Gaia-X : forces, faiblesses et opportunités

Le projet Gaia-X peut avoir un impact majeur sur la régulation du marché du cloud dans le monde et l'indépendance numérique en Europe à condition d'y intégrer une dimension industrielle européenne. Il est indispensable de réduire la dépendance de Gaia-X à des technologies américaines dont existent des équivalents comparables ou plus avancés en Europe. Le fonds de dotation du libre (FDL) recommande aux fournisseurs européens de technologies de cloud, de edge ou de VRAN de rejoindre le projet Gaia-X afin de rendre visibles leurs technologies et d'éviter que les fonds publics soient orientés à leur détriment.


Le fonds de dotation du libre (FDL) recommande à tous les éditeurs européens de logiciels libres de rejoindre le projet Gaia-X. Fondé sur la spécification de l'association allemande "International Data Space" (IDSA), Gaia-X permet de garantir la libre concurrence sur le marché du cloud et du edge par la portabilité des données, offrant ainsi une perspective de débouchés économiques pour l'ensemble du secteur européen de l'édition de logiciels.

Rejoindre Gaia-X est également indispensable pour renforcer la présence des technologies européennes au sein du projet. A ce jour, 95% des membres du projet Gaia-X s'appuient pour leur coeur d'infrastructure sur des technologies américaines ou chinoises. Les technologies européennes de cloud ou de edge sont pour l'instant largement absentes du projet. Il est encore plus important de rejoindre Gaia-X en France où le nombre de contributeurs est faible et les PME totalement absentes.

A condition de prendre en compte la richesse du tissu technologique européen du cloud, Gaia-X est porteur d'un espoir d'indépendance numérique pour l'Europe.

Historique

Le projet Gaia-X de "cloud souverain européen" est né comme un projet de cloud souverain allemand associant de façon étroite SAP, Siemens, Deutsche Telekom et Microsoft autour d'idées d'interopérabilité fondée sur des standards de fait (AWS, Azure, etc.).

Les Echos, 29 oct. 2019 - "Un cloud européen très allemand… et américain"

Le projet a ensuite évolué vers une une abstraction d'interopérabilité et de gestion fédérée de la monétisation de catalogues données présentes aussi bien dans les cloud que dans les objets connectés (machines-outil, équipement de santé, etc.). Cette abstraction est présentée dans un document de rédaction 100% allemande.

Project GAIA-X A Federated Data Infrastructure as the Cradle of a Vibrant European Ecosystem

Ce document s'inspire des spécifications de l'association allemande "International Data Space". Outre les catalogues de données, il propose également une notion de catalogue de services.

Reference Architecture Model - Version 3.0 April 2019

Gaia-X a ensuite évolué vers un projet de cloud franco-allemand lancé le 4 juin 2020 par 22 membres fondateurs :

Membres de Gaia-X

A l'occasion de ce lancement, un nouveau document d'architecture technique a été publié. Tous les auteurs de ce document sont allemands : DE-CIX, NTT Global Data Centers EMEA GmbH, German Edge Cloud GmbH, Google Germany GmbH, T-Systems International GmbH, Atos SE, Fraunhofer IOSB, Cloud&Heat Technologies GmbH, IDSA e.V., EuroCloud Germany, Deutsche Telekom AG, Scheer GmbH.

75% des membres fondateurs allemands ont apporté une contribution au document. Seuls Beckhoff, Siemens et BMW n'ont pas contribué. Côté allemand, Gaia-X s'est ouvert à des éditeurs de logiciels libres (ex. Open-Xchange AG, Open Source Business Alliance e.V, Nextcloud, Linbit, OpenNebula Systems SL) ou à d'autres fournisseurs de cloud (1&1) qui ne sont pas des membres fondateurs. Les contributions "allemandes" viennent d'ailleurs parfois de PME en Finlande, Espagne ou Portugal où travaillent des ingénieurs allemands.

En France, seuls trois membres ont contribué (OVHCloud, Orange, Docaposte), la contribution d'Atos étant apparemment allemande. 70% des membres fondateurs français n'ont donc pas contribué. La seule contribution externe française provient de... Hewlett-Packard France.

Les auteurs qui sont également membres fondateurs sont marqués en bleu dans le tableau ci-dessous. Les contributeurs qui sont également membres fondateurs sont marqués en gris. Il ressort de cette analyse que le projet Gaia-X reste pour l'instant d'inspiration allemande (87%).

Membres fondateurs de Gaia-X
Allemagne France
Atos
SAP OVHCloud
Beckhoff Outscale
BMW Group Scaleway
Bosch Amadeus
DE-CIX Docaposte
Deutsche Telekom EDF
Fraunhoffer IMT
Friedhelm Loh Group Orange
IDS Association Safran
Plusserver CISPE
Siemens  

Le tableau ci-dessous résume le poids statistique de chaque membre et de chaque contributeur :

Statistique d'influence technique
  Allemagne France Espagne Finlande Portugal
Auteurs 15 0 0 0 0
Auteurs également membres fondateurs 9 0 0 0 0
Contributeurs 139 6 3 2 1
Contributeurs membres 30 5 0 0 0
Contributeurs non membres 109 1 3 2 1
Share 92% 4% 2% 1% 1%

Du côté allemand, presque tous les membres fondateurs ont contribué à l'architecture technique et ont su créer un réseau de PME européennes (non françaises) structurées par le German Edge Cloud (groupe Friedhelm Loh Group) et l'International Data Space (IDS) Association en impliquant l'écosystème d'éditeurs de logiciels libres allemands ainsi que des partenaires autrichiens ou espagnols.

Du côté français, pratiquement aucun membre fondateur n'a contribué à l'exception d'Orange, de Docaposte et d'OVH. Tous les membres fondateurs français sont issus de grandes entreprises ou d'organismes publics ayant une certaine consanguinité sociale. Aucun éditeur de logiciels libres ni aucun fournisseur de cloud non membre n'a été associé aux contributions. La contribution technique d'OVHCloud (GAIA-X Catalogue search engine – under the hood), l'une des seules contributions publiques, s'appuie sur un coeur technologique de logiciels libres d'éditeurs américains (Google, Neo4J). Les solutions technologiques comparables voire plus avancées issues d'éditeurs français (Nexedi, OpenSVC) ou européens (OpenQRM, Proxmox, Nodeweaver, OpenNebula, etc.) semblent pour l'instant exclues des spécifications ou de la communication autour du projet Gaia-X côté français bien qu'elles aient été déployées et exportées avec succès dans de nombreuses grandes entreprises (Airbus, PSA, Kyorin, SANEF, Toyota, SG, BNP, etc.).

Le projet Gaia-X : forces et faiblesses

Il est encore difficile de comprendre la direction du projet Gaia-X tant les documents de présentation sont abstraits et évolutifs. L'objectif - louable voire nécessaire - de produire une architecture technique ne faisant référence à aucune marque de logiciel (même le mot 'Linux" en est absent) ne simplifie pas toujours la compréhension du projet.

Selon les interlocuteurs, Gaia-X correspond à plusieurs notions différentes.

Gaia-X : un label ?

Gaia-X est parfois présenté comme un projet visant à rendre lisible et compréhensible, au travers d'un label commun européen, les contrats des fournisseurs de cloud.

Si c'est le cas, il s'agit d'une excellente idée car pratiquement personne ne sait aujourd'hui ce qu'il achète ou comment faire valoir ses droits. Quand un fournisseur de cloud français vous oblige à signer le EULA de Microsoft, est-ce que cela signifie que le CLOUD Act s'applique à ses services ? Est-ce qu'un fournisseur de cloud est responsable de la perte de données sur son infrastructure et selon quelles conditions ? Peut-on faire jouer le droit à la portabilité des données prévu dans le RGPD et si oui, comment ? Est-ce qu'un fournisseur de cloud ayant des clients aux Etats-Unis ou en Chine est obligé d'appliquer en France les lois de police chinoises ou américaines, dans quelle mesure, avec quelles conséquences et selon quel procédé ? Quelles opérations d'analyse de données éventuellement protégées par le secret de affaires sont effectuées par votre fournisseur de cloud à des fins d'optimisation de performance ? Où sont stockés les mots de passe ? La fonction multi-cloud garantit-elle la portabilité ou bien est-ce le contraire ? La localisation en Europe des données au repos garantit-elles que les données ne seront pas exportées aux Etats-Unis ? 

Bien que ce soit un objectif extraordinairement difficile à atteindre, la libre concurrence et la symétrie d'information sur le marché bénéficieraient grandement d'un tel label.

Si Gaia-X permettait de transformer l'objectif de portabilité présent dans le RGPD en une portabilité opposable, ce serait un progrès majeur.

Gaia-X : un catalogue fédéré de données ?

L'une des grandes idées présente dans les premiers documents de Gaia-X a trait à l'accès aux données, et donc à la mise en oeuvre d'une portabilité opposable. Il s'agit d"une idée assez originale qui mérite de s'y attarder. Gaia-X aborde cette question avec l'idée qu'un standard de fédération des sources données dans chaque industrie est nécessaire pour monétiser la donnée et mettre en oeuvre les technologies d'IA en Europe.

Lorsque l'on constitue un Health Data Hub (HDH), une vision un peu naïve consiste à imaginer un data lake centralisé permettant d'agréger des données issues de tous les hôpitaux et capable d'exécuter ensuite des traitements de masse de façon automatique en respectant certaines normes de sécurité ou éthiques. D'un point de vue technique, il n'y aucune difficulté à créer un tel data hub. C'est le coeur de métier de la société américaine Palantir avec sa plate-forme propriétaire de Big Data. Il existe également des experts en France qui ont déjà réalisé des plate-formes équivalentes, certifiées pour le domaine de la santé ("Annuaire des hébergeurs agréés AFHADS"). Il existe enfin des logiciels libres de data hub, dont l'un est issu d'une coopération franco-allemande (Wendelin). Aucun verrou technologique ne bloque ainsi la constitution d'une plate-forme centralisée de data hub, y compris sur la base de technologies 100% européennes ou libres.

Cependant, les données de santé présentent une très grande disparité de formats, de lexiques, de règles d'accès, etc. Le niveau de disparité est tel que toute centralisation de données issues de nombreux hôpitaux abouti après analyse statistique à... du bruit. Les échecs de projets de data science dans le domaine de la santé sont nombreux car les enjeux de portabilité de la donnée n'ont pas été pris en compte assez tôt (et n'ont pas fait l'objet de budget). Le standard OMOP développé par l'OHDSI permet de résoudre le problème l'uniformisation des formats. Il offre également un  méta-langage de recherche pour une architecture de catalogue fédéré. Cependant, il ne résout pas le problème de l'unification des lexiques et de l'alignement des données dont la qualité de saisie est très variable.

Les enjeux de monétisation (pour le secteur privé) ou d'utilité (pour le secteur public) de la donnée de santé relèvent donc d'abord d'une bonne de gestion de la fédération, comme l'a bien analysé le document d'orientation : Project GAIA-X A Federated Data Infrastructure as the Cradle of a Vibrant European Ecosystem. C'est également le sens des travaux du collectif Interhop dont les membres ont réalisé le premier health data hub significatif en France. Si Gaia-X permet de résoudre cette question en faisant en sorte que les bases de données applicatives adoptent des standards communs et que les équipements médicaux (scanner, ECG, EEG, etc.) se dotent d'API  standardisées pour récupérer les résultats d'analyses, un grand pas aura été fait.

Les mêmes verrous existent dans le domaine de l'Industrie 4.0 ou dans l'énergie. Les machines-outils, les éoliennes ou les turbines bloquent parfois l'accès à des données essentielles, les réservant au constructeur. Il est donc impossible pour les utilisateurs de tirer parti de ces données, quel qu'en soit leur utilité ou le prix qu'ils sont prêts à mettre. Il est par exemple impossible pour un industriel d'accéder aux données de fonctionnement de machines outils qui permettraient d'améliorer un processus de fabrication. Des standards d'interopérabilité existent pourtant : OPC-UA offre déjà tous les éléments de découverte de services, de normalisation de la données et de normalisation de services dans une architecture répartie éventuellement fédérée. Il est déjà adopté par plus de 600 industriels. Mais il n'est hélas que rarement mis en oeuvre de façon complète par les équipementiers de machines-outils.

Si Gaia-X permet de faciliter l'accès ou la monétisation des données industrielles indispensables à Industrie 4.0, un grand pas aura été fait, car l'utopie de l'Industrie 4.0 est aujourd'hui trop souvent bloquée en raison du refus d'accès aux données par les équipementiers.

Gaia-X : un catalogue de services de haut niveau ?

Gaia-X est présenté parfois comme un catalogue de services interopérables de haut niveau dont l'orchestration est définie par un graphe de spécification déclarative inspiré du Web sémantique. 

Ce sont les mêmes idées que celles que l'on trouvait il y a 10 ans autour du projet Andromède dans les projets COMPATIBLE ONE (FUI), EASI CLOUDS (ITEA2), RESERVOIR (FP7), etc. où des sommes importantes d'argent public français ou européen ont été dépensées avec des résultats quasi-nuls. Ces idées ont échoué il y a 10 ans. Elles ont fait l'objet en France d'un rapport de la cour des comptes qui n'a pas été publié. On retrouve d'ailleurs dans Gaia-X plusieurs entreprises à l'origine de ces projets (Orange, Atos, SAP, IMT) ou ayant recruté d'anciens participants à ces projets à des postes de responsabilité autour de Gaia-X (OVHCloud).

Les mêmes idées ne peuvent qu'échouer à nouveau pour les mêmes raisons scientifiques "dures" qui n'ont pas changées en 10 ans. Si l'idée de service de "haut niveau" est séduisante et assez facile à expliquer (notamment à un expert chargé d'évaluer des dossiers subventions ou à un dirigeant d'entreprise), c'est une erreur de croire qu'il est possible de décrire un service de cloud par une approche de "haut niveau" (comme sur un marché de matière première avec "le baril de brent") alors que la réalité d'un service de cloud dépend de centaines ou de milliers de paramètres de bas niveau qui ont un impact significatif sur l'interopérabilité et la portabilité. Contrairement au "baril de brent", on ne peut pas parler de "la base de données MariaDB" mais d'une une centaine de versions possibles de MariaDB, configurables chacune avec des centaines de paramètres et dont les performances dépendent de dizaines de paramètres du noyau Linux et des bibliothèques dépendantes, soit plusieurs millions de variantes possibles dont le comportement varie de l'une à l'autre et dont les différences de comportement limitent ou empêchent la portabilité.

C'est pourquoi, seule une approche de bas niveau prenant en compte toutes les variantes possibles d'un runtime permet de garantir la portabilité et l'interopérabilité des services dans un cloud fédéré ou dans un déploiement mutli-cloud.

Une approche de bas niveau fondée sur un Unikernel a été suivie par le logiciel libre OSv et par d'autres fournisseurs de cloud. Une approche de bas niveau fondée sur le standard POSIX a été suivie avec succès par le logiciel libre SlapOS depuis 10 ans en intégrant des notions de catalogue de services, de magasin de services, de fédération, de edge, d'IoT, de temps-réel, de facturation, de compensation, etc. Elle sert depuis 2012 à orchestrer et assurer la reprise techniques des logiciels critiques déployés en multi-cloud sur les infrastructures d'OVH, Scaleway, Rackspace, Alicloud, Qingcloud, UCloud, AWS, Azure, Teralab, etc.

Il est donc raisonnable d'affirmer que le problème de la portabilité entre clouds ne constitue plus un problème de recherche : on sait ce qui fonctionne, on sait ce qui ne peut pas fonctionner.

Il est ainsi inquiétant de constater que les premières communications françaises autour Gaia-X traitent - sur la base de technologies américaines - d'un problème résolu depuis 10 ans par une diversité de fournisseurs technologiques européens. On peut espérer que la notion de catalogue de "smart service" envisagées par Gaia-X s'appuiera soit sur des fournisseurs européens, soit sur des standards indépendants de tout fournisseur et qu'elle apportera éventuellement une réelle innovation.

Risques et opportunités pour Gaia-X

La vision allemande originelle fondée sur la fédération de catalogue de données et sur un droit opposable à la portabilité est parfaitement fondée et correspond à de nombreux verrous technologiques liés au data science, ce qui ouvre la possibilité de subventions conformément au traité de Rome. L'inclusion dès l'origine dans la vision allemande de concurrents des membres fondateurs (à l'exception notable de Hetzner), d'éditeurs de logiciels libres et d'experts techniques d'autres pays européen permet de garantir la formation d'un consensus et la construction d'un écosystème industriel fort. C'est remarquable.

En revanche, les premières communications en France de membres de Gaia-X autour de Kubernetes (technologie Google) rappellent étrangement les premières communications sur OpenStack (technologie Rackspace) il y a 10 ans autour du projet de cloud souverain "Andromède". Les effets délétères risquent d'être les mêmes : les fournisseurs européens de technologies comparables ou plus avancées seront ignorés, leurs équipes de recherche déshabillées et l'argent public de la recherche orienté au détriment des technologies européennes. En outre, s'agissant de traiter un problème déjà résolu, le risque de devoir rembourser des aides illégalement perçues n'est pas à exclure.

Andromède ou comment déshabiller les fournisseurs européens de technologies de cloud

10 ans avant Gaia-X, le gouvernement français avait tenté de favoriser l'existence d'un cloud souverain. Un logiciel libre français appelé "NiftyName" couvrait tous les objectifs de ce projet (IaaS, mulit-DC, HA, etc.) et ce dès l'origine du projet. NiftyName avait été utilisé avec succès par la marie de Paris pour plusieurs grands sites Web (ex. "Nuit Blanche"). Sa technologie s'appuyait sur qemu, le logiciel libre de virtualisation créé par l'ingénieur polytechnicien Fabrice Bellard et utilisé de nos jours dans presque toutes les infrastructures de cloud du monde.

Mais l'argent public n'a ni servi à renforcer NiftyName, ni à aider Fabrice Bellard à commercialiser qemu. Il n'a pas non plus aidé Proxmox (Allemagne) ou OpenNebula (Espagne) à se développer rapidement.  Au contraire, les grands acteurs français des telecommunications (Orange, SFR) ou des services informatiques (Bull, Atos, Thalès, etc.) ont bénéficié de  fonds très importants qu'ils ont utilisé pour soutenir une technologie américaine naissante et inapte à fonctionner : OpenStack. Pour réaliser leurs travaux de développement, ils se sont appuyés en partie sur un intégrateur, eNovance, qui fut ensuite racheté pour 70 M€ par Red Hat (aujourd'hui IBM). 

Certains acteurs français du cloud comme Gandi - qui disposait déjà de sa propre technologie de cloud - ont vu leur personnel rejoindre les rangs d'intégrateurs OpenStack et ont accusé l'Etat de les déshabiller.

ZDNet 11 juil. 2012 - Cloud Andromède : un projet « sans avenir » qui déshabille les acteurs en place

10 ans après, il ne reste rien du projet Andromède. OpenStack ne fonctionne toujours pas de façon fiable en raison d'une erreur de design connue dès l'origine. Les fournisseurs européens de technologie de cloud n'ont pratiquement pas bénéficié de l'argent public. Certains ont disparu alors qu'ils avaient des produits extraordinaires et appréciés de leurs clients mais dont le marché n'a plus voulu à cause du surcroît de communication autour d'OpenStack, financé par l'argent public.

Gaia-X pourrait suivre la même voit si on n'y prend pas garde, en devenant un partenariat d'utilisateurs européens de technologies américaines de cloud plutôt qu'un projet européen d'indépendance technologique dans le domaine du cloud avec une dimension industrielle.

Intégrer une dimension industrielle portées par des PME à Gaia-X

A l'exception de Friedhelm Loh Group, dont la filiale Rittal produit des racks pour data center, tous les membres du projet Gaia-X sont des "consommateurs de technologies de cloud" ou des "institutions de recherche". On ne trouve donc dans les membres du projet :

  • aucun éditeur européen de logiciel libre (il y a en a pourtant beaucoup, voir https://afs.one/) ;
  • aucun éditeur européen de logiciels d'exploitation de cloud ou de edge (Proxmox, SlapOS, OpenSVC, OpenQRM, OpenNebula, etc.) ;
  • aucun constructeur européen de serveurs (ex. 2CRSI), d'équipement de réseau (ex. Bisdn) ou d'automatismes pour l'Industrie 4.0 (ex. Olimex, Wago).

Le manque de dimension industrielle de Gaia-X est criant lorsque l'on associe chaque membre du projet Gaia-X au coeur technologique de son infrastructure. Tous les membres fondateurs sauf un s'appuient sur des technologies américaines ou chinoises. Le tableau ci-dessous liste des technologies clés de chaque partenaire dont l'usage a fait l'objet de publications. Il manque certainement plusieurs technologies dans ce tableau car toutes les informations ne sont pas publiques.

Technologies clés des membres fondateurs de Gaia-X
Allemagne France
Atos GCP
AWS
VMWare
SAP VMWare (Cloud Foundry) OVHCloud VMWare
Google (Kubernetes)
(OpenStack)
Beckhoff Microsoft Outscale CISCO
BMW Group AWS
Palantir
Scaleway Google (Kubernetes)
Bosch VMWare (Cloud Foundry) Amadeus GCP
DE-CIX   Docaposte VMWare
Deutsche Telekom Huawei EDF VMWare
Fraunhoffer   IMT Nexedi (SlapOS)
Friedhelm Loh Group Google (Kubernetes) Orange Huawei
IDSA Association   Safran (OpenStack)
Plusserver VMWare
AWS
GCP
Microsoft
CISPE  
Siemens Azure    

Si l'on veut éviter que Gaia-X se transforme en une plate-forme de promotion du logiciel américain, il est urgent d'y intégrer un aspect industriel en y intégrant les fournisseurs européens de technologies de cloud, dont tous ou presque sont des PME.

Cette dimension industrielle n'a pas encore été prise en compte en France puisque sur les 6 contributeurs membres ou le seul contributeur non membre, aucun n'est une PME ou un fournisseur de technologies de cloud. Elle a été prise en compte en Allemagne où de nombreuses PME fournisseurs de technologies de cloud font partie des 109 contributeurs non-membres.

Le Fonds de Dotation du Libre (FDL) avec son annuaire d'éditeurs européens de logiciels libres ou l'association EANGTI des PME technologiques européennes innovantes dans le domaine du cloud et des télécoms pourraient fournir une visibilité et une dimension industrielle pour l'instant absente au sein de Gaia-X

Normaliser la description des infrastructures

La portabilité entre clouds ou le déploiement multi-clouds sont déjà techniquement possibles mais sont freinés par quelques problèmes de normalisation très simples.

Ainsi, s'il existe des normes ISO adoptées pour décrire les langues ou les pays du monde, il n'existe pas à notre connaissance de normes pour décrire le type de serveur ou de VM que l'on souhaiterait commander auprès d'un fournisseur de cloud, que ce soit en termes de caractéristiques physiques (CPU, RAM, SSD, etc.), de certification (PCI-DSS, HDS, etc.), de transit (best effort, garanti, etc.) ou de nature de contrat (prépayé, sans garantie, avec garantie).

Ce problème d'apparence simple aurait dû être traité il y a 10 ans par les initiatives autour du OCCI. Mais en voulant trop en faire et en adoptant une approche déclarative avec une sémantique de haut niveau pour décrire par des graphes les relations entre services déployés et leur infrastructure, des problèmes simples sont restés sans réponse, comme celui de commander une machine physique ou virtuelle avec un lexique commun.

Si Gaia-X pouvait déjà fournir un ensemble de lexiques communs, adoptés par l'industrie, pour couvrir l'ensemble des caractéristiques des infrastructures, ce serait un pas énorme dans la direction de l'interopérabilité. L'intégration d'un tel lexique à une librairie de type libvirt (celle-là ou une autre) avec un label pour garantir son bon fonctionnement permettrait de passer commande de façon automatique du même type de machine physique ou virtuelle à des fournisseur concurrents.

Un problème de recherche : la neutralité

Si par chance Gaia-X parvenait rapidement à créer un lexique commun pour la description des infrastructures, une étape suivante pourrait consister à inventer un langage neutre de description de classes de services. Un langage neutre doit être indépendant de la technologie de devops sous-jacente (ex. Docker, buildout, ansible, etc.), de la technologie d'orchestration (ex. OPC-UA, SlapOS, Kubernetes, OpenSVC, OpenQRM, etc.), du système d'exploitation (ex. Linux, BSD, Windows, Fuschia, RIOT, NuttX, etc.), de la norme (ex. POSIX, HTML5), de la nature du matériel (processeur ou micro-contrôleur) et du réseau (ex. IP, RINA, LTE/NR, Ethernet, etc.).

Il n'est en effet pas envisageable d'imposer une seule technologie d'orchestration ou de classe de services, surtout si elle ne peut s'appliquer qu'à un seul système d'exploitation ou qu'elle exclue les objets connectés modernes que sont les IoT ou les navigateurs web (avec les services workers).

Garantir la portabilité par la réversibilité : le coud Hyper Open

On voit avec le Health Data Hub en France que la question de la portabilité n'est pas évidente. Présenté à l'origine comme une infrastructure portable de logiciels libres déployés sur des machines virtuelles Azure chez Microsoft et destinée à migrer un jour chez un fournisseur européen, on a appris lors d'une déclaration publique au Conseil d'Etat le 11 juin 2020 que l'infrastructure s'appuyait sur 40 services de Microsoft Azure dont la portabilité était sensée être assurée grâce au logiciel libre Terraform.

Mais comme l'affirme Wikipedia :

Les scripts Terraform sont dépendants du fournisseur ("provider") : un fichier Terraform défini pour une topologie Amazon ne peut pas être réutilisé tel quel pour une topologie OpenStack par exemple.

Si Terraform permet bien de garantir un déploiement automatique muti-cloud (tout comme SlapOS, Nodeweaver, NixOS, Kubernetes, etc.), il ne garantit en rien la portabilité entre fournisseurs distincts.
C'est à cette question de portabilité que répond par la réversibilité totale la notion de cloud libre ou Hyper Open Cloud.  Il s'agit de l'une des rares approches permettant de garantir un droit opposable à la réversibilité, à la portabilité et au respect du secret des affaires en matière de cloud, y compris dans un contexte international (voir publicité BFM TV ci-dessous) :

Le cloud Hyper Open étant une invention européenne, il semblerait naturel qu'il ne soit pas absent de Gaia-X.

Des logiciels libres de référence issus d'éditeurs européens pour renforcer la normalisation

Gaia-X introduit les logiciels libres (open source) de façon anecdotique. Or, les logiciels libres sont depuis 30 ans le meilleur moyen de s'assurer de la conformité à une norme. Là-encore, la vision française pourrait proposer de réaliser des mises en oeuvre de référence de certaines normes sous formes de logiciels libres (issus d'éditeurs européens plutôt que d'éditeur américains).

Conclusion

La vision allemande originelle du projet Gaia-X a apporté une grande idée : le droit opposable à la portabilité des données. Cette idée est présentée sous une forme pragmatique, neutre et en s'appuyant sur l'écosystème le plus large dont de nombreuses PME et éditeurs de logiciels libres. Elle est présentée sans idéologie, avec l'idée que le partage par la monétisation est préférable à la fermeture et aux silos. Deux entités dédiées à vocation coordinatrice soutiennent l'initiative en Allemagne : l'IDS Association et German Edge Cloud GmbH.

La contribution française reste encore modeste et relève trop souvent de la promotion de technologies américaines de cloud computing dans le cadre d'une campagne de marketing.  Cette contribution peut donc encore évoluer et apporter de nouvelles idées au projet Gaia-X, à condition de s'ouvrir aux nombreuses PME fournisseurs français ou européens de technologies de cloud computing, de edge computing ou de réseaux radio convergents. Au lieu de répéter les erreurs du passé, elle pourrait tenter avec les smart services de définir un ensemble de lexiques normalisés pour garantir une interopérabilité de bas niveau entre fournisseurs de cloud, indépendante de toute technologie de gestion d'infrastructure ou de tout système d'exploitation. Elle pourrait aborder des thèmes plus novateurs tels que la convergence entre edge et réseaux radio ou le cloud Hyper Open.

C'est à ce prix qu'elle peut éviter l'écueil auquel conduirait un projet européen d'utilisateurs de technologies américaines de cloud et l'orienter vers un projet international de technologies européennes de cloud. Le Fonds de Dotation du Libre est prêt à soutenir une telle évolution et  recommande à ses membres - en attendant la création de l'association Gaia-X - de rejoindre l'International Data Space Association.