurs entreprises s'unissent pour créer un monopole. Dans ce type d'organisation, plusieurs entreprises cèdent le contrôle de leurs opérations à un conseil d'administration unique. Ces entreprises fonctionnent alors comme une seule entité, ce qui leur permet de contrôler les prix et d'éliminer la concurrence. Les trusts peuvent causer des problèmes d'antitrust, car ils ont le potentiel de restreindre la concurrence, de manipuler les prix et de profiter de leur position dominante sur le marché. Afin de prévenir ces problèmes, de nombreux pays ont des lois antitrust pour réguler ou interdire la formation de trusts. Par exemple, aux États-Unis, le Sherman Antitrust Act de 1890 a été adopté pour contrôler et limiter la formation de trusts. Amazon s'est imposé comme un leader dans de nombreux domaines tels que le commerce de détail, le marketing, la logistique, les paiements, l'édition, la production cinématographique et les serveurs cloud. Sa stratégie d'entreprise est axée sur une expansion rapide. Cette expansion est due à sa stratégie de tarification en dessous du coût de production, ce qui lui permet de gagner des parts de marché et d'étouffer la concurrence. Cependant, ce modèle d'entreprise pose des questions juridiques et antitrust. Le cadre antitrust actuel met l'accent sur le bien-être du consommateur, principalement en fonction de l'impact à court terme des prix. Ce cadre ne parvient pas à traiter les problèmes posés par la domination d'Amazon. La société est pratique des prix prédateurs. Elle vend à perte pour éliminer la concurrence, puis augmente les prix une fois cette concurrence éliminée. Cette stratégie est considérée comme anticoncurrentielle. De plus, Amazon est présente à travers différentes lignes d'activités. Amazon utilise sa position sur un marché pour se lancer et dominer d'autres marchés. Par exemple, Amazon pourrait utiliser son marché (market place) pour promouvoir ses propres produits (comme les livres Kindle ou les produits Echo) par rapport à ceux de la concurrence. Pour résoudre ces problèmes, le texte suggère deux approches : * Restaurer les principes antitrust traditionnels pour limiter la taille et le pouvoir de l'entreprise, * Imposer des obligations et des devoirs de transporteur commun. Cette approche pourrait obliger Amazon à traiter tous les concurrents de manière équitable, sans favoriser ses propres produits ou services.[^33][^34] #### 2.2.3 Barrière à l’entrée et manque de communication/transparence ##### Barrière à l'entrée Une barrière à l'entrée est un obstacle qui empêche une entreprise d'entrer sur un marché particulier. Les barrières à l'entrée peuvent être de nature économique, technologique, juridique, ou même liées à des questions de marque ou de réputation. Ces barrières rendent l'entrée sur le marché plus difficile pour les nouvelles entreprises et contribuent souvent à maintenir les entreprises établies dans une position dominante[^35]. Google Cloud, AWS et Microsoft Cloud peuvent utiliser de nombreux types de barrières à l'entrée dans le domaine du cloud computing. Voilà une liste non exhaustive : - Barrières économiques : Le coût initial pour entrer dans le domaine du cloud computing est très élevé. Il faut de grandes quantités de ressources, y compris des dat center avec des serveurs puissants et une infrastructure réseau robuste. Ces coûts sont souvent prohibitifs pour les nouvelles entreprises. - Barrières technologiques : Google, Amazon et Microsoft ont développé au fil du temps des technologies propriétaires de pointe pour leurs services cloud. Cette expertise technologique représente une barrière à l'entrée significative pour les nouveaux arrivants qui peuvent avoir du mal à développer ou à acquérir des technologies comparables. - Barrières de marque et de réputation : Les trois sociétés ont une solide réputation en matière de fiabilité, de sécurité et de qualité de service. Les clients sont souvent réticents à confier leurs données à une entreprise moins connue ou à une start-up, ce qui rend plus difficile pour les nouvelles entreprises d'attirer des clients. - Effets de réseau : Plus une plateforme a d'utilisateurs (qu'il s'agisse d'entreprises ou d'individus), plus elle est précieuse pour chaque utilisateur. Ces effets de réseau peuvent être un puissant obstacle à l'entrée pour les nouvelles entreprises. - Barrières juridiques et réglementaires : Les lois relatives à la sécurité des données et à la protection de la vie privée peuvent également constituer une barrière à l'entrée. Les grandes entreprises ont les ressources pour naviguer dans ces lois complexes, tandis que les petites entreprises peuvent éprouver des difficultés. - Acquisition de petites entreprises : Une stratégie couramment utilisée par ces géants technologiques qui consiste à acquérir de petites entreprises innovantes dans le même secteur. Cela leur permet d'absorber toute technologie prometteuse et de potentielles menaces concurrentielles avant qu'elles ne deviennent trop importantes. C'est une manière de consolider leur position dominante en empêchant la concurrence de s'intensifier. - Pratique de prix bas et crédits cloud : Une autre stratégie consiste à proposer des prix extrêmement bas, voire à offrir des crédits cloud, pour attirer les clients. Cela peut être particulièrement difficile pour les nouvelles entreprises de cloud computing qui ne peuvent pas se permettre de rivaliser sur le plan des prix en raison de leurs marges plus faibles. Cette tactique, appelée "dumping", peut être utilisée pour dissuader la concurrence et renforcer leur position sur le marché. ##### Manque de transparence Les entreprises de clouds computing qui dominent le marché ont des pratiques parfois trompeuses. La liste ci-dessous détaille les problèmes les plus fréquents rencontrés [^36][^37][^38]: - Terminologie non standardisée : Cela peut rendre difficile la comparaison des services entre différents fournisseurs et peut générer de la confusion quant à la nature exacte des services achetés. - Documentation incomplète : Une documentation insuffisante peut conduire à une mauvaise compréhension des fonctionnalités, capacités et limites d'un service, ce qui peut entraîner une mauvaise utilisation ou une sous-utilisation du service. - Absence d'audit : Sans audit indépendant, il peut y avoir une perception de partialité ou de manque de transparence dans l'industrie. - Tarification non transparente : Des structures de tarification complexes et opaques peuvent rendre difficile la prévision précise des coûts, ce qui peut entraîner des charges inattendues et une gestion budgétaire inefficace. - Code propriétaire : L'utilisation de technologies propriétaires peut entraîner un enfermement chez le fournisseur, limitant la liberté des clients de passer à un autre fournisseur ou d'utiliser plusieurs fournisseurs simultanément. - Absence de réglementation : Sans réglementation appropriée, certains fournisseurs pourraient adopter des pratiques scrupuleuses, ce qui pourrait entraîner un niveau de service insatisfaisant ou une responsabilité insuffisante de la part du fournisseur. - Éducation lacunaire : Un manque d'éducation et de formation peut conduire à une mauvaise compréhension technique et opérationnelle des services, ce qui peut empêcher les clients d'exploiter pleinement les capacités du service cloud. - Accords SLA peu clairs : Des SLA peu clairs peuvent conduire à des attentes mal alignées concernant le niveau de service attendu, ce qui peut entraîner des disputes, des interruptions de service inattendues, ou un soutien insuffisant de la part du fournisseur. > Un Accord de Niveau de Service (SLA) est un élément contractuel entre un fournisseur de services et ses clients, définissant les normes de performance attendues pour le service. Il spécifie les mesures du niveau de service, comme par exemple une disponibilité garantie de 99,99% (1,01 minute de non disponibilité de service par semaine) dans le contexte du cloud computing, et précise comment ces mesures sont effectuées. De plus, un SLA détaille les mesures correctives en cas de non-respect des normes, comme des remboursements ou des crédits de service, et prévoit également des révisions régulières pour maintenir l'accord à jour. En somme, le SLA est une garantie essentielle qui définit les attentes, établit les normes de service, et décrit les recours disponibles, contribuant ainsi à instaurer la confiance entre le client et le fournisseur. Les solutions à l'ensemble de ces problèmes sont difficiles à mettre en place de par la place importante des Big Tech au sein du parlement européeen qui légifère sur la question des clouds. La liste ci-dessous montre les principales solutions aux problèmes énumérés précédemment : - Terminologie Standardisée: la standardisation aiderait les clients à identifier clairement ce qu'ils achètent et comment cela se compare à des offres similaires. - Amélioration de la Documentation: une documentation de haute qualité, claire et complète aide les utilisateurs à mieux comprendre la fonctionnalité, les capacités et les limites d'un service, réduisant ainsi la confusion et la mauvaise interprétation. - Audit par des Tiers: L'intervention d'auditeurs indépendants ajouterait un niveau de confiance et de crédibilité. - Tarification Transparente: une tarification transparente aiderait les clients à prévoir avec précision les coûts, évitant les charges inattendues et aidant les entreprises à gérer leurs budgets de manière plus efficace. - Standards Ouverts et Open Source: cela favorise l'interopérabilité entre les systèmes et promeut l'innovation, car un plus grand nombre d'individus et d'organisations peuvent contribuer à la technologie. - Réglementation: une réglementation appropriée pourrait résoudre le problème des pratiques peu scrupuleuses, garantissant un niveau minimum de service et de responsabilité de la part des fournisseurs de cloud. - Éducation et Formation: En éduquant les clients, ils peuvent exploiter pleinement les capacités du service cloud, conduisant à une plus grande satisfaction et à une meilleure utilisation des ressources. - Accords de Niveau de Service (SLA) plus clairs: Des SLA clairs garantissent que les clients savent exactement à quoi s'attendre de leur fournisseur, réduisant les éventuels litiges et l'insatisfaction. ### 2.3 Les alternatives à ces clouds (transparence, participation et partage de responsabilité) #### 2.3.1 Les vrais clouds de confiance Un cloud de confiance est un environnement de stockage et de calcul en ligne qui répond à un ensemble de critères stricts. Il se caractérise par une infrastructure solide, sécurisée et redondante, assurant une résilience optimale face aux attaques, aux pannes de système et aux pertes de données. La robustesse de l'infrastructure se manifeste par une redondance des serveurs et des réseaux, ce qui garantit la disponibilité des données et des services, même en cas de défaillance d'un composant. De plus, la sécurité de l'infrastructure est renforcée par des mesures telles que le chiffrement des données, la protection contre les intrusions, la surveillance en temps réel et les audits de sécurité réguliers. En outre, un cloud de confiance doit utiliser des logiciels sûrs pour minimiser les risques d'ingérence étrangère. Cela nécessite une vérification et un contrôle rigoureux des logiciels pour s'assurer qu'ils ne contiennent pas de back-door ou de vulnérabilités qui pourraient être exploitées par des acteurs malveillants. Cela peut impliquer l'utilisation de logiciels open source, qui peuvent être examinés par des tiers, ou le recours à des fournisseurs de logiciels de confiance. Enfin, un cloud de confiance doit respecter une série rigoureuse de qualifications et de normes. Cela comprend la certification secnumcloud délivrée par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) en France. Cette certification atteste que le fournisseur de cloud a mis en œuvre des mesures de sécurité rigoureuses pour protéger les données et les systèmes contre les menaces. De plus, un cloud de confiance doit pouvoir démontrer sa conformité à d'autres normes et réglementations pertinentes, notamment en matière de protection des données et de sécurité de l'information. En somme, un cloud de confiance offre un environnement dans lequel les organisations peuvent stocker et traiter leurs données avec l'assurance que celles-ci sont protégées par une infrastructure robuste, des logiciels sûrs et une conformité rigoureuse aux normes de sécurité. Afin de mieux comprendre les subtilités des solutions cloud de confiance, des exemples ont été choisis pour mieux comprendre la définition ci-dessus.[^39] ##### Présentation générale de trois acteurs Nextcloud Nextcloud est né en 2016 lorsque son fondateur, Frank Karlitschek, a quitté le projet open source ownCloud pour créer une alternative plus axée sur la communauté et la transparence. Depuis lors, Nextcloud a gagné en popularité et s'est imposé comme un acteur majeur dans le domaine du stockage de fichiers en cloud open source[^40]. Les principales caractéristiques de Nextcloud comprennent le stockage de fichiers, la synchronisation et le partage. En plus de ces services de base, Nextcloud propose également des outils de collaboration, comme l'édition de documents en temps réel, les appels vidéo/audio et la gestion de calendriers et de contacts. Enfin, la sécurité des données est une priorité pour Nextcloud, qui offre un chiffrement de bout en bout et prend en charge l'authentification à deux facteurs. Scaleway Scaleway est une filiale du groupe Iliad, fondée en 2015, et elle est basée en France. Scaleway a commencé comme un fournisseur de services d'infrastructure as a service (IaaS) et a progressivement élargi sa gamme de produits pour inclure des services de plateforme as a service (PaaS) et de stockage de données[^41]. Parmi les principales fonctionnalités de Scaleway, on trouve la fourniture de serveurs virtuels privés (Instances), le service Kubernetes Kapsule pour le déploiement d'applications conteneurisées et le stockage bloc. De plus, Scaleway propose également des services de base de données, de conteneurs et d'objets. Du côté de la sécurité, Scaleway offre des fonctionnalités comme l'authentification à deux facteurs et la sécurité au niveau du réseau avec les groupes de sécurité. Exoscale Exoscale a été fondée en 2011 en Suisse avec l'objectif de fournir des services de cloud computing qui respectent la confidentialité et la sécurité des données. Aujourd'hui, Exoscale opère plusieurs centres de données en Europe et continue de se concentrer sur la fourniture de solutions de cloud sécurisées et respectueuses de la vie privée[^42]. Exoscale se distingue par ses offres de calcul évolutives et à haute performance, avec un accent particulier sur la facilité d'utilisation. Leurs services comprennent des instances de calcul (Compute Instances), des solutions de stockage d'objets (Object Storage) et une plateforme de conteneurs (Container Registry). Pour la sécurité, Exoscale offre des fonctionnalités comme les Groupes de Sécurité et les réseaux privés pour augmenter la sécurité des déploiements cloud. ##### Expérience Pratique La première expérience pratique avec ces plateformes a révélé plusieurs informations cruciales: Nextcloud - La mise en place d'un serveur privé avec Nextcloud a été un processus relativement simple, et l'interface utilisateur était claire et intuitive. La capacité de synchronisation et de partage de fichiers était particulièrement notable. Scaleway - De la création d'un compte à la déploiement d'instances, le processus sur Scaleway a été relativement transparent. Le tableau de bord est bien organisé, permettant un accès facile à différents services. Exoscale - Exoscale a offert une expérience utilisateur conviviale, de l'inscription à la mise en œuvre de ressources informatiques. ##### Exploration des Fonctionnalités Chaque plateforme offre des fonctionnalités uniques qui les distinguent: Nextcloud - Outre la synchronisation et le partage de fichiers, Nextcloud fournit également des outils de collaboration. Scaleway - Scaleway offre une multitude de services, notamment les Instances (serveurs privés virtuels), Kubernetes Kapsule, et le stockage bloc. Exoscale - Exoscale brille en fournissant des offres de calcul évolutives et à haute performance. ##### Revue de la Documentation Chaque plateforme fournit une documentation approfondie, mais certaines zones pour chaque plateforme se sont démarquées: Nextcloud - La documentation est complète et claire. Cependant, les fonctionnalités et les intégrations plus avancées pourraient nécessiter un support ou une expertise supplémentaire. Scaleway - La documentation est exhaustive, mais elle pourrait être déroutante pour les débutants. Néanmoins, elle offre des directives étendues sur une vaste gamme de sujets. Exoscale - La documentation est bien organisée et comprend des tutoriels approfondis, bien qu'elle suppose une certaine familiarité avec les concepts et les terminologies du cloud. ##### Cas d'Utilisation Des cas d'utilisation en situation réelle ont été recherchés pour chaque plateforme: Nextcloud - Diverses organisations utilisent Nextcloud pour la manipulation sécurisée et conforme des données. Scaleway - Des entreprises comme Veepee et LeMonde utilisent Scaleway pour divers besoins. Exoscale - Des entreprises comme Amanox, Webtropia et Adfinis utilisent Exoscale pour sa scalabilité et la confidentialité des données suisses. ##### Analyse du Modèle d'Affaires Chaque plateforme suit un modèle open-source mais a des stratégies de monétisation uniques: Nextcloud - Ils offrent des services professionnels payants pour les entreprises qui ont besoin de support supplémentaire ou de fonctionnalités de niveau entreprise. Scaleway - Ils offrent des services cloud à différentes échelles, avec des structures de prix variables. Exoscale - Ils fournissent des ressources cloud évolutives qui sont facturées en fonction de l'utilisation réelle. ##### Examen de la Communauté La force et l'engagement de la communauté varient entre les plateformes: Nextcloud - Avec une communauté solide contribuant au développement et au soutien de la plateforme, les utilisateurs peuvent trouver des solutions à leurs questions sur le forum de Nextcloud. Le dépôt GitHub montre un développement actif avec des validations et des problèmes réguliers. Scaleway - Scaleway dispose d'une communauté croissante avec des développeurs contribuant au développement et partageant leurs connaissances sur les forums en ligne. Leurs dépôts GitHub sont actifs, ce qui indique un fort engagement en faveur de l'open-source. Exoscale - Exoscale entretient une riche communauté de développeurs. Leurs dépôts GitHub sont régulièrement mis à jour, et ils hébergent une page de communauté où les utilisateurs peuvent échanger des idées et obtenir du soutien. ##### Spécifications Techniques En explorant les aspects techniques, nous constatons : Nextcloud - Nextcloud est principalement écrit en PHP et JavaScript. Il fonctionne généralement sur une pile LAMP (Linux, Apache, MySQL, PHP) ou LEMP (Linux, Nginx, MySQL, PHP). Il fournit une API RESTful, permettant aux développeurs d'étendre ses fonctionnalités. Scaleway - Scaleway est principalement développé en Go et Python. Il dispose d'une API complète qui permet de contrôler presque tous les aspects de la plateforme. Cela est utile pour les développeurs qui cherchent à automatiser les tâches de gestion de l'infrastructure. Exoscale - Exoscale offre une API qui prend en charge tous leurs produits, facilitant l'automatisation et l'intégration avec d'autres services. Leurs SDK sont disponibles dans des langages de programmation populaires, ce qui les rend accessibles pour divers besoins de développement. ##### Sécurité et Conformité En comprenant les mesures de sécurité: Nextcloud - Nextcloud fournit un chiffrement de bout en bout et prend en charge l'authentification à deux facteurs, assurant la sécurité des données. En tant que solution auto-hébergée, il donne aux utilisateurs un contrôle total sur les données. Nextcloud fait partie d'Euclidia. Scaleway - Scaleway offre des mesures de sécurité comme l'authentification à deux facteurs et la sécurité au niveau du réseau avec les groupes de sécurité. Il est certifié ISO 27001, démontrant son engagement envers des normes élevées de sécurité des données. Scaleway fait partie d'Euclidia. Exoscale - Exoscale donne la priorité à la confidentialité des données et est entièrement conforme aux réglementations suisses sur la protection des données. Il offre également des fonctionnalités comme les Groupes de Sécurité et les réseaux privés pour augmenter la sécurité des déploiements cloud. Exoscale fait partie d'Euclidia. #### 2.3.2 Les clouds opensource (co-hébergé (cloud communeautaire)) L'utilisation de solutions open source de cloud computing présente de nombreux avantages. Tout d'abord, ces solutions offrent une flexibilité accrue, permettant aux utilisateurs de personnaliser et de configurer les ressources selon leurs besoins spécifiques. De plus, la transparence des solutions open source permet aux utilisateurs d'examiner et de comprendre en détail le fonctionnement du système, renforçant ainsi la confiance et la sécurité. En France et en Europe, certaines solutions open source de cloud computing sont largement utilisées. OpenStack OpenStack est une plateforme de cloud computing open source qui permet de gérer l'infrastructure de cloud de manière flexible et modulaire. Elle a été lancée en 2010 par Rackspace Hosting et la NASA et est aujourd'hui soutenue par une communauté internationale de développeurs et d'entreprises [^43]. OpenStack est composé d'une série de services interconnectés qui, ensemble, forment une plateforme complète de cloud computing. Ces services incluent le calcul (Nova), le stockage d'objets (Swift), le stockage bloc (Cinder), le réseau (Neutron), et bien d'autres. Le principal avantage d'OpenStack réside dans sa modularité et sa flexibilité. Les utilisateurs peuvent choisir quels composants utiliser en fonction de leurs besoins spécifiques. Par exemple, ils peuvent opter pour un stockage d'objets si leurs applications ont besoin d'un accès rapide à de grandes quantités de données non structurées, ou ils peuvent opter pour un stockage bloc pour des applications qui nécessitent une performance de lecture/écriture élevée. De plus, OpenStack est apprécié pour son écosystème dynamique. Grâce à son approche open source, OpenStack bénéficie de l'innovation continue de sa communauté de développeurs, qui contribuent régulièrement à améliorer et à étendre la plateforme. CloudStack CloudStack est une autre solution de cloud computing open source populaire. Elle a été initialement développée par Cloud.com en 2010, puis acquise par Citrix Systems en 2011, qui l'a ensuite transférée à l'Apache Software Foundation en 2012. Comme OpenStack, CloudStack offre une gamme complète de services de cloud computing, y compris l'orchestration des machines virtuelles, la gestion du réseau et le provisionnement des ressources. Toutefois, contrairement à OpenStack, CloudStack est conçu comme une solution unique et intégrée, ce qui peut faciliter son déploiement et sa gestion. CloudStack est particulièrement apprécié pour sa robustesse et sa compatibilité. Il peut fonctionner avec une variété d'hyperviseurs, tels que VMware, KVM, et XenServer, ainsi qu'avec différents systèmes de stockage, comme NFS, iSCSI, et Ceph. De plus, CloudStack propose une API compatible avec Amazon EC2 et S3, ce qui peut faciliter la migration vers ou depuis le cloud AWS. Ces exemples de solutions open source de cloud computing en France et en Europe démontrent la diversité et la richesse des options disponibles pour les utilisateurs souhaitant adopter des solutions flexibles et évolutives. Que ce soit avec OpenStack ou CloudStack, les utilisateurs ont la possibilité de créer leur propre infrastructure de cloud computing tout en réduisant les coûts et en bénéficiant de fonctionnalités avancées. Certains aéroports et compagnies aériennes partagent leur infrastructure cloud pour améliorer l'efficacité et la résilience de leurs opérations. Cette pratique, souvent connue sous le nom de cloud computing collaboratif ou cloud communautaire, peut offrir de nombreux avantages, tels que la réduction des coûts, l'amélioration de la fiabilité et la facilitation de la collaboration. Un exemple de ce type de collaboration est le projet "One ID" de l'Association du transport aérien international (IATA). Lancé en 2018, le projet One ID vise à faciliter le passage des voyageurs à travers les aéroports en utilisant un système d'identification numérique unique, stocké sur une plateforme de cloud partagée [^44]. Ce système d'identification numérique unique permet aux voyageurs de passer à travers différents points de contrôle dans l'aéroport (comme le contrôle de sécurité ou l'embarquement) sans avoir besoin de présenter plusieurs formes d'identification. Au lieu de cela, les voyageurs peuvent simplement scanner leur "One ID" à chaque point de contrôle, ce qui rend le processus de voyage plus fluide et plus efficace. En plus de One ID, il existe d'autres initiatives de cloud collaboratif dans le secteur de l'aviation. Par exemple, le programme "Digital Sky" de l'Union européenne vise à créer un espace aérien numérique unifié en Europe en utilisant le cloud computing. Ce programme vise à améliorer l'efficacité du trafic aérien, à réduire les émissions de CO2 et à améliorer la sécurité des vols. [45] Dans l'ensemble, le partage de l'infrastructure de cloud computing est une tendance croissante dans le secteur de l'aviation, car il permet aux aéroports et aux compagnies aériennes de mieux gérer leurs opérations et d'améliorer l'expérience de voyage pour leurs clients. #### 2.3.3 La solution des clouds étatique et semi-étatique Le "cloud étatique" désigne un modèle de cloud computing où les services sont fournis et administrés par des entités gouvernementales ou des organisations étatiques. À l'opposé du modèle traditionnel de cloud public, qui est géré par des entreprises privées, le cloud étatique est sous la responsabilité directe du gouvernement ou d'organisations publiques affiliées. Ce concept de cloud étatique permet aux institutions gouvernementales de stocker, gérer et traiter leurs données sensibles de façon sécurisée. Cela comprend des données gouvernementales classifiées, des informations personnelles des citoyens, ou encore des données relatives à la sécurité nationale. Les avantages du cloud étatique sont multiples. Il offre un contrôle renforcé sur les données, une sécurité accrue, une localisation des données sur le territoire national, ainsi que la possibilité de mettre en place des politiques de conformité spécifiques aux réglementations gouvernementales. Il est important de souligner que les modèles de cloud computing varient considérablement d'un pays à l'autre. Certains gouvernements peuvent choisir un modèle de cloud étatique entièrement géré par leurs propres ressources, tandis que d'autres peuvent opter pour des partenariats public-privé pour la fourniture des services de cloud computing. Plusieurs exemples de cloud étatique peuvent être cités à travers le monde. En France, par exemple, l'Etat a lancé en 2020 le projet de "Cloud de Confiance", qui vise à développer un cloud français sécurisé et souverain [^46]. Aux États-Unis, le gouvernement a mis en place le programme FedRAMP (Federal Risk and Authorization Management Program) pour standardiser la sécurité des services de cloud computing utilisés par les agences fédérales [^47]. En Inde, le gouvernement a lancé le projet "MeghRaj" pour fournir des services de cloud computing aux départements et aux agences du gouvernement [^48]. En Chine, le gouvernement a mis en œuvre une stratégie ambitieuse de cloud computing, comprenant à la fois un cloud public et un cloud étatique. Cette stratégie est étroitement liée à l'initiative "Internet Plus" du gouvernement, qui vise à intégrer l'internet à l'économie traditionnelle et à moderniser les secteurs public et privé. Le cloud étatique en Chine est largement dominé par trois géants de la technologie : Alibaba, Tencent et Baidu. Ces entreprises fournissent une gamme complète de services de cloud computing, des infrastructures en tant que service (IaaS) aux plateformes en tant que service (PaaS) et aux logiciels en tant que service (SaaS). Bien qu'elles soient des entreprises privées, elles sont en partenariat étroit avec le gouvernement chinois pour la fourniture de services de cloud étatique. En termes de sécurité, le gouvernement chinois a mis en place des réglementations strictes pour le cloud computing, notamment le "Cybersecurity Law" et les "Data Security Measures". Ces réglementations imposent aux fournisseurs de cloud des exigences strictes en matière de protection des données et de cyber-sécurité. Néanmoins, le cloud étatique en Chine fait face à plusieurs défis. Le principal défi est la question de la confidentialité des données, en raison de la politique du gouvernement chinois sur la surveillance et le contrôle des données. De plus, la domination du marché par quelques grandes entreprises soulève des préoccupations en matière de concurrence et d'innovation. Source : [^1]:Gartner, 2021. Gartner says cloud will be the centerpiece of new digital experiences [en ligne]. Disponible sur : https://www.gartner.com/en/newsroom/press-releases/2021-11-10-gartner-says-cloud-will-be-the-centerpiece-of-new-digital-experiences#:~:text=By%202025%2C%20Gartner%20estimates%20that,to%20be%20aligned%20by%20products [consulté le 16 mai 2023]. [^2]: SRG Research, 2023. European cloud providers continue to grow but still lose market share [en ligne]. Disponible sur : https://www.srgresearch.com/articles/european-cloud-providers-continue-to-grow-but-still-lose-market-share [consulté le 16 mai 2023]. [^3]: Conseil de l'Union Européenne, 2018. Digital Europe programme: Council agrees its position [en ligne]. Disponible sur : https://www.consilium.europa.eu/fr/press/press-releases/2018/12/04/digital-europe-programme-council-agrees-its-position/ [consulté le 16 mai 2023]. [^4]: Commission européenne. [s. d.]. European Open Science Cloud (EOSC). Consulté le 13 avril 2023, de https://research-and-innovation.ec.europa.eu/strategy/strategy-2020-2024/our-digital-future/open-science/european-open-science-cloud-eosc_en [^5]: Euclidia, 2023. Members [en ligne]. Disponible sur : https://www.euclidia.eu/members/ [consulté le 16 mai 2023]. [^6]: Open Telekom Cloud, 2023. Gaia-X: The European cloud [en ligne]. Disponible sur : https://open-telekom-cloud.com/en/blog/cloud-computing/gaia-x-european-cloud [consulté le 13 avril 2023]. [^7]: Le Monde Informatique, s.d. Euclidia, une alliance cloud européenne anti-Gaia-X [en ligne]. Disponible sur : https://www.lemondeinformatique.fr/actualites/lire-euclidia-une-alliance-cloud-europeenne-anti-gaia-x-83572.html [consulté le 13 avril 2023]. [^8]: European Health Data Space, 2023. [en ligne]. Disponible sur : https://www.european-health-data-space.com/ [consulté le 16 mai 2023]. [^9]: Ministère de l'Économie, des Finances et de la Relance, 2023. La doctrine « cloud au Centre » comme levier prioritaire de la transformation numérique des administrations [en ligne]. Disponible sur : https://www.economie.gouv.fr/cloud-cinq-nouveaux-dispositifs-soutenir-developpement-secteur [consulté le 16 mai 2023]. [^10]: Oodrive, s.d. Cloud de confiance [en ligne]. Disponible sur : https://www.oodrive.com/fr/secnumcloud/ressources/cloud-de-confiance/ [consulté le 16 mai 2023]. [^11]: ThinkTechSummit, 2023. En direct du #ThinkTechSummit au Grand Rex à Paris. Cloud souverain, Maîtrise du logiciel, le grand défi de l'Europe [en ligne]. Disponible sur : https://www.youtube.com/live/f00GJZ3aqNI?feature=share&t=8404 [consulté le 16 mai 2023]. [^12]: Markess by exaegis, 2023. Markess by exaegis prévoit un marché global du cloud à 27 milliards d'euros en 2025 en France [en ligne]. Disponible sur : https://www.markess.com/cloud-computing/markess-by-exaegis-prevoit-un-marche-global-du-cloud-a-27-milliards-deuros-en-2025-en-france/ [consulté le 16 mai 2023]. [^13]: Le Figaro, 2023. AWS, Microsoft et Google raflent le marché du cloud en France [en ligne]. Disponible sur : https://www.lefigaro.fr/secteur/high-tech/aws-microsoft-et-google-raflent-le-marche-du-cloud-en-france-20220519 [consulté le 16 mai 2023]. [^14]: Usine Nouvelle, 2023. Le marché du cloud en France pourrait atteindre 27 milliards d'euros en 2025 [en ligne]. Disponible sur : https://www.usinenouvelle.com/article/le-marche-du-cloud-en-france-pourrait-atteindre-27-milliards-d-euros-en-2025.N1995752 [consulté le 16 mai 2023]. [^15]: LeBigData.fr, 2023. Cloud souverain : définition, avantages, inconvénients [en ligne]. Disponible sur : URL non fournie [consulté le 16 mai 2023]. [^16]: Filippone,Dominique. Le Monde Informatique, 2023. Les clouds souverains, une alternative française pour les entreprises [en ligne]. Disponible sur : URL non fournie [consulté le 16 mai 2023]. [^17]: Le Figaro, 2022. OVHcloud renonce à son partenariat avec Google Cloud [en ligne]. Disponible sur : https://www.lefigaro.fr/flash-eco/ovhcloud-renonce-a-son-partenariat-avec-google-cloud-20221107 [consulté le 16 mai 2023]. [^18]: Ministère de l'Économie, des Finances et de la Relance, s.d. Règlement général sur la protection des données (RGPD) [en ligne]. Disponible sur : https://www.economie.gouv.fr/entreprises/reglement-general-protection-donnees-rgpd [consulté le 16 mai 2023]. [^19]: CNIL, s.d. Les missions de la CNIL [en ligne]. Disponible sur : https://www.cnil.fr/fr/les-missions-de-la-cnil [consulté le 16 mai 2023]. [^20]: Challenges, s.d. Le cloud souverain version Sarkozy est mort et enterré [en ligne]. Disponible sur : https://www.challenges.fr/economie/le-cloud-souverain-version-sarkozy-est-mort-et-enterre_667076 [consulté le 16 mai 2023]. [^21]: Légifrance, 2019. LOI n° 2019-774 du 24 juillet 2019 relative à l'organisation et à la transformation du système de santé (1) [en ligne]. Disponible sur : https://www.legifrance.gouv.fr/loda/id/JORFTEXT000038821260/ [consulté le 16 mai 2023]. [^22]:TICpharma, 2023. Stéphanie Combes dévoile le programme de rentrée du Health Data Hub [en ligne]. Disponible sur : https://www.ticpharma.com/story/2044/stephanie-combes-devoile-le-programme-de-rentree-du-health-data-hub.html [consulté le 16 mai 2023]. [^23]:Silicon, s.d. Alibaba Cloud poursuit son ascension [en ligne]. Disponible sur : https://www.silicon.fr/alibaba-cloud-poursuit-ascension-340273.html [consulté le 16 mai 2023]. [^24]:Usine Digitale, s.d. Le géant chinois Tencent étend son activité cloud en France [en ligne]. Disponible sur : https://www.usine-digitale.fr/article/le-geant-chinois-tencent-etend-son-activite-cloud-en-france.N1002829 [consulté le 16 mai 2023]. [^25]:Institut de Relations Internationales et Stratégiques (IRIS), 2023. France-États-Unis : alliés stratégiques, rivaux économiques ? [en ligne]. Disponible sur : https://www.iris-france.org/172091-france-etats-unis-allies-strategiques-rivaux-economiques-2/ [cconsulté le 16 mai 2023]. [^26]:Business Insider, 2016. Snowden leaks timeline [en ligne]. Disponible sur : https://www.businessinsider.com/snowden-leaks-timeline-2016-9?r=US&IR=T [consulté le 16 mai 2023]. [^27]:Govinfo, 2001. Patriot Act [en ligne]. Disponible sur : https://www.govinfo.gov/content/pkg/PLAW-107publ56/html/PLAW-107publ56.html [consulté le 16 mai 2023]. [^28]:Department of Justice, s.d. Clarifying Lawful Overseas Use of Data Act or CLOUD Act [en ligne]. Disponible sur : https://www.justice.gov/criminal-oia/page/file/1152896/download [consulté le 16 mai 2023]. [^29]:CNN, 2023. Alibaba restructuring China big tech future [en ligne]. Disponible sur : https://edition.cnn.com/2023/03/29/economy/alibaba-restructuring-china-big-tech-future-intl-hnk/index.html [consulté le 16 mai 2023]. [^30]:Wired, s.d. China's Secret Police Are Trolling NYC with a Mobile Ad Truck [en ligne]. Disponible sur : https://www.wired.com/story/china-secret-police-station-nyc-mps-trolls/ [consulté le 16 mai 2023]. [^31]:Ofcom, 2023. Ofcom proposes to refer UK cloud market for investigation [en ligne]. Disponible sur : https://www.ofcom.org.uk/news-centre/2023/ofcom-proposes-to-refer-uk-cloud-market-for-investigation [consulté le 16 mai 2023]. [^32]:Tech Monitor, s.d. Microsoft leads in cloud services in Europe, outpacing Google Cloud and AWS [en ligne]. Disponible sur : https://techmonitor.ai/technology/cloud/microsoft-cloud-europe-google-cloud-aws [consulté le 16 mai 2023]. [^33]:The Yale Law Journal, 2017. Amazon's Antitrust Paradox [en ligne]. Disponible sur : https://www.yalelawjournal.org/note/amazons-antitrust-paradox [consulté le 16 mai 2023]. [^34]:Amazon Web Services, s.d. AWS Digital Sovereignty Pledge: Control without Compromise [en ligne]. Disponible sur : https://aws.amazon.com/fr/blogs/security/aws-digital-sovereignty-pledge-control-without-compromise/ [consulté le 16 mai 2023]. [^35]: Concurrences, s.d. Barriers to entry in competition analysis [en ligne]. Disponible sur : https://www.concurrences.com/fr/bulletin/special-issues/barriers-to-entry-in-the-digital-market/barriers-to-entry-in-competition-analysis [consulté le 16 mai 2023]. [^36]:CIO, 2009. Dark secrets of the cloud [en ligne]. Disponible sur : https://www.cio.com/article/188882/dark-secrets-of-the-cloud.html [consulté le 16 mai 2023]. [^37]:InfoWorld, 2019. 8 dark secrets of cloud hardware [en ligne]. Disponible sur : https://www.infoworld.com/article/3411996/8-dark-secrets-of-cloud-hardware.html [consulté le 16 mai 2023]. [^38]:InfoWorld, 2020. 7 dark secrets of cloud costs [en ligne]. Disponible sur : https://www.infoworld.com/article/3562574/7-dark-secrets-of-cloud-costs.html [consulté le 16 mai 2023]. [^39]: ThinkTechSummit, 2023. En direct du #ThinkTechSummit au Grand Rex à Paris. Cloud souverain, Maîtrise du logiciel, le grand défi de l'Europe [en ligne]. Disponible sur : https://www.youtube.com/live/f00GJZ3aqNI?feature=share&t=8404 [consulté le 16 mai 2023]. [^40]: Nextcloud, s.d. Documentation [en ligne]. Disponible sur : https://docs.nextcloud.com/ [consulté le 16 mai 2023]. [^41]: Exoscale, s.d. Documentation [en ligne]. Disponible sur : https://community.exoscale.com/documentation/ [consulté le 16 mai 2023]. [^42]: Scaleway, s.d. Documentation [en ligne]. Disponible sur : https://www.scaleway.com/en/docs/ [consulté le 16 mai 2023]. [^43]: TechCrunch, 2020. The OpenStack Foundation becomes the Open Infrastructure Foundation [en ligne]. Disponible sur : https://techcrunch.com/2020/10/19/the-openstack-foundation-becomes-the-open-infrastructure-foundation/?guccounter=1&guce_referrer=aHR0cHM6Ly9lbi53aWtpcGVkaWEub3JnLw&guce_referrer_sig=AQAAAEk1TeaAxxQzafT-T1KzIloeW2uDefsGox87_lTntCW62gn0f3KbMAqqr6mUQG2AtjEuDhvegjHXksF7WPazSsCmGLlcYe16-n7BAl7Jsha1sPJ9cPKUXzOYgdhKM5ELzTY_UVsesNFVOYwKv2QGwezgPJPTArHDQ5_vjmgDeOAL [consulté le 16 mai 2023]. [^44]: IATA, s.d. One ID - Identité numérique pour les voyages [en ligne]. Disponible sur : https://www.iata.org/en/programs/passenger/one-id/ [consulté le 16 mai 2023]. [^45]: Publications Office of the European Union, s.d. The European Data Protection Board (EDPB) [en ligne]. Disponible sur : https://op.europa.eu/en/publication-detail/-/publication/c9771e7f-5555-11eb-b59f-01aa75ed71a1 [consulté le 16 mai 2023]. [^46]: Ministère de l'Économie, des Finances et de la Relance, 2023. Des avancées significatives pour l'offre cloud de confiance [en ligne]. Disponible sur : https://www.entreprises.gouv.fr/fr/actualites/france-2030/des-avancees-significatives-pour-l-offre-cloud-de-confiance [consulté le 16 mai 2023]. [^47]: FedRAMP, s.d. Federal Risk and Authorization Management Program (FedRAMP) [en ligne]. Disponible sur : https://www.fedramp.gov/ [consulté le 16 mai 2023]. [^48]: Ministry of Electronics and Information Technology, s.d. GI Cloud (MeghRaj) [en ligne]. Disponible sur : https://www.meity.gov.in/content/gi-cloud-meghraj [consulté le 16 mai 2023]. [^49]:Légifrance - Droit national en vigueur - Circulaires et instructions - Actualisation de la doctrine d’utilisation de l’informatique en nuage par l’État (« cloud au centre»). Gouv.fr. [accessed 2023 Jun 27]. https://www.legifrance.gouv.fr/download/pdf/circ?id=45446 [^50]:LUZEAUX Dominique, « Cloud souverain : souveraineté et résilience, ou confiance ? », Revue Défense Nationale, 2022/10 (N° 855), p. 14-21. DOI : 10.3917/rdna.855.0014. URL : https://www.cairn.info/revue-defense-nationale-2022-10-page-14.html [^98] : VERGARA, Ingrid, 2020. Gaia-X: la France et l’Allemagne donnent le coup d’envoi au projet de «meta-cloud» européen. LEFIGARO. [en ligne]. 4 June 2020. [Consulté le 19 July 2023]. Disponible à l’adresse: https://www.lefigaro.fr/secteur/high-tech/gaia-x-la-france-et-l-allemagne-donnent-le-coup-d-envoi-au-projet-de-meta-cloud-europeen-20200604 [^99] : PALANTIR, 2020. Why palantir joined Europe’s GAIA-X. Palantir Blog. [en ligne]. 18 December 2020. [Consulté le 19 July 2023]. Disponible à l’adresse: https://blog.palantir.com/palantir-and-gaia-x-85ab9845144d [^100] :GAVOIS, Sébastien, 2022. Projet européen Gaia-X : « Il ne faut pas se moquer du monde ». Next INpact. [en ligne]. 15 April 2022. [Consulté le 19 July 2023]. Disponible à l’adresse: https://www.nextinpact.com/article/68927/projet-europeen-gaia-x-il-ne-faut-pas-se-moquer-monde [^101] : ROLLAND, Sylvain, 2021. Scaleway quitte Gaia-X : “Je n’ai plus de temps à perdre avec un projet gangrené de l’intérieur par les Gafam” (Yann Lechelle, CEO). La Tribune. [en ligne]. La Tribune, 19 November 2021. [Consulté le 19 July 2023]. Disponible à l’adresse: https://www.latribune.fr/technos-medias/innovation-et-start-up/scaleway-quitte-gaia-x-je-n-ai-plus-de-temps-a-perdre-avec-un-projet-gangrene-de-l-interieur-par-les-gafam-yann-lechelle-ceo-896783.html Pour aller plus loin : Slalom, 2023. Cloud 2023 and beyond [en ligne]. Disponible sur : https://www.slalom.com/insight/cloud-2023-and-beyond [consulté le 16 mai 2023]. Google, 2023. Google stats cloud [en ligne]. Disponible sur : https://docs.google.com/presentation/d/1P8app8FaqFaOlsM4bs6tRlvYsl1erP6rW7lliQJclLU/edit?resourcekey=0-eDHgbzM9JNC0TvUrsGQg1A#slide=id.g1c87b933578_0_95 [consulté le 16 mai 2023]. Parlement Européen, 2023. Une stratégie numérique pour l'Europe [en ligne]. Disponible sur : https://www.europarl.europa.eu/factsheets/fr/sheet/64/une-strategie-numerique-pour-l-europe [consulté le 16 mai 2023]. Commission européenne - Direction générale des réseaux de communication, du contenu et des technologies. [s. d.]. Open Science Cloud. Disponible sur : https://digital-strategy.ec.europa.eu/fr/policies/open-science-cloud [consulté le 16 mai 2023]. Siècle Digital, 2021. Euclidia : l'alliance cloud européenne [en ligne]. Disponible sur : https://siecledigital.fr/2021/07/12/euclidia-alliance-cloud-europeenne/ [consulté le 13 avril 2023]. Silicon, s.d. Cloud européen : Euclidia, une alternative à Gaia-X ? [en ligne]. Disponible sur : https://www.silicon.fr/cloud-europeen-euclidia-alternative-gaia-x-412268.html [consulté le 13 avril 2023]. Commission européenne, s.d. European Health Data Space [en ligne]. Disponible sur : https://health.ec.europa.eu/ehealth-digital-health-and-care/european-health-data-space_en [consulté le 16 mai 2023]. OCDE, s.d. The Open Government Way Forward - Highlights [en ligne]. Disponible sur : https://www.oecd.org/gov/open-gov-way-forward-highlights.pdf [consulté le 16 mai 2023]. Bibliographie :

    Import from clipboard

    Paste your markdown or webpage here...

    Advanced permission required

    Your current role can only read. Ask the system administrator to acquire write and comment permission.

    This team is disabled

    Sorry, this team is disabled. You can't edit this note.

    This note is locked

    Sorry, only owner can edit this note.

    Reach the limit

    Sorry, you've reached the max length this note can be.
    Please reduce the content or divide it to more notes, thank you!

    Import from Gist

    Import from Snippet

    or

    Export to Snippet

    Are you sure?

    Do you really want to delete this note?
    All users will lose their connection.

    Create a note from template

    Create a note from template

    Oops...
    This template has been removed or transferred.
    Upgrade
    All
    • All
    • Team
    No template.

    Create a template

    Upgrade

    Delete template

    Do you really want to delete this template?
    Turn this template into a regular note and keep its content, versions, and comments.

    This page need refresh

    You have an incompatible client version.
    Refresh to update.
    New version available!
    See releases notes here
    Refresh to enjoy new features.
    Your user state has changed.
    Refresh to load new user state.

    Sign in

    Forgot password

    or

    By clicking below, you agree to our terms of service.

    Sign in via Facebook Sign in via Twitter Sign in via GitHub Sign in via Dropbox Sign in with Wallet
    Wallet ( )
    Connect another wallet

    New to HackMD? Sign up

    Help

    • English
    • 中文
    • Français
    • Deutsch
    • 日本語
    • Español
    • Català
    • Ελληνικά
    • Português
    • italiano
    • Türkçe
    • Русский
    • Nederlands
    • hrvatski jezik
    • język polski
    • Українська
    • हिन्दी
    • svenska
    • Esperanto
    • dansk

    Documents

    Help & Tutorial

    How to use Book mode

    Slide Example

    API Docs

    Edit in VSCode

    Install browser extension

    Contacts

    Feedback

    Discord

    Send us email

    Resources

    Releases

    Pricing

    Blog

    Policy

    Terms

    Privacy

    Cheatsheet

    Syntax Example Reference
    # Header Header 基本排版
    - Unordered List
    • Unordered List
    1. Ordered List
    1. Ordered List
    - [ ] Todo List
    • Todo List
    > Blockquote
    Blockquote
    **Bold font** Bold font
    *Italics font* Italics font
    ~~Strikethrough~~ Strikethrough
    19^th^ 19th
    H~2~O H2O
    ++Inserted text++ Inserted text
    ==Marked text== Marked text
    [link text](https:// "title") Link
    ![image alt](https:// "title") Image
    `Code` Code 在筆記中貼入程式碼
    ```javascript
    var i = 0;
    ```    		 
    var i = 0;
    :smile: :smile: Emoji list
    {%youtube youtube_id %} Externals
    $L^aT_eX$ LaTeX
    :::info
    This is a alert area.
    :::

    This is a alert area.
    Versions and GitHub Sync
    Get Full History Access

    • Edit version name
    • Delete

    revision author avatar     named on  

    More Less

    Note content is identical to the latest version.
    Compare
      Choose a version
      No search result
      Version not found
    Sign in to link this note to GitHub
    Learn more
    This note is not linked with GitHub
     

    Feedback

    Submission failed, please try again

    Thanks for your support.

    On a scale of 0-10, how likely is it that you would recommend HackMD to your friends, family or business associates?

    Please give us some advice and help us improve HackMD.

     

    Thanks for your feedback

    Remove version name

    Do you want to remove this version name and description?

    Transfer ownership

    Transfer to
      Warning: is a public team. If you transfer note to this team, everyone on the web can find and read this note.

        Link with GitHub

        Please authorize HackMD on GitHub
        • Please sign in to GitHub and install the HackMD app on your GitHub repo.
        • HackMD links with GitHub through a GitHub App. You can choose which repo to install our App.
        Learn more  Sign in to GitHub

        Push the note to GitHub Push to GitHub Pull a file from GitHub

          Authorize again
         

        Choose which file to push to

        Select repo
        Refresh Authorize more repos
        Select branch
        Select file
        Select branch
        Choose version(s) to push
        • Save a new version and push
        • Choose from existing versions
        Include title and tags
        Available push count

        Pull from GitHub

         
        File from GitHub
        File from HackMD

        GitHub Link Settings

        File linked

        Linked by
        File path
        Last synced branch
        Available push count

        Danger Zone

        Unlink
        You will no longer receive notification when GitHub file changes after unlink.

        Syncing

        Push failed

        Push successfully