Comment Gaia-X justifie-t-il la présence d'entreprises américaines et chinoises en son sein ?
Ce n'est pas parce qu'une entreprise adhère à l'association Gaia-X que son offre est inscrite au catalogue de services labellisés, ont expliqué les membres du French Gaia-X Hub ce vendredi. Autrement dit, les fournisseurs américains et chinois devront se plier aux grilles d'évaluation pour commercialiser leurs offres via le projet de cloud européen. En revanche, cette procédure de labellisation ne règle pas les problèmes liés à l'invalidation du Privacy Shield.
Début avril 2021, Gaia-X accueillait 212 nouveaux membres dont des entreprises américaines et chinoises telles que Salesforce, Huawei, Palantir, Oracle... Une annonce qui avait semé le trouble puisque pour rappel ce projet ambitionne d'établir une offre cohérente de cloud computing européen en recensant les infrastructures et les services existants autour de critères bien précis.
Clarifier la situation
Le French Gaia-X Hub – qui rassemble les acteurs du hub français – a tenté de clarifier la situation dans une tribune publiée dans Le Monde le 6 mai 2021. Jean-Luc Beylat, président du pôle de compétitivité Systematic Paris-Région, Bernard Duverneuil, président du Cigref et Gérard Roucairol, président honoraire de l'Académie des Technologies, expliquent que l'adhésion d'une entreprise à l'association européenne "ne dit rien sur l'inscription" de ses services "au catalogue de services labellisés Gaia-X".
En effet, toutes les entreprises adhérentes ne recevront pas de facto le label nécessaire pour proposer ses services via Gaia-X. Ce label va en fait déprendre des exigences des utilisateurs, explique Hubert Tardieu, président du conseil d'administration de Gaia-X, lors d'un point presse. L'association s'assurera que les fournisseurs respectent effectivement ce label dans leurs offres.
Des membres dormants
Par conséquent, dans un certain temps, il est totalement possible que des fournisseurs américains et chinois soient toujours membres de Gaia-X mais n'aient aucune de leurs offres inscrites au catalogue. Ainsi, "ils seront là un peu pour écouter ce qu'ils se passent et pour sentir le vent mais qu'ils n'auront pas vraiment adhérés à la façon avec laquelle Gaia-X veut fonctionner", poursuit Hubert Tardieu.
Mais alors pourquoi accepter l'adhésion de telles entreprises si in fine elles n'apportent rien ? C'était même indispensable, explique Hubert Tardieu. L'un des objectifs de Gaia-X est de favoriser le partage des données entre les écosystèmes. Pour que cela soit possible, "les données doivent être déjà dans le cloud". Or, "75% de l'offre cloud est faite par les Gafa. Par conséquent, ne pas avoir les avoir à bord, nous condamne à être un acteur qui complémente une offre mais dont il n'a pas le contrôle", détaille le président qui précise que ces entreprises étrangères n'ont pas le droit d'être élues au conseil d'administration.
Autrement dit, ce sont aux fournisseurs américains et chinois de s'adapter à Gaia-X et non l'inverse. Car s'ils refusent de se plier aux labels, ils ne pourront pas proposer leurs offres via le catalogue. A noter qu'ils pourront en revanche tout à fait continuer à commercialiser leurs solutions sur le marché européen en dehors de cette structure.
Quelle mise en compte de l'invalidation du Privacy Shield ?
En réalité, cette procédure de labellisation ne règle pas tout. Il reste la question de l'extraterritorialité du droit américain qui a poussé la Cour de justice de l'Union européenne à invalider le Privacy Shield. En effet, en vertu du CLOUD Act, les autorités américaines peuvent ordonner la divulgation de données stockées en Europe par des entreprises américaines.
Gaia-X est conscient de cette problématique. "C'est une question absolument fondamentale", déclare Hubert Tardieu. Il révèle que l'association est en contact avec la Commission nationale de l'informatique et des libertés (Cnil) qui est "effroyablement embêtée par cette situation car il n'y a pas de solution à court terme". L'autorité appelle ainsi Gaia-X à "inventer un label qui permettrait de s'assurer que les données ne peuvent pas quitter le territoire européen". Si elles le quittent, "les chemins des données doivent être garantis au niveau d'Internet", précise-t-il.
Gaia-X travaille actuellement sur plusieurs pistes de réponses, dont l'une d'elle est un protocole de communication développé par l'université de Zurich pour s'assurer que les données bancaires ne quittent pas le territoire suisse.
SUR LE MÊME SUJET
Comment Gaia-X justifie-t-il la présence d'entreprises américaines et chinoises en son sein ?
Tous les champs sont obligatoires
0Commentaire
Réagir
