Gaia-X : genèse et ambitions du projet européen
Passez du côté EU de la force
Notre dossier sur Gaia-X :
Gaia-X veut devenir une « infrastructure de données en forme de réseau, berceau d’un écosystème européen vital ». Il met en avant le respect de la vie privée, la souveraineté des données et l’interopérabilité entre services. Nous avons discuté de ce projet avec deux membres fondateurs afin d‘y voir plus clair sur ses ambitions.
Début juin, Bruno Le Maire et son homologue allemand Peter Altmaier tenaient une conférence de presse commune sur la « concrétisation » du projet Gaia-X (le replay est disponible ici). Ce nom – provisoire – est une référence à la déesse de la terre dans la mythologie grecque. En gestation depuis des mois, Gaia-X se présente comme « une infrastructure européenne de données »… mais quelle en est la signification ?
Un projet lancé par l’Allemagne, rapidement rejoint par la France
Ce projet n’est pas sorti de nulle part. Ses racines ont plus d’un an et remontent à la publication d’un manifeste franco-allemand en février 2019, lui-même issu d’une initiative allemande sur la « stratégie industrielle nationale pour 2030 ».
Trois piliers étaient alors présentés : « investir massivement dans l'innovation », « adapter notre cadre réglementaire » et mettre en place « des mesures efficaces pour nous protéger ». Le tout était accompagné d’un billet de Bruno Le Maire publié sur la plateforme… Medium, américaine. Les vieux réflexes ont la vie dure.
Les Allemands ont lancé les premiers des pistes de réflexion l’été dernier sur ce qui deviendra Gaia-X. Les Français se sont rapidement joints à l’initiative et le projet a été présenté pour la première fois en octobre lors du Sommet Numérique, accompagné d’une feuille de route. Enfin, un document détaillant les grandes lignes a été mis en ligne en février de cette année. Début juin, il était question de l’« officialisation de l'organisation », avec de nouveaux détails.
Lors d’un entretien, Anne-Sophie Taillandier (directrice de la plateforme TeraLabs de l’Institut Mines-Telecom, l'un des cofondateurs de Gaia-X) ne cache d’ailleurs pas que les Allemands sont bien les initiateurs du projet. Elle ajoute que depuis les deux pays ont « bien travaillé ensemble » pour le faire avancer. Il est désormais géré à parité.
- Gaia-X : genèse et ambitions du projet européen
- Cloud : le projet européen Gaia-X « ne veut pas réinventer la roue »
- Entre sac de « nœuds » et auto-descriptions, comment Gaia-X pourrait révolutionner le multi-cloud
- Comment fonctionnent les groupes de travail de Gaia-X et que font-ils ?
Les 22 membres fondateurs, avec déjà 300 partenaires
Au moment de sa création début juin, 22 membres étaient présentés (aussi bien des sociétés privées que des établissements publics, instituts et centres de recherches) : 11 Français et 11 Allemands. Chacun apporte une contribution financière de 75 000 euros au projet, soit un peu plus de 1,5 million d’euros au total.
- En France : Amadeus, Atos, CISPE association, Docaposte, EDF, Institut Mines-Télécom, Orange, Outscale, OVHcloud, Safran et Scaleway
- En Allemagne : Beckhoff, BMW, Bosch, Deutsche Telekom, DEC-X, Fraunhofer institutes, Friedhelm Loh Group (via sa filiale German edge cloud), IDSA association, PlusServer, SAP et Siemens
Cette dimension bicéphale est vouée à disparaître, l'objectif étant de s'ouvrir à l’ensemble de l’Europe et même au reste du monde (nous y reviendrons). Les Pays-Bas, l’Italie et l’Espagne auraient déjà fait part de leur intérêt pour Gaia-X, affirmait Bruno Le Maire lors de son discours.
Pour donner du poids à cette ouverture affichée, le ministère de l’ Économie affirmait que, début juin, le projet comprenait aussi « des représentants de 300 entreprises européennes et internationales et des organisations scientifiques ». Nous n’avons pas plus de détails dans l’immédiat, car l’accent était mis sur les 22 membres fondateurs dont des représentants se sont succédés durant une session « technique ».
Ils ont surtout vanté Gaia-X pendant quelques minutes chacun. Les arguments tournaient un peu en boucle mais, cette fois, des partenaires déjà bien implémentés en France (et en Europe) étaient mis en avant. Gaia-X évite ainsi de retomber dans les travers du « cloud souverain » (ayant complètement laissé de côté des sociétés comme OVH et Scaleway lors du lancement). Côté français au moins, la leçon semble avoir été retenue.
Cloud Act et enfermement propriétaire : les deux ennemis de Gaia-X
Le constat de départ ayant conduit à Gaia-X se résume en deux points : lutter contre « l’enfermement propriétaire » mis en place par certains géants du Net afin d’éviter que les clients n’aillent trop facilement voir ailleurs, et respecter certains aspects légaux dont la notion est variable suivant les pays.
En ligne de mire, le « Cloud Act, pour ne pas le citer » nous rétorque Anne-Sophie Taillandier. Pour rappel, il permet aux autorités des États-Unis d’accéder aux données gérées par des sociétés américaines, quel que soit le lieu géographique où elles sont stockées (y compris en Europe donc).
Le respect de la vie privée (via le RGPD notamment) et la possibilité de migrer facilement d’un service à un autre étaient aussi largement mis en avant par les deux ministres et les multiples intervenants lors de la conférence. Ils parlaient même parfois de lutter contre l'« ennemi » virtuel que sont certains géants du Net.
Le soldat Gaia-X est donc envoyé au front, à charge pour lui de trouver des partenaires partageant la même vision.
« Nous ne sommes pas la Chine ni les États-Unis »
Durant son allocation, Bruno Le Maire « enfonçait le cloud » et ajoutait : « nous ne sommes pas la Chine ni les États-Unis, nous sommes l’Europe avec nos propres valeurs et intérêts économiques que nous voulons défendre ». Les membres de Gaia-X doivent ainsi promouvoir la transparence et s’engager à suivre quatre principes fondamentaux : « garantir la souveraineté des données, leur disponibilité, leur interopérabilité [et] leur portabilité ».
La mission de Gaia-X est ainsi « de développer une architecture de référence, de définir des standards, des critères de certification et des labels de qualité. Elle devrait être un médiateur neutre et un élément central de l’écosystème européen », expliquent les ministres allemands de l’Économie et de l’Éducation.
Première mission : « définir le socle commun minimum »
Maintenant que le projet est officiellement lancé, le gros du travail peut commencer. Il est notamment question de la création d’un « socle commun minimum » pour que des fournisseurs de services (hébergement, IA, algorithmes, etc.) puissent apporter leur pierre à l’édifice, nous précise Yann Lechelle, directeur général de Scaleway.
Les grandes lignes ont été tracées dans ce document :
- « Souveraineté des données, c’est-à-dire contrôle complet du stockage et du traitement des données ainsi que maîtrise de l’accès aux données.
- Utilisation de technologies ouvertes, compréhensibles et sûres, entre autres utilisations des principes de l’ « Open Source », en écosystème ouvert.
- Traitement décentralisé et distribué des données (Multi-Cloud, Multi-Edge ou Edge-to-Cloud) afin de réaliser des économies d’échelle.
- Interconnexion et interopérabilité sémantique – sur la base de standards – au niveau du réseau, des données et des services – en particulier, interconnexion des environnements « Cloud » et périphériques.
- Indépendance et automatisation de la certification des participants à l’écosystème GAIA-X ainsi que de la réalisation de contrats de participation et de leur respect en termes de sécurité informatique, souveraineté des données, accords de services et contrats-cadres.
- Mise à disposition de tous services centraux nécessaires pour garantir sécurité et convivialité du fonctionnement (par ex. authentification).
- Autodescription des nœuds du système GAIA-X visant à favoriser la transparence mais aussi le développement de nouveaux modèles d’affaires et d’application entre différents participants (par ex. distribution de données ou services) ».
Gaia-X est une association internationale de droit belge
D’un point de vue légal, Gaia-X est une association internationale sans but lucratif (AISBL) de droit belge, contrôlée par les 22 membres fondateurs. Le service public fédéral belge explique qu’une AISBL doit poursuivre « un but désintéressé d’utilité internationale » et que son siège social doit être en Belgique.
Une position certainement stratégique pour être proche de plusieurs institutions de l'Union européenne. Pour garantir son succès, Gaia-X doit en effet réussir à s’imposer auprès de la Commission et du Parlement (entre autres). La Belgique est aussi stratégiquement placée entre la France et l’Allemagne.
Chaque membre fondateur participe selon ses moyens et compétences. Les chercheurs de TeraLab vont ainsi « aider tout le monde à travailler sur des données réelles », nous explique Anne-Sophie Taillandier. Ils mettront aussi au service de la communauté leurs expertises sur leurs domaines de prédilection, la technique et le juridique par exemple.
Yann Lechelle nous indique que Scaleway sera principalement présente sur la partie technique, particulièrement le stockage en ligne dont c’est la spécialité. Le but n’est pas d’être présent dans toutes les instances de Gaia-X, mais de se faire confiance entre partenaires pour que chacun s’occupe en priorité de ce qu’il maîtrise le mieux.
Commentaires (19)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 16/06/2020 à 08h29
Je pense que les partenaires industriels sont plus là pour tester les solutions mises en place et esperer des ristournes/aventages quand ce sera disponible pour tous.
Quand à la voiture e-tron, prononcé avec une influance française, ce nom me fait bien rire !
Le 16/06/2020 à 09h18
Encore faut-il maitriser les implications à la fois techniques et juridiques d’une telle décision, car hormis l’aspect pratique et financier, faire porter la connaissance et les affaires de l’entreprise par un prestataire dont le gouvernement du pays d’origine lui impose de lui donner accès à toute son infrastructure, ce n’est pas vraiment responsable…
De plus, l’effet pervers de l’externalisation est la perte progressive de la maitrise interne de l’architecture du SI et là c’est beaucoup plus grave et coûteux à termes.
Le 16/06/2020 à 09h23
Du coup, chaque PME doit se monter son DC auto-hébergé et on doit mettre fin aux cabinets d’experts comptables ? Je ne suis pas sûr que la sécurité globale en ressorte victorieuse…
Le 16/06/2020 à 13h54
Le 16/06/2020 à 14h15
+1000
" />
" />
Moi j’ai pensé que c’était le budget pour les visioconférences
J’avais 10 fois ce montant sur mon double plancher
Le 16/06/2020 à 18h24
Le 19/06/2020 à 10h07
RTFM
" />
L’envers du décor de Gaia-X : un sac de « nœuds » et des auto-descriptions (à venir)
Le 15/06/2020 à 15h02
« Les grandes lignes ont été tracées dans ce document » Pour l’instant, ce ne sont que des très grandes généralités, qui peuvent s’appliquer à tous les projets, non ? Et certaines de ces lignes sont assez mystérieuses, comme « l’autodescription des nœuds ».
Le 15/06/2020 à 15h08
En espérant que derrière ces belles paroles ils ne nous refassent pas le coup du programme franco-allemand Quaero.
Sans oublier les US :https://cdn.ttgtmedia.com/rms/LeMagIT%20-%20Cartoons/MagIT1761-GAIA-X.jpg
Le 15/06/2020 à 15h11
Pour le moment oui (pour l’auto-description et les noeuds ca sera dans la troisième partie du dossier ^^)
" />
Après on pourra comparer les promesses et la réalité en 2021
Le 15/06/2020 à 15h33
“mais de se faire confiance entre partenaires pour que chacun s’occupe en priorité de ce qu’il maîtrise le mieux”
J’ai du mal à comprend ce que viennent faire Bosch et BMW dans le bouzin ^^ c’est pas vraiment des sociétés du domaine x)
Le 15/06/2020 à 15h41
Toujours très mal à l’aise face à ce genre de projets.
Héberger ses données dans un cloud, c’est héberger ses données chez quelqu’un d’autre.
Dans le cadre d’une entreprise c’est donner un immense pouvoir à ce quelqu’un d’autre.
Héberger des sauvegardes chiffrés par mesure de sécurité, OK. Mais héberger son coeur de métier , ou les services indispensables ? Mail, compta, …?
Nonobstant le Cloud Act, c’est quand même prendre un risque de déséquilibre immense en cas de conflit commercial ou juridique avec cet “autre”. Et qu’arrive-t-il si cet autre est racheté inopinément par une autre boite ?
Pour moi, l’une des priorité serait de plutôt chercher à fabriquer de petites unités de clouds - à une époque on parlais de containers de bateaux - facile à déployer, et faciliter aussi le déploiement par des béotiens des couches logicielles in-house , ptet avec un système de fédération. Le FTTH permet à de très petites structures ce genre de truc.
Alors bien sur il reste les aspects fiabilité énergétique, économies d’échelle, expertise locale , protection DDOS - encore un truc à travailler , au niveau opérateurs cette fois ci - , fiabilité du réseau informatique ( et encore, sur ce dernier point, en indoor quand internet est coupé tu peux bosser, alors qu’en cloud tout le monde rentre chez lui).
Il y a du pour et du contre, mais selon moi le fait de ramener l’expertise technique en région plutôt que de tout concentrer à Roubaix - ou ailleurs - reste intéressant tant pour la souveraineté que pour la résilience et la répartition géographique des compétences techniques sur le sujet.
Le 15/06/2020 à 15h46
Disons que ce raisonnement fonctionne avec plein de truc : externaliser sa compta par exemple. Le problème, c’est que selon le niveau de la boite, tu ne peux pas forcément tout internaliser, tout gérer toi-même, dans de bonnes conditions.
Le bon exemple c’est le mail. Faire du mail, c’est un métier. Décider de faire ses mails sur son propre serveur quand on est particulier et qu’on s’en fout un peu, pourquoi pas. Quand on gère le SI d’une boîte, c’est déjà un autre niveau de responsabilité. Confier ça à un prestataire, c’est une des possibilités.
Certes il faut que le prestataire soit compétent et de confiance, mais il y a des choses qui se contractualisent, des protections qui se mettent en place pour ce qui est sensible. Dans tous les cas, tout faire soi-même ce n’est pas toujours une bonne solution. Les hébergeurs existent pour une bonne raison. Toujours tout gérer à l’individuel n’est pas franchement la bonne approche pour tout un tas de choses.
Le 15/06/2020 à 16h03
Le 15/06/2020 à 16h29
Détrompe-toi, mais Bosch est un très actif dans le secteur technologique et notamment de l’Internet des Trucs, sans oublier leurs compétences en matière de conception d’équipement et d’électronique.
Quant à BMW, les constructeurs automobiles sont en grosse transformation aussi ces dernières années et acquièrent des compétences non négligeables dans le domaine de l’IT tant les véhicules deviennent automatisés et informatisés.
Par exemple, la chaine Youtube POA avait fait une visite de l’usine Audi qui fabrique la dernière e-tron électrique il y a quelques temps. En voyant la chaine de fabrication des véhicules ils ont demandé : “de nos jours vous embauchez des électriciens ou des mécanos ?”, la réponse était des électriciens et des informaticiens.
Ces industriels peuvent profiter de ce type de projet pour diversifier leur activité. Après tout, Amazon c’est du e-commerce à l’origine, et aujourd’hui c’est un des leaders du Cloud Providing.
Le 15/06/2020 à 16h39
Du coup tu confonds deux problématique. L’externalisation et le fait d’avoir un PCA/PRA (ou au moins un système redondance). Le fait de confier ta compta à un tiers n’empêche pas d’avoir des documents en interne, pas plus que le fait de faire du cloud ne t’empêche de faire du multi-cloud.
Le problème, ce ne sont pas les outils ou les services, le fait d’internaliser ou pas mais la pratique des utilisateurs ;) Parce que tu peux tout gérer à la maison, si tu n’as pas de backup/redondance, le jour où ça plante, t’es quand même dans une sacré mouise.
Le 15/06/2020 à 17h20
Bah je bosse avec plusieurs branches de chez Bosch et en effet ils sont fort dans l’usine connectée et 4.0 mais justement le lien entre GaiaX me semble ténu… Après pourquoi pas.
Pour BMW là je te conteste en parlant de ce que je vois avec eux au taf ils externalisent tout ou la majorité de leurs besoins informatiques que ce soit le contrôle, les capteurs, le traitement même la gestion des datas… Idem pour les usines qui sont chasse gardé de Fives (absent de la liste), Bosch et quelques autres.
Donc je reste étonné, surtout que si BMW est présent alors qu’ils sont dans le même bateau que Daimler et WV pourquoi les deux autres n’y sont pas.
C’est assez bizarre, au moins pour BMW ^^
Pour info Alstom et Airbus ont autrement plus de numérique dans leurs produits et sont capable en temps réel de suivre toute leurs flottes avec des remontées d’infos impressionnantes. Ils ont aussi des usines connectées depuis bien longtemps mais sont absents, un seul gros industriel, Safran qui touche à tout donc beaucoup de numérique, de produits et d’usines connectées.
Enfin tout ça pour dire que cette liste est assez bizarre, ils sont peut être dans les 200 suivants mais n’ont pas participé financièrement tu me dira.
Le 15/06/2020 à 20h36
Je suppose qu’ils sont partenaires dans le sens qu’ils “s’engagent” moralement à l’utiliser si ça réussit ? Parce que je ne vois pas ce que Safran, qui a en plus vendu Morpho, pourrait apporter là dedans.
Le 16/06/2020 à 05h22
Chacun apporte sa contribution au projet: 75 000 euros. Pas 75 millions, 75 mille. Le prix d’une grosse berline allemande. Ou la moitié du dix millionnième de la capitalisation d’Apple. Pourquoi est ce que l’on parle de ce “projet” au juste? C’est clairement un effet d’annonce où quelques politiciens et sociétés se font un coup de pub pour pas cher.