Excès de bureaucratie, manque de transparence, noyautage par les grands comptes... Les critiques envers Gaia-X sont sans doute aussi nombreuses que les ambitions portées par les prometteurs de ce projet de cloud souverain européen. (crédit : mediamodifier / Pixabay)
Les fondements du projet de cloud européen Gaia-X ont été définis. Alors que les premiers services et offres labellisés se font attendre, ce n'est pas le cas des critiques qui se font de plus en plus fortes.
Deux ans après avoir été annoncé et un peu plus d'un an après avoir été formalisé, le projet de cloud souverain européen Gaia-X est toujours confronté à de sérieux défis et retards. Rappelons que l'objectif de cette initiative est de proposer aux entreprises européennes des offres et services cloud et/ou data labellisées répondant à des exigences élevées en termes de sécurité et de souveraineté en conformité avec les lois européennes en vigueur. Contrairement à ce que l'on pourrait penser, Gaia-X ne consiste pas à écarter de son processus de labellisation des offres poussées par des acteurs majeurs et des fournisseurs de cloud américains et chinois. Un postulat qui n'a pas manqué de surprendre, poser de nombreuses interrogations et de se demander au final si ce cloud était finalement aussi souverain que l'est la défense européenne avec l'OTAN.
Depuis l'annonce de sa création, Gaia-X a atteint mois après mois plusieurs jalons dont celui d'une gouvernance avec les nominations de Francesco Bonfiglio et de Pierre Gronlier, respectivement nommés aux postes de CEO et de CTO. Mais l'un des progrès les plus notables a sans doute été la mise en place d'une fédération de services. « Gaia-X est un projet essentiel pour la compétitivité et l'indépendance numérique de l'Europe », a déclaré dans un communiqué Thomas Jarzombek, commissaire allemand à l'économie numérique et aux start-ups. « Avec la mise en place des services dits de fédération, coeur technique ou système d'exploitation de Gaia-X, la prochaine étape a été franchie. Les exigences ont maintenant été définies et sont désormais implémentées dans un code source ouvert. Ainsi, tous les services de Gaia-X seront connectés à un système transparent et ouvert conforme aux normes européennes ». Pourtant, le projet a pris plus d'un an de retard, et les critiques sur sa direction et sa gestion s'accumulent.
La fédération de services, coeur de Gaia-X
Annoncé dès mai 2019, ce socle de fédération de services se compose de services d'identité et de confiance comprenant des briques en authentification et autorisation, gestion des identifiants, gestion décentralisée de l'identité et vérification des identifiants analogiques. Mais également d'un catalogue fédéré regroupant toutes les offres des fournisseurs autorisés pour permettre aux utilisateurs de trouver le service qui leur convient. Sans oublier des services d'échange de données souveraines qui servent à réglementer la négociation des contrats de données sur le réseau et permettent l'application de politiques communes d'utilisation des données. Et enfin des services de conformité pour définir les politiques d'accueil, et à contrôler en permanence la conformité des fournisseurs et des solutions proposées aux utilisateurs de Gaia-X.
Ces services sont censés constituer le fondement du projet Gaia-X, lequel vise à relier les écosystèmes existants de données et d'infrastructures cloud pour que les entreprises conservent la souveraineté et le contrôle de leurs données et qu'elles aient plus de transparence et de choix quant aux plateformes et aux ressources cloud qu'elles utilisent pour collaborer avec leurs partenaires, tout en évitant le verrouillage des fournisseurs. Selon eco, l'Association allemande de l'industrie Internet chargée de la gestion de Gaia-X, l'ensemble devrait déboucher sur un « écosystème global fédéré et interopérable dans lequel les participants peuvent utiliser des données et des services de manière souveraine dans des espaces de données spécifiques à un secteur ».
Retard sur le calendrier et critiques croissantes
La prochaine étape du projet consiste à lancer un appel d'offres auprès de partenaires pour mettre en oeuvre ces spécifications dans le code source et créer une implémentation de référence, qui sera ouverte et disponible pour toutes les parties intéressées. Les premiers services opérationnels devraient être disponibles d'ici à 2022. Alors que les bases de Gaia-X sont encore en cours d'élaboration, certains fournisseurs IT ont pris les devants. Par exemple, Hewlett Packard Enterprise (HPE) a mis en place son propre framework de solution pour Gaia-X, en vue de soutenir les entreprises, les fournisseurs de services et les autorités qui ont l'intention de travailler dans un environnement décentralisé comme Gaia-X. HPE a également annoncé qu'il fournira un service de feuille de route pour Gaia-X, afin d'aider les clients à évaluer leur niveau de préparation à l'adoption du Hub européen.
Malgré les progrès réalisés autour de Gaia-X, le projet de cloud européen n'est pas au bout de ses peines. Déjà, il a pris beaucoup de retard sur le calendrier - les premiers services Gaia-X auraient dû être disponibles en 2021. Ensuite, la forme juridique du projet, nécessaire au démarrage légal des activités, a également traîné en longueur. Si la signature des statuts de l'Association pour les données et le cloud (AISBL) a eu lieu en septembre 2020, ce n'est que le 1er février 2021 que l'AISBL Gaia-X a été inscrite au registre du commerce belge. Pendant ce temps, en coulisses, de nombreuses discussions ont encore lieu sur le sens et la finalité du projet. Notamment, l'implication des grands hyperscalers du cloud des États-Unis et de la Chine (Microsoft veut être un fournisseur, par exemple) suscite une certaine controverse étant donné l'objectif affiché de cloud européen indépendant de Gaia-X. L'adhésion de Palantir au projet a également suscité des inquiétudes quant à ses activités d'extraction de données et ses liens étroits avec les services de renseignement américains dans un cloud censé être privé et souverain. De plus, le nombre de contributeurs, que certains rapports estiment à 500, ralentit la prise de décisions cruciales.
Gaia-X ou le paradis des illusions perdues
Pendant ce temps, deux membres de Gaia-X, Capgemini et Orange, ont commencé à développer leur propre « cloud de confiance » mais à la sauce Microsoft pour créer un cloud souverain à des fins gouvernementales en France. Á terme, leur projet « Bleu » est censé rejoindre l'initiative Gaia-X. En raison des retards techniques et logistiques et d'autres controverses comme celle liée à la souveraineté des données, les critiques vont bon train. « Nous devons faire en sorte que le projet de cloud européen Gaia-X réussisse afin qu'un écosystème émerge et déclenche la demande », a déclaré Timotheus Höttges, PDG de Deutsche Telekom, à la chaîne d'information allemande Welt. Entre-temps, de nombreuses entreprises qui s'étaient lancées dans l'aventure Gaia-X avec beaucoup d'enthousiasme semblent avoir perdu leurs illusions. En avril 2021, le journal allemand Handelsblatt a ainsi rapporté que de nombreuses start-ups s'étaient plaintes de la trop grande bureaucratie au sein de Gaia-X. « Le projet de cloud européen est en train de devenir de plus en plus complexe et menace de submerger les entreprises », ont déclaré ces startups.
« Globalement, il n'est pas facile pour les entreprises de naviguer dans Gaia-X et d'obtenir les informations dont elles ont besoin », a déclaré Ronny Reinhardt, responsable du développement commercial de la start-up Cloud and Heat. Le projet doit être plus transparent « quant à son état d'avancement, aux personnes qui travaillent sur le projet et à la manière dont les entreprises peuvent s'impliquer », a-t-il ajouté. « En outre, le travail sur le projet est devenu si formel qu'il prend beaucoup de temps pour tout le monde », a déploré Lars Francke, fondateur de la startup Stackable. « De plus, on a l'impression que les grandes entreprises ont désormais pris le contrôle du développement de Gaia-X », a déclaré Christian Berendt, PDG du fournisseur de services cloud 23Technologies. Henrik Hasenkamp, directeur de Gridscale, un développeur de systèmes d'exploitation pour les datacenters, trouve que l'approche de Gaia-X est trop bureaucratique. Selon lui, il y a souvent des discussions abstraites sur la souveraineté des données européennes, mais peu de choses sur les avantages concrets que le client devrait obtenir. « Trop de PowerPoint, trop peu d'action », voilà comment son collègue Lars Francke a résumé la situation.
Suivez-nous