L'Etat n'a toujours pas de stratégie de maîtrise des données digitales - ni pour lui-même ni pour les Français. Le 17 mai dernier, le gouvernement faisait sa com du jour sur le lancement d'un "cloud de confiance". Dix jours plus tard, force est de constater que le sujet est retombé. Cette annonce était pourtant l'occasion de demander au gouvernement s'il a tiré les leçons de l'incendie d'OVH survenu le 10 mars 2021. Et s'il met enfin en œuvre une stratégie de souveraineté numérique permettant à notre pays de peser dans le jeu des puissances au XXI ème siècle.
Le gouvernement a annoncé le 17 mai dernier trois initiatives visant à renforcer la souveraineté de la France dans le domaine du Cloud.
- la création d’un “cloud de confiance”, garanti entre autres par le visa SecNumCloud délivré par l’Agence nationale de la sécurité des systèmes d’information (Anssi)
- Le principe du « Cloud au centre », qui fera « du Cloud un prérequis pour tout nouveau projet numérique au sein de l’État, afin d’accélérer la transformation publique au bénéfice des usagers et dans le strict respect de la cybersécurité et de la protection des données des citoyens et des entreprises ».
- un soutien financier à des projets, via le 4e Programme d’investissements d’avenir (PIA) et le plan France Relance. Cinq projets à soutenir ont déjà été identifiés pour un montant de 100 millions d’euros.
Retour sur l'échec du premier "cloud souverain".
En 2009, dans le cadre du premier « Plan Investissements d’Avenir », avait germé l’idée de créer un champion national du Cloud. Deux ans plus tard fut créé le projet Andromède, que l’on confia à Orange, Thalès et Dassault-Systèmes. Comme Dassault-Systèmes et Orange ne parvinrent pas à s’entendre, ce sont finalement deux projets qui virent le jour; Orange et Thalès lancèrent Cloudwatt tandis que Dassault Systèmes était rejoint par SFR et Bull pour former Numergy. L’État devint actionnaire à 33% dans les deux “startups”, en investissant deux fois 75 millions d’euros issus du Fonds national de Sécurité Numérique de la Caisse des Dépôts.
Dans les services de l’Etat, on était tellement sûr de la réussite que l’on tablait sur 600 millions de chiffre d’affaire cumulés des deux « champions » dès 2015. L’histoire réelle est bien différente: ayant fait au mieux quelques millions de chiffre d’affaires quand AWS atteignait 4,5 milliards de dollars dès 2015, les deux entreprises ont aujourd’hui cessé leur activité.
Le révélateur de l'incendie d'OVH
Le 10 mars 2021, un incendie se déclarait chez OVH, entreprise hébergeuse de données. Sur le papier, la croissance de l’entreprise avait impressionné les observateurs. Elle s’était vue doter du label « fournisseur de cloud souverain » et hébergeait même à ce titre des données de l’Etat (comme la commande des marchés publics ou les données de musées nationaux). OVH était aussi l’un des onze acteurs français membres du projet franco-allemand Gaia X de création d’une souveraineté numérique européenne.
En pratique, OVH n’a pas eu les moyens de ses ambitions. Le modèle financier d’OVH consistait à offrir des tarifs d’hébergement bon marché. Or la réplication des données n’était pas effectuée dans des conditions de sécurité équivalentes à ce que peuvent financer de plus gros acteurs et ce qu’offrent les vrais prestataires de Cloud comme les Américains Microsoft ou Amazon. Les connaisseurs du secteur font remarquer la disproportion, de 1 à 100, entre le nombre d’ingénieurs d’OVH et celui d’Amazon Web Services (AWS). Pour souligner le contraste avec les géants américains du secteur, on a aussi identifié l’imprudence qu’il y avait à maintenir dans des bâtiments contigus le stockage des données et leur backup. Il ne peut y avoir « Cloud » qu’à partir du moment où les données sont sauvegardées plusieurs fois et dans des conditions de stockage qui assurent une véritable sécurité, avec en particulier un éloignement géographique qui se mesure éventuellement en centaines de kilomètres.
L'Etat ne tire pas les leçons du passé récent
Imaginons que même une petite part des 150 millions dilapidés par l’Etat les deux projets « top down » Numergy et Cloudwatt, aient été plutôt investis dans des entreprises du type OVH, sous formes d’incitation fiscale à l’investissement ou d’aide à la construction d’installations robustes et de backup démultipliés, par exemple. Imaginons qu’au lieu de vouloir être un acteur du système, l’Etat ait mis son énergie à développer, toutes les infrastructures dont la France a besoin, équipant aux meilleurs standards jusqu’aux villages les plus reculés de France en fibre optique et en puissance de réseau. Projetons-nous dans une France où l’Etat créerait des cadres législatifs solides pour le développement de l’enseignement supérieur privé, de manière à ce que le pays dispose d’autant d’écoles informatiques – et donc d’ingénieurs – qu’il en aurait besoin pour peser dans la troisième révolution industrielle et ce qu’on appelle l’iconomie.
A-t-on entendu parler de cela lors de la conférence de presse donnée le 17 mai par Bruno Le Maire? Les leçons de l’incendie d’OVH auraient dû être au coeur de la démonstration.
La maîtrise des données, au XXIème siècle, c'est comme le pétrole et le nucléaire réunis
Reprenons les trois axes annoncés par le gouvernement:
“Cloud de confiance”: on hésite entre “pays des bisounours” et langue de bois. Surtout quand on apprend que “certains des services cloud les plus performants au monde sont édités par des entreprises étrangères, notamment américaines. C’est pourquoi le label Cloud de confiance permettra de nouvelles combinaisons comme la création d’entreprises alliant actionnariat européen et technologies étrangères sous licence”. Autant dire que le gouvernement ne prend pas les moyens d’une indépendance numérique à moyen ou long terme.
“Cloud au centre”: en pratique qui va réaliser le stockage des données par l’Etat? La digitalisation des ministères depuis vingt ans a été inefficace et dispendieuse comme le montrent le mauvais feuilleton du logiciel Louvois et le fiasco, plus large, des logiciels de paie de la fonction publique. Mais si l’Etat ne peut pas s’appuyer sur un “Microsoft ou un “Google” à la française – ou à l’européenne – comment fera-t-il? Aujourd’hui, beaucoup de nos données sont de fait stockées sur les serveurs des GAFAM. Or, comme le dit très bien Aurélie Luttrin: “le choix des fournisseurs de solutions numériques (cloud, messagerie, algorithmes …) n’est pas un choix informatique. Il s’agit d’un choix éminemment politique dont doivent se saisir les dirigeant(e)s des territoires, des entreprises et les citoyens eux-mêmes. Il y va de notre démocratie et de notre performance économique.”
Financement par le Plan Investissement d’avenir et par France Relance. Tant mieux. Mais on remarquera que, depuis une dizaine d’années, les investissements français sont chiffrés en millions; alors qu’il devraient être chiffrés en milliards si l’on voulait assurer à notre pays une autonomie digitale – qui sera aidée mais jamais remplacée par la coopération au sein de l’UE.
La maîtrise numérique, c’est vital pour l’économie du XXIè siècle. Les Etats-Unis l’ont bien compris. Les données, c’est l’importance stratégique du pétrole et du nucléaire réunis. Dans les années 1970, on disait que notre pays n’avait “pas de pétrole mais des idées”. Aujourd’hui, nous mesurons le déclin de l’ambition française à l’incapacité à protéger, stocker et exploiter les données nécessaires au pays et à ses entreprises. Ce qui devrait être un projet aussi vital que le développement du nucléaire durant les Trente Glorieuses, avec un volet civil (le cloud) et un volet militaire (cyberdéfense) est traité à la petite semaine, sans vision d’avenir.
“Imaginons que même une petite part des 150 millions […] aient été plutôt investis dans des entreprises du type OVH,”
Mouhahaharf !!!
Si jamais ça devait être fait, ça impliquerai une stratégie gagnante, donc volontaire, avec des tonnes de compétences diverses, le type de compétences que l’on trouve par exemple chez la quadrature du net et d’autres acteurs – c’est donc un rêve et ça le restera au fil des centaines de millions qui seront “investis” à mauvais escient (lire : dilapidés sans vergogne ni discernement sur le dos du cochon de payeur) par des irresponsables doublés de farpaits incapables.
Les PPP fibre-optique sont tellement risibles qu’on en pleure – la plupart du temps avec de frais d’accès/raccordement de l’ordre de €8k et des tarifs déments, le tout encouragé par des contrats étatiques tellement foireux qu’un avocat d’affaire les mettraient au panier avant même d’avoir fini d’en lire la page 2.
Quant’au “cloud de confiance”, là aussi, ça fait hurler de rire jaune quand on sait que les données de santé sont hébergées sur le cloud… Azure de Micro$oft… (certes certifié HSD, enfin, jusqu’à ce que nous retrouvions nos données par blocs de dizaines de terabytes dans la nature, comme d’hab.)
“La digitalisation des ministères depuis vingt ans a été inefficace et dispendieuse”
Et pour cause : il n’y a pratiquement _jamais_ eu de pilote dans l’avion, sauf à la toute dernière extrémité en ce qui con-cerne LOUVOIS – où le chef de projet enfin nommé dévissait de 200 mètres d’un coup à chaque fois qu’il découvrait l’énormité des incongruités et n’a finalement rien pu faire de constructif, le contrat de base étant ni fait ni à faire. À cet égard, on a également pu voir le classique tirage de couverture de chaque département ponktionnarial plus ou moins con-cerné, empêchant toute lisibilité du projet, changeant le cahier des charges tout le temps (au grand bonheur des développeur$) et se tirant dans les pattes en permanence pour tenter de s’installer en première place pour être le chef que c’est lui qui cheffise. Rien d’autre que l’habituel gaspillage d’argent public engendré par le manque d’intelligence, les idioties crasses et les querelles de clocher des intéressés. Le point d’orgue fût les opérateurs de l’ancien système qui furent prévenus 6 mois avant même que le bouzyn ne commence sa carrière (avec 2 pattes sur 5), ce qui les a bien évidemment poussés à se re-dispatcher eux-mêmes pour éviter de se retrouver sur le carreau, faisant quasi-immédiatement disparaître tous les savoirs nécessaires pour bien maîtriser cet ancien système, qui est toujours celui utilisé actuellement…
” les investissements français sont chiffrés en millions; alors qu’il devraient être chiffrés en milliards”
Pas forcément, la meilleure solution est d’ailleurs donnée plus haut dans l’article : il suffirait de laisser la bride sur le cou des opérateurs du (tout petit) cloud français, tout en leur facilitant la tâche avec des baisses de pression fiscale pour qu’ils arrivent à créer un vrai cloud solide et performant.
Une énorme part de ce qui nous arrive des USA en matière d’informatique de pointe a été en fait pensée par… les plus de 40’000 français qui bossent dans Silicon Valley – mais qui maintenant sont concurrencés depuis une petite dizaine d’années par les Indiens et, depuis environ trois ans, par les asiatiques.
Vu comme les choses sont parties, ce pays terminera sa course, tant informatique que sociétale, en Grèce-Bis.
Pour avoir bossé sur des datacenter d’hébergement de données de santé, force est de constater que les contrats avec l’état (ou ses agences) sont notoirement mauvais. Tant dans leur rédaction que dans le règlementaire et le financier, sans compter les habituels délais monstrueux liés aux multiples signataires et absence de prise de risque. On est toujours dans la logique de la diarrhée législative (et ses déclinaisons) et le “moins disant” des belles années du plan calcul et autres conneries. Mais bon, il parait qu’on a T. Breton comme commissaire, un des meilleurs représentants de cet état débile lorsqu’il était dans les arcanes politiques françaises.
Ajoutons-y des délais de paiement complètement hors la loi et le tableau sera à peu près complet :/