La migration de l'informatique vers un nuage d'énormes centres de données répartis à travers le monde donne le tournis aux institutions déstabilisées par cette tendance du secteur.

Overview

Le terme « cloud computing » désigne tout un éventail d'infrastructures, de logiciels, de données ou d'applications présents dans le « nuage », et donc non dans des locaux, et qui sont accessibles via Internet.

Une étude réalisée par l'université de Milan, publiée fin 2010, estimait que le cloud computing pourrait entraîner la création de 1,5 million d'emplois en Europe au cours des cinq prochaines années.

Le plus grand avantage commercial du nuage est que les services qu'il utilise peuvent créer des économies d'échelle en réduisant les coûts du matériel informatique et les coûts unitaires avec la croissance de la demande.

Pour les consommateurs, des tonnes d'informations sont dès lors potentiellement accessibles à partir de n'importe quel appareil connecté à Internet.

Alors que les entreprises et les gouvernements se perdent en grandes envolées lyriques sur les avantages du cloud computing, la Commission reste plus prudente. En effet, une utilisation accrue des systèmes en nuage signifierait qu'une grande quantité de données publiques et commerciales pourrait migrer vers des serveurs peut-être situés à l'extérieur des frontières nationales ou même sur d'autres continents.

En septembre 2012, la Commission a publié la stratégie de l'UE sur le cloud computing, au milieu d'affirmations ambitieuses selon lesquelles le projet, dont le but est de déplacer les entreprises dans le nuage, pourrait permettre d'épargner 600 milliards d'euros entre 2015 et 2020 et créer jusqu'à plus de 2,5 millions d'emplois.

Cette stratégie est principalement à l'avantage des petites entreprises qui pourraient économiser entre 10 et -20 % dans les TIC en raison des coûts bon marché de l'exploitation du nuage, selon le document stratégique.

Ce document de l'UE met en évidence la capacité du cloud computing à agir comme moteur de réductions des coûts et de croissance des bénéfices, principalement dans le secteur des PME.

Plusieurs questions sensibles qui touchent au cloud computing restent toutefois présentes dans les différentes initiatives politiques, notamment la protection des données, le droit d'auteur et les préoccupations environnementales qui pèsent sur la consommation d'énergie utilisée dans le refroidissement de grands centres de données.

Issues

Qui est responsable ?

Le cloud computing apparaît sous différentes formes :

  • Infrastructure (centres de données) ;
  • Plateformes en ligne (systèmes d'exploitation), et ;
  • Applications (messageries en ligne, applications de bureautique en ligne, partage de fichiers).

Cette tendance est vantée comme un service du futur, comme le gaz ou l'électricité. Certaines applications, comme les documents « office » développés par Google, menacent même de faire dérailler des géants comme Microsoft's Office.

Mais il s'agit d'un service qui dépend et continuera de dépendre de données stockées au-delà des frontières, ce qui force les entreprises et les institutions à demander des lois communes sur les données et la vie privée pratiquement partout.

En dehors de l'incertitude sur les lois applicables, le Queen Mary Research Centre de Londres a identifié deux autres problèmes juridiques clés qui font réfléchir les entreprises et les gouvernements :

  • Certains fournisseurs de nuages garde la localisation des données secrètes, ce qui déroute les utilisateurs, et ;
  • Les utilisateurs n'ont pas forcément de relation directe avec le fournisseur qui peut dès lors sous-traiter à un ou plusieurs fournisseurs de stockage ou de traitement. Cette situation rend floue la frontière entre le rôle du responsable du contrôle et celui du traitement, soulevant cette question : qui détient les données ?

Lors d'un récent discours, la commissaire européenne en charge de l'agenda numérique, Neelie  Kroes, a expliqué que chaque entreprise ou citoyen européen devrait savoir deux choses : que leur fournisseur de nuage protège leurs données personnelles conformément aux règles de l'UE et que les gouvernements de tous les pays qui hébergent des serveurs ont des réglementations adéquates en matière de protection des données et de vie privée.

Le groupe de travail « Article 29 », composé d'experts issus d'agences nationales de protection des données, explique que l'Union européenne devrait appliquer le droit du pays d'où provient le service, à savoir celui où se trouve le centre de données.

Le secteur des fournisseurs de nuages, dont Microsoft, Amazon et SAP, pour ne nommer que quelques sociétés, souhaiterait un accord international dans le cadre de règlementations commerciales ou de forums internationaux pour harmoniser les régimes juridiques liés aux données.

Où placer nos données ?

Certaines autorités de protection des données préfèreraient avoir des serveurs avec des données européennes au sein de l'Union pour simplifier la vie des régulateurs et des avocats.

Au sein du gouvernement américain, les données qui sont qualifiées de peu risquées sont déplacées vers un centre offshore alors que celles qui comportent un risque moyen ou élevé restent sur le territoire des États-Unis.

Toutefois, en ce qui concerne les données commerciales, cela semble irréaliste dans la mesure où tout le monde sait que les centres d'appels, qui traitent des données sur des serveurs en Inde par exemple, ne peuvent pas tous migrer vers l'UE.

Au sein de l'UE, ce sera aux États membres de prendre une décision. En Allemagne, par exemple, les autorités locales doivent stocker les données à l'intérieur des frontières du pays. Ces directives ne concernent bien entendu pas les données commerciales.

Réécrire les règles de protection des données

La Commission européenne a reconnu que la directive actuelle sur la protection des données est dépassée. Elle a publié des propositions de nouvelles règles à la fin du mois de janvier 2012. Ces propositions devraient être débattues au Parlement et au Conseil en 2013.

La directive actuelle sur la protection des données stipule que les données doivent être stockées dans l'Espace économique européen (EEE) ou sur un territoire qui dispose de lois équivalentes en matière de protection de la vie privée.

À compter de septembre 2009, la Commission a décidé que l'Argentine, l'Australie, le Canada, la Suisse, les îles Féroé, Guernesey, l'île de Man, Jersey et les États-Unis disposaient d'une protection adéquate en matière de vie privée.

Sécurité et confidentialité des données

Le cloud computing consisterait, selon certains, à mettre tous ses œufs dans le même panier. Mais si le panier se renverse, est-ce que tout est perdu ? Que se passerait-il si les données personnelles et bancaires, les historiques de crédit, les casiers judiciaires étaient transférés dans le nuage et disparaissaient ?

Une étude réalisée par les experts du Queen Mary à Londres conclut que certains contrats commerciaux concernant des nuages dérogeaient parfois à leur responsabilité en termes de stockage des données ou effaçaient les données qui n'étaient pas utilisées pendant un certain temps. Ces contrats sont généralement difficiles à comprendre, car ils font souvent une soixantaine de pages et sont écrits en jargon juridique. De nombreux utilisateurs souhaitent cependant utiliser le nuage, car ils ont justement besoin de stocker des données qu'ils n'utilisent plus, mais dont ils pourraient avoir besoin à l'avenir.

Même si les aspects essentiels de la sécurité sont gérés par différents outils, le nuage et potentiellement énorme sur le plan géographique et pourrait nécessiter davantage de règles normatives sur la reproduction et la distribution des données.

Les consommateurs craignent également de ne plus « posséder » leurs données comme ils n'en seraient pas les détenteurs de facto dans le cas où leurs données seraient placées d'un nuage. Cela pourrait également susciter des difficultés d'accès à ces mêmes données ou rendre difficile le transfert vers un autre fournisseur.

Dans un récent sondage, les consommateurs ont révélé que la sécurité de leurs données dans le nuage était leur premier souci, suivie de la performance, de la confidentialité et enfin du coût.

La directive « vie privée et communications électroniques », qui a été mise à jour en 2009, prévoit des notifications en cas de violation de la sécurité via lesquelles tout fournisseur de communication ou de service Internet doit informer les individus à propos des violations commises s'agissant de leurs informations personnelles.

L'Allemagne, qui depuis quelques années est de plus en plus confrontée à des violations de la sécurité, a révisé ses règles de protection des données pour aller au-delà de la réglementation de l'UE.

L'incertitude quant à la protection des données est souvent citée par les experts comme la cause de l'adoption lente du cloud computing. En particulier, les différences entre les régimes américain et européen en matière de protection de la vie privée découragent souvent les entreprises européennes d'utiliser des services basés aux États-Unis. Des organisations ont notamment exprimé leurs craintes quant au fait que le Patriot Act américain puisse permettre aux autorités des États-Unis d'utiliser des données européennes dans leur lutte contre le terrorisme.

Pour apaiser les divergences juridiques, le secteur propose qu'un accord mondial soit conclu dans le cadre des règles sur les services en ligne et les logiciels de l'Organisation mondiale du commerce (OMC).

« Money, money »

L'enthousiasme suscité par le cloud computing est le résultat, pour une grande part, des énormes économies d'argent que réaliseraient les entreprises et les gouvernements en transférant leurs systèmes informatiques dans le nuage. Le marché mondial du cloud computing devrait dégager dans l'ensemble des bénéfices de quelque 600 milliards d'euros entre 2015 et 2020 dans l'ensemble.

La commissaire Kroes voit également les services de cloud computing comme le moteur de la croissance économique. Elle a expliqué qu'ils entraîneraient la création de 2,5 millions d'emplois, en fonction de l'efficacité de la stratégie mise en place.

Les petites entreprises en profiteraient le plus, selon l'analyse de la Commission, et elles pourraient économiser entre 10 et -20 % dans les TIC en raison des coûts bon marché de l'exploitation du nuage.

Le fait que les entreprises puissent diminuer leurs coûts, étant donné que le nuage leur permet de payer selon leur consommation (système « pay as you go »), constitue un des facteurs clés en faveur du cloud computing.

Ce sont les secteurs financier et bancaire qui devraient réaliser le plus d'économie grâce au cloud computing. Ces deux secteurs arrivent juste derrière le secteur de l'informatique en termes d'adoption du nuage.

Selon une récente étude conduite par l'une des plus grandes entreprises de recherche et de conseil informatiques, Gartner, 44 % des responsables de l'information du secteur financier européen espèrent que plus de la moitié de leurs transactions soient effectuées dans le cadre du cloud computing d'ici 2015.

Le paiement à chaque utilisation, en termes de technologie, signifie que les entreprises plus petites peuvent se concentrer sur le paiement de leurs coûts en informatique et continuer à mettre leurs services sur le marché. Si l'on ajoute à cela l'acquisition plus rapide des outils nécessaires pour lancer une entreprise, une entrée plus précoce sur le marché, de meilleurs retours sur investissements et une conscience tranquille en termes de consommation de carbone, tout cela semble trop beau pour être vrai.

Les économies estimées seraient également profitables aux gouvernements, mais le secteur public reste plus prudent lorsqu'il s'agit de transférer ses données dans le nuage à cause de leurs sensibilités, ce qui n'est pas surprenant. Certains pays, comme l'Allemagne, ont même des règles qui interdisent la sous-traitance des données publiques.

Le Royaume-Uni est en train de mettre en place un système G-Cloud, une infrastructure publique qui vise la réduction des coûts liés à l'informatique de son administration et qui devrait permettre au pays d'économiser 3,76 milliards d'euros par an.

Aussi prometteuse soit-elle, la technologie du nuage en est encore à une phase expérimentale, et dans l'UE, avec le manque de réglementation et des règles différentes pour chaque pays, sa mise en pratique n'est pas aussi brillante qu'on pourrait l’espérer.

L'objectif est d'adopter le nuage

L'un des objectifs clés de la communication de l'exécutif européen, Libérer tout le potentiel de l'informatique en nuage en Europe, est de susciter davantage la confiance dans le nuage et d'encourager son utilisation dans le secteur privé.

Ce document encourage particulièrement les fournisseurs du secteur public à utiliser le nuage de sorte que les plus petites entreprises puissent suivre l'exemple.

Trois actions principales ont été identifiées pour faciliter l'adoption du nuage :

  • Réduire l'abondance de normes ;
  • Créer des clauses contractuelles et des termes sûrs et équitables, et ;
  • Établir un partenariat européen sur le nuage afin de stimuler l'innovation et la croissance du secteur public.

Emploi dans un secteur en mouvement

Le cloud computing est le petit nouveau d'une vague d'innovations qui ont transformé le secteur de l'informatique. Cette technologie devrait bouleverses les modèles d'entreprise existants et réduire les besoins informatiques sur site. Les fournisseurs de services de cloud computing affirment cependant que cette réalité sera compensée par la création d'emplois plus qualifiés dans de plus grandes entreprises informatiques.

Ben Golden, le directeur exécutif de la société de conseil HyperStratus en Californie, a déclaré : « La raison pour laquelle beaucoup de gens se trompent sur les effets du cloud computing sur l'emploi est qu'ils supposent que cela se passera dans un environnement statique. »

« Le secteur de l'informatique n'a jamais été statique, et il ne le sera pas non plus face à l'émergence du cloud computing », a-t-il affirmé.

L'économie irlandaise, fortement tournée vers la technologie, s'est vu conseiller par Microsoft de se mettre en avant comme un foyer du cloud computing, ce qui pourrait lui permettre de créer 20 000 emplois. Cela pourrait lui permettre d'enregistrer 9,5 milliards d'euros de ventes par an d'ici 2014 et entraîner la création de 8 600 emplois chaque année, peut-on lire dans une récente étude publiée par la société de conseil Good Body.

Nuage et carbone

Les partisans du nuage ont également mis en exergue ses avantages environnementaux, notamment en termes d'accroissement de l'efficacité énergétique et de réduction des émissions de carbone.

Dans un commentaire publié sur EurActiv, le vice-président de Microsoft en charge des affaires européennes, John Vassallo, a déclaré : « Les centres modernes de données dans le nuage sont bâtis en prenant en compte l'efficacité énergétique, ils tirent avantage du refroidissement naturel de l'air grâce à l'environnement local et utilisent le surplus de chaleur quand c'est possible pour préchauffer de l'eau à des fins commerciales ou pour les résidents. »

« Les économies immédiates d'énergie de la migration dans le nuage ne sont pas uniquement réalisées grâce aux économies d'énergie. Elles proviennent aussi de la possibilité d'accroître les ressources informatiques de manière instantanée sans nécessiter de matériel supplémentaire », a-t-il ajouté.

Une étude réalisée par le Carbon Disclosure Project a révélé que les grandes entreprises informatiques pourraient diviser par deux leurs émissions de carbone d'ici 2020 en transférant leurs opérations de stockage de données dans le nuage. Il estime également que des économies d'énergie de l'ordre de 1,4 milliard d'euros pourraient être réalisées au Royaume-Uni.

Une étude réalisée par la société de conseil Accenture a révélé des chiffres encore plus impressionnants, affirmant que les émissions de carbone des petites entreprises (moins de 100 personnes) pourraient être réduites de plus de 90 % via le remplacement des serveurs sur site par des services de cloud computing. Elle a également affirmé que des réductions de 30 à 60 % seraient possibles pour les grandes entreprises (10 000 personnes). 

Positions

La commissaire européenne en charge de l'agenda numérique, Neelie Kroes, a déclaré : « Si nous voulons que nos marchés numériques croissent, les utilisateurs doivent se sentir à l'aise de dépenser en ligne. Si les entreprises doivent tirer avantage de tous les bénéfices potentiels du cloud computing, ils doivent pouvoir être sûrs que leurs secrets industriels ne seront pas interceptés. »

L'eurodéputé bulgare, Ivailo Kalfin (Socialistes & Démocrates), qui a récemment accueilli de nombreuses parties prenantes au Parlement européen pour un important débat sur la question, a déclaré que le cloud computing pourrait apporter une valeur ajoutée considérable aux utilisateurs d'Internet, en termes de service, d'accessibilité, de stockage et de facilité technologique ».

« C'est un outil essentiel pour augmenter la compétitivité de l'Union, surtout pour les petites et moyennes entreprises, et les législateurs de l'UE devraient contribuer à son développement, en s'assurant que les principes de sécurité, de confidentialité des données et d'interopérabilité sont respectés dans le nuage », a ajouté M. Kalfin.

DigitalEurope, une association professionnelle qui représente le secteur européen des technologies de l'information et de la communication, a déclaré : « Les règles qui régissent les transferts internationaux de données personnelles en dehors de l'Europe sont obsolètes et bureaucratiques. Elles sont inadéquates dans la sphère du cloud computing. Elles rendent ce système complexe et pesant pour les sociétés qui doivent se conformer aux règles en vigueur, elles ne sont pas cohérentes avec l'objectif d'un marché unique numérique et elles ne mènent pas à un meilleur résultat final. »

« La loi doit s'adapter », a déclaré Brad Smith, conseiller général chez Microsoft. « Le cloud computing est un élément crucial du futur et occupe une position centrale dans tout ce que nous ferons. »

EuroCloud, le réseau professionnel paneuropéen du cloud computing, a expliqué : « Les consommateurs nous envoient un signal, « S'il vous plait, rendez cette technologie aussi simple que possible », repensez le modèle informatique en offrant une disponibilité immédiate, partout, tout le temps et à un coût prévisible. C'est ce que le nuage représente […] L'opportunité est incroyable : imaginer, créer et construire la nouvelle industrie mondiale. »

Udo Helmbrecht, directeur exécutif de l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA), pense que le cloud computing est une solution attractive pour les gouvernements qui souhaitent économiser de l'argent sur leurs systèmes IT. « Dans la mesure où nous devons nous serrer la ceinture, ce nouveau modèle économique pour l'informatique a trouvé un terrain propice et impliquera un investissement mondial massif. »

« Avec le développement des solutions de cloud computing, une collaboration UE-USA sur le transfert transfrontalier des données est également essentielle », a déclaré Luigi Gambardella, président du Conseil d'administration de l'ETNO (Association européenne des exploitants de réseaux de télécommunications).

« L'évolution technologique que représente le cloud computing fournit aux entreprises, aux gouvernements et aux citoyens européens un potentiel immense en termes de gain d'efficacité et d'économies », a déclaré Francisco Mingorance, directeur général des affaires gouvernementales pour la BSA (Business Software Alliance).

« Il est temps de prendre du recul et de voir les nombreux dossiers qui ne sont soi-disant pas liés à l'agenda européen à travers le cloud computing afin de s'assurer que le bon environnement politique est mis en place pour respecter les promesses du nuage en Europe », a ajouté M. Mingorance.

« Étant donnée la fluidité des relations dans la chaîne d'approvisionnement des services de cloud computing, il devrait être simple de définir quel contrôleur de données devrait être tenu responsable par les personnes concernées et quelle loi sur la protection des données s'appliquerait », peut-on lire dans une déclaration écrite par European Digital Rights Initiative, une ONG.

« Il est urgent de clarifier les concepts et les définitions existants en matière de protection des données, comme « données personnelles », « contrôleur des données », « responsable du traitement des données » et « consentement », surtout à la lumière des derniers développements technologiques comme le cloud computing, qui n'entre pas vraiment dans ces définitions », a expliqué Martin Whitehead, directeur de GSMA Europe qui représente le secteur européen de la téléphonie mobile.

Timeline

  • 20 nov. 2009 : l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) publie un rapport sur les risques liés à la sécurité et les avantages du cloud computing
  • 26 janv. 2010 : la Commission européenne présente les orientations futures de la recherche sur le cloud computing en Europe 
  • 19 mai 2010 : la stratégie numérique pour l'Europe de la Commission propose de développer une stratégie à l'échelle de l'UE sur le cloud computing, notamment pour le gouvernement et les sciences
  • Déc. 2010 : la Commission publie une étude sur les défis de la réglementation en matière de sécurité et de vie privée
  • Déc. 2010 : rapport de la Commission sur l'impact économique du cloud computing
  • Mai 2011 : la Commission consultera les parties prenantes sur la réglementation du cloud computing
  • Janv. 2012 : la Commission publie un nouveau système régime de protection des données
  • Sept. 2012 : la Commission publie une nouvelle stratégie de l'UE pour le cloud computing