Secrétaire d’Etat chargée du Numérique depuis le 12 février, Marina Ferrari doit défendre la « souveraineté numérique » que porte son ministre de tutelle Bruno Le Maire, ministre de l’Economie, des Finances et de la Souveraineté industrielle et numérique. Mais, « en même temps », la France ne peut se passer des Gafam.
(Le 26 février 2024, date de la publication de cet article dans le n°316 de EM@, la licorne française Mistral AI annonçait son « partenariat » avec… Microsoft)
La Caisse des dépôts et consignations (CDC), que dirige depuis plus de cinq ans maintenant Eric Lombard (photo), est une vieille institution financière publique qui aura 207 ans le 28 avril (1). Elle est devenue le bras armé de l’Etat français pour investir dans les entreprises et les territoires (2), y compris dans les infrastructures électroniques – de la téléphonie dès 1889 au numérique à partir de l’année 2000. La CDC finance les espaces publics numériques dans les territoires, les espaces numériques de travail dans les établissements scolaires, l’aménagement numérique des territoires pour garantir l’inclusion numérique, ou encore les services numériques de confiance via des projets de « cloud souverain ».
Les premiers investissements de l’Etat français dans le cloud justement remontent au début des années 2010 et l’ont été en pure perte après les échecs cuisants de Cloudwatt d’Orange et Thalès, d’une part, et de Numergy de SFR et Bull, d’autre part. A l’époque, le gouvernement avait ignoré un nouvel entrant dans le cloud venu du Nord de la France : la société OVH créée à Roubaix par le Français d’origine polonaise Octave Klaba. Dix ans après, il en va tout autrement puisque la Banque des Territoires – créée en 2018 en tant que filiale d’investissement de la CDC – a annoncé le 11 avril dernier avec Octave Klaba un partenariat pour créer la société Synfonium dans laquelle la CDC participera à hauteur de 25 % du capital.
Créer des « champions européens du cloud »
Objectif : « la construction d’un champion européen des services basés sur le cloud ». Rien de moins. « Après avoir investi dans Qwant pour soutenir la croissance d’un moteur de recherche européen respectueux de la vie privée, la Caisse des dépôts s’associe avec un acteur majeur de la tech avec pour ambition de contribuer à l’émergence d’une plateforme européenne grand public, ouverte et sécurisée, proposant divers services collaboratifs et logiciels dans le cloud », a déclaré Antoine Troesch, directeur de l’investissement de la Banque des Territoires. L’Etat français a déjà la tête dans les nuages informatiques, avec notamment un autre projet de « champion européen du cloud » baptisé Numspot, dont la société éponyme – « 100 % française » – a été créée officiellement le 27 janvier dernier et dotée d’un capital de 50 millions d’euros avec la Banque des Territoires (26 %), Docaposte/La Poste (26 %), Dassault Systèmes (19 %) et Bouygues Telecom (19 %).
Faire oublier Cloudwatt et Numergy
Le Plan d’investissement France 2030 soutient ce projet de « cloud souverain » depuis son annonce en octobre dernier sous l’égide de Bruno Le Maire, ministre de l’Economie, des Finances et de la Souveraineté industrielle et numérique, et de Jean-Noël Barrot ministre délégué chargé de la Transition et des Télécommunications. Mais, selon les informations de Edition Multimédi@, l’offre de « cloud de confiance » (basée sur la technologie Outscale de Dassault Systèmes bénéficiant déjà du label de sécurité SecNumCloud) et d’« identité numérique sécurisée » ne sera pas disponible mi-2023, comme cela était prévu, mais à la fin de l’année. L’équipe dirigeante de Numspot vient tout juste de se mettre en place, depuis février, avec Alain Issarni, un ingénieur aéronautique – les nuages, il connaît ! – comme président. Ce polytechnicien est l’ancien DSI (3) de la Caisse nationale de l’assurance maladie (Cnam), après avoir été DSI de la Direction générale des finances publiques (DGFIP). Il est épaulé par Xavier Vaccari, un ingénieur centralien Supélec qui était le directeur de la stratégie cloud de Docapost au sein du groupe La Poste détenu à 66 % par la CDC. Docapost a d’ailleurs été désigné comme le « chef de file »de Numspot. Son ambition est d’être en outre une plateforme technologique souveraine (PaaS) proposant des solutions logicielles et des services (SaaS). C’est dans le même état d’esprit « souverain » que Synfonium va être créé sous la forme de plateforme de cloud (PaaS/SaaS) accessible cette fois non seulement aux entreprises mais aussi directement aux consommateurs : « un accès transparent aux meilleurs services de collaboration européens basés sur le cloud, y compris le remote computing,le stockage sur le cloud, les fonctions de moteur de recherche, de vidéoconférence, et bien d’autres applications ».
Octave Klaba, président du conseil d’administration et fondateur de l’ex-licorne française OVH côtée en Bourse depuis octobre 2021 (4), et son frère Miroslaw Klaba, directeur R&D d’OVH, seront ensemble coactionnaires de Synfonium à hauteur de 75 % du capital – aux côtés donc des 25 % de la CDC. Les deux frères de Roubaix intègreront dans Synfonium les services d’ordinateur et de stockage virtuels de leur société Shadow qu’ils avaient acquise en 2021 via leur fonds respectif Jezby Ventures et Deep Code. Pour le moteur de recherche proposé par Synfonium, ce sera le franco-allemand Qwant qui vient d’avoir dix ans et qui est cofinancé par la Caisse des Dépôts, encore elle, et le groupe allemand Axel Springer, ainsi que par la Banque européenne d’investissement (5). « Des négociations exclusives sont actuellement en cours, ainsi qu’une analyse des récentes évolutions des conditions financières de son partenariat avec Microsoft », a expliqué la CDC à propos de Qwant qui reste encore dépendant de l’index Bing de Microsoft et de sa régie publicitaire Bing Ads. Synfonium prévoit en outre des acquisitions, des développements et des partenariats pour étoffer son bouquet de services dans le cloud, en s’appuyant aussi sur « les communautés de logiciels libres ». Avec Synfonium en cours de constitution et Numspot sur les starting-blocks, l’objectif affiché de Bercy est que « l’ensemble des administrations et des entreprises » – et « prioritairement » les acteurs économiques et institutionnels français (Etat, collectivités locales, opérateurs télécoms, banques, assurances, hôpitaux, …) – se saisissent des « offres souveraines », afin de « protéger les données les plus sensibles ». Or ce n’est pas gagné. Par exemple, selon l’observatoire Data Publica, à peine 7% des collectivités utiliseraient une offre de cloud pour stocker leurs données et applications (6).
A travers ces « cloud souverains » franco-français aux ambitions européennes, ce sont bien les GAFAM qui sont implicitement dans la ligne de mire de l’Etat afin de conquérir une part de souveraineté perdue. Le discours de l’Etat français n’est plus de créer un rival européen de Google (7) – comme cela avait pu être prétendu lors du lancement de Qwant (contraction de « Quantity » et « Want ») entre 2013 et, avec Emmanuel Macron à l’Elysée (8), en 2015 – ni même d’être un « AWS français » en référence à la filiale d’Amazon, numéro un mondial du cloud. Néanmoins, l’Etat et son bras armé de la rue de Lille (Paris) ne cachent pas qu’ils nourrissent de grands espoirs de reconquête du numérique avec leurs futurs « champions européens » du cloud multiservice dans une Europe devenue « colonie numérique » des géants américains du Net. Rien que le volet « cloud » du plan d’investissement « France 2030 », lequel a été lancé en octobre 2021 par Emmanuel Macron, est doté de 667 millions d’euros fléchés en particulier « vers des acteurs émergents, PME et start-up ». Suffisant face à Amazon Web Services (AWS), Microsoft Azure et Google Cloud ?
Education nationale : ni Google ni Microsoft
Le 6 avril dernier, Bercy a renforcé l’offre de « cloud de confiance » en sélectionnant – après appels à projets lancés par la banque publique Bpifrance, détenue à parts égales par l’Etat et la CDC – 39 projets, dont Wimi, Jamespot et Interstis dans la catégorie « suites bureautiques collaboratives cloud » ou encore Cleyrop, Dawex et Xwiki pour l’obtention du visa SecNumCloud par l’Anssi (9). « Il s’agit bien de proposer une alternative crédible aux suites Microsoft 365 et Google Workspace », dit clairement la Banque des Territoires dans son quotidien Localtis (10) destiné aux collectivités, lesquelles doivent depuis fin 2022 « renoncer aux offres gratuites de Microsoft Office et Google dans les établissements scolaires ». @
Charles de Laubier
Le groupe français OVH a porté plainte auprès de la direction générale de la concurrence (DG Competition) de la Commission européenne contre l’américain Microsoft pour abus de position dominante avec son service de cloud Azur. C’est ce qu’a révélé le 16 mars le Wall Street Journal (1), information confirmée le même jour, notamment auprès d’Euractiv (2). Le français du cloud n’est pas le seul à accuser la firme de Redmond de favoriser ses propres logiciels, dont la suite Office, dans son infrastructure nuagique Azur et de ne pas les rendre optimaux sur des plateformes de cloud concurrentes.
Selon les constations de Edition Multimédi@, OVH – société fondée en 1999 à Roubaix, dans le Nord de la France, par Octave Klaba (photo de gauche), son actuel président et principal actionnaire – est membre fondateur de l’association des fournisseurs de services d’infrastructure cloud en Europe (Cispe), où l’on retrouve parmi ses vingt-cinq membres le géant Amazon Web Service (AWS), le français Outscale (Dassault Systèmes), le finlandais UpCloud, le néerlandais Altus Host, l’italien Aruba.it ou encore l’espagnol Gigas. Cette coalition Cispe est présidée depuis sa création en octobre 2016 par Alban Schmutz, vice-président d’OVH en charge du développement et des affaires publiques. Elle est aussi par ailleurs membre fondateur de GaiaX, le cloud souverain européen.
Porter plainte présente des risques de représailles
Pour autant, ni le Wall Street Journal ni Euractiv ne mentionnent l’exitence de ce lobby Cispe, basé à Bruxelles, lequel prend acte le 17 mars des révélations du quotidien économique et financier américain concernant la plainte d’OVH mais, curieusement, sans nommer OVH ni dire qu’il est l’un des membres fondateurs de Cispe et qu’Alban Schmutz en est le président depuis près de six ans. De plus, la plainte d’OVH auprès de la Commission européenne remonte à l’été 2021 et n’est révélée que mi-mars et elle n’est pas la seule à avoir été déposée contre Microsoft car d’autres prestataires de cloud européens – dont les noms ne sont pas dévoilés – l’on fait de leur côté. Pourquoi tant de discrétion ? « Le communiqué du 17 mars ne mentionne aucun membre. OVHcloud, un des plaignants dans l’action en concurrence intentée à l’égard de Microsoft, est effectivement membre de notre organisation. Quant aux autre membres fournisseurs d’infrastructure en nuage européens qui auraient aussi déposé plainte, ils ont dû faire une demande express à la Commission européenne pour ne pas être cités. Du coup, il ne nous est pas possible de dévoiler leur identité. La crainte de représailles commerciales – à leur égard ou à l’encontre de leurs clients – semble être la raison motivant cette demande », nous a répondu le secrétaire exécutif du Cispe, Francisco Mingorance.
Microsoft, mais aussi Oracle et SAP
Des nuages noirs se forment et menacent le marché du cloud en Europe. « Il y a une tempête qui se prépare depuis un certain temps sur l’utilisation injuste des licences de logiciels par certains éditeurs de logiciels historiques pour contrôler le marché de l’infrastructure cloud. (…) Des recherches menées par des experts renommés, les professeurs Jenny (3) et Metzger (4), ont également mis en évidence la façon dont les sociétés de logiciels historiques, dont Microsoft, utilisent des conditions injustes pour restreindre le choix et augmenter les coûts, ce qui nuit aux clients et menace les propres fournisseurs d’infrastructures de cloud en Europe », a déclaré la coalition Cispe (5). Celle-ci a adressé le 7 février dernier à la vice-présidente de la Commission européenne en charge notamment du numérique, Margrethe Vestager, une lettre ouverte intitulée « Pourquoi le DMA [le Digital Markets Act, dont les négociations ont abouti le 24 mars, ndlr] ne protège pas (encore) le marché du cloud de l’UE ». La quarantaine de signataires tirent la sonnette d’alarme : « Sans clarification dans la DMA, il en résultera la poursuite des pratiques déloyales des contrôleurs de logiciels monopolistiques [monopoly software gatekeepers, dans le texte en anglais], y compris Microsoft, Oracle et SAP » (6).
Dans son communiqué du 17 mars, le Cispe souligne le fait que la plainte d’OVH est la troisième contre Microsoft à se faire connaître en dix-huit mois et la deuxième en un an, mais n’en cite aucun. Pourtant, outre le français OVH, l’un des deux autres plaignants ayant attaqué Microsoft s’est déjà fait connaître publiquement l’an dernier. Il s’agit Nextcloud. Dans une déclaration fin novembre 2021, ce prestataire de cloud allemand, basé à Stuttgart, a annoncé avoir été rejoint par « une coalition d’entreprises européennes de logiciels et de cloud » pour porter plainte formellement devant la Commission européenne afin de dénoncer « le comportement anticoncurrentiel de Microsoft en ce qui concerne son offre OneDrive (cloud) » et le fait que «Microsoft regroupe ses OneDrive, Teams et autres services avec Windows et pousse de façon agressive les consommateurs à s’inscrire et de remettre leurs données à Microsoft ». Résultat de cette pratique dite de self-preferencing : « Cela limite le choix des consommateurs et crée un obstacle pour les autres entreprises qui offrent des services concurrents » (7), s’insurgent les plaignants de cette « coalition pour un terrain de jeu équitable » emmenés par Nextcloud. Près d’une trentaine d’entreprises (8) ont répondu à l’appel de ce dernier, parmi lesquelles le français Linagora. Contacté par Edition Multimédi@, le PDG fondateur de Nextcloud, Frank Karlitschek (photo de droite), a confirmé que son entreprise fait par ailleurs partie d’une association différente de Cispe : « Nous sommes membre d’Euclidia (European Cloud Industrial Alliance), ainsi que de GaiaX et de l’Open Forum Europe. Quant à la plainte de la coalition, elle progresse bien. Il y aura des nouvelles bientôt ». Est-ce à dire que Margrethe Vestager va lancer prochainement une enquête autour des pratiques dans le cloud, notamment de la part de Microsoft ? « Je ne peux pas le confirmer malheureusement », nous a-t-il répondu.
Nextcloud, qui offre une plateforme de collaboration basée sur du logiciel libre et utilisant des solutions grand public comme Dropbox et Google Drive, s’inquiète des agissements de Microsoft dans le cloud qui rappellent l’éviction de la concurrence dans les années 2000 des navigateurs web concurrents d’Internet Explorer. « Nous demandons aux autorités antitrust en Europe de faire en sorte que les règles du jeu soient équitables, de donner aux clients le libre choix et de donner une chance équitable à la concurrence », exhorte la coalition menée par Nextcloud qui a déposé une plainte auprès de la DG Concurrence et « discute d’une plainte en France avec ses membres de la coalition ». Ce n’est donc pas un hasard si, en janvier 2022, l’Autorité de la concurrence s’est auto-saisie (9). Début 2021, l’entreprise de Frank Karlitschek avait également déposé auprès de l’autorité antitrust allemande, le Bundeskartellamt, une demande d’enquête contre Microsoft. Google et Amazon concernés eux aussi L’alliance Euclidia, basée à Bruxelles et réunissant une trentaine d’organisations (10), fait partie – avec European Digital SME Alliance (11), The Document Foundation (12), la Free Software Foundation Europe (13) – de la coalition ralliée à Nextcloud. « Euclidia soutient l’action en justice de Nextcloud pour mettre fin au comportement anticoncurrentiel de Microsoft sur le marché européen, et appelle à mettre fin à des comportements similaires par d’autres acteurs prédateurs comme Google et Amazon », avait déclaré le 26 novembre 2021 cette alliance, en mentionnant bien l’un de ses membres (Nextcloud) à l’origine de la plainte – contrairement au Cispe qui a tu le nom d’OVH. @
Charles de Laubier
La souveraineté nationale et/ou européenne de l’informatique en nuage (cloud) est à géométrie variable, mais elle constitue un marché prometteur pour les fournisseurs comme le français OVHcloud qui va faire son entrée en Bourse. Mais les américains et les chinois veulent aussi leur part du gâteau.
« Souveraineté des données » (50 fois), « cloud souverain » (2 fois), mais aussi « cloud souverain européen », « souveraineté des données en Europe », « souveraineté numérique de l’Europe », « cloud de données sécurisées et souveraines », « souveraineté et de sécurité des données », « bases de données souveraines » : le document d’enregistrement boursier du groupe OVH (alias OVHcloud), approuvé le 17 septembre 2021 par l’Autorité des marchés financiers (AMF), montre que la « souveraineté » est devenue le leitmotiv dans le nuage.
En fait. Le 27 septembre, Amélie de Montchalin, ministre de la Transformation et de la Fonction publiques, a présenté la « feuille de route » de l’Etat pour « l’ouverture, la circulation et la valorisation des données publiques ». Exemple : l’IGN prône la souveraineté des géodonnées face à Google Maps.
En clair. L’ancien président de l’Arcep, Sébastien Soriano, est depuis mi-décembre 2020 directeur général de l’Institut national de l’information géographique et forestière (IGN). Celui qui voulait « barbariser la régulation pour réguler les barbares » (1), comprenez les GAFAM, a eu beau se mettre au vert, il se retrouve à nouveau face aux Google, Apple, Facebook ou encore Microsoft qui nourrissent l’ambition de cartographier le monde entier en 3D et d’y capter toutes les géodonnées. Google Maps, par exemple, raisonne « global » et « gratuit » alors que l’IGN a vocation à être « national » et «monopole » – la Commission européenne ayant tout de même demandé il y a dix ans à la France d’abroger le droit exclusif (2) dont il bénéficie depuis un décret du 22 novembre 2004.
Depuis, l’ère de l’open data des données publiques pousse l’Etat à rendre accessible gratuitement sa « mine d’or » d’informations et en particulier depuis le 1er janvier 2021 les géodonnées du « Plan IGN ». Les géoportails français (3) et européen (4) contribuent à cette démocratisation de la cartographie. Sinon, les géants du numérique en Europe, tous américains, imposeront leurs Google Maps, Facebook Live Maps (projet Aria compris), Apple Maps et autres Microsoft Maps (Azure Maps inclus) aux GPS grand public, à l’environnement ou encore à la voiture autonome. « Les géodonnées sont une véritable mine d’or ; les géants du numérique l’ont compris. […] Ces derniers ont développé leur propre système cartographique. Mais aussi pratique que soit Google Maps, là ne résident pas les clés d’une compréhension du monde utile au sursaut nécessaire de l’humanité face au péril écologique », prévient Sébastien Soriano dans un point de vue paru le 15 septembre dernier dans Ouest-France.
Et le directeur général de l’IGN d’ajouter : « C’est par l’intelligence collective en France et en Europe que nous pourrons construire des “communs” numériques en contrepoint des silos de données des GAFA. [Et] par l’accès libre et gratuit aux données » (5). Pour assurer à l’Etat une « souveraineté des géodonnées » et des « géocommuns », outre la création d’une « géoplateforme » hébergée chez OVHcloud (lire p. 5), l’IGN a entrepris de modéliser en 3D l’Hexagone, par télédétection au laser – ou Lidar (6) – et avec l’intelligence artificielle, moyennant un investissement de 60 millions d’euros sur trois ans. @