Les PME françaises sont-elles condamnées à dépendre de Google et Microsoft ?
Où en est-on ?
Les offres de cloud public sont dominées par 3 grands acteurs –tous états-uniens, dont deux sur la bureautique– Microsoft, Google et Amazon
pourquoi c’est important ?
Extraterritorialité des données
C’est quoi ce terme barbare ? Ça veut dire quoi en français courant ?
Contrairement à ce qu’instinctivement on pourrait penser, ce n’est pas le pays où sont stockées vos données qui détermine le régime légal auquel elles sont soumises. Enfin, surtout pour le gouvernement des États-Unis. Si vos données sont hébergées par une entité de droit états-unien, la loi US dit que le gouvernement peut accéder à vos données sans vous demander la permission, ni même vous avertir.
Cela va même assez loin, on l’a vu dans le « cloud de confiance »1
Le contexte économique en 2023
Au moment où la France est en pleine réflexion sur sa souveraineté industrielle et numérique, dans un contexte de tension sur les approvisionnements énergétiques et les ressources minières, il faut bien constater que la guerre économique est déclarée entre l’Europe et les États-Unis.
Les États-Unis sont agacés par le rejet du Privacy Shield (le mécanisme permettant d’exporter les données personnelles de l’UE vers les US) par la Cour de Justice Européenne en juillet 2020.
Il est significatif que la contre-partie de l’accord de fourniture de GNL à l’UE –négocié entre Von Den Leyden et Biden– ait été les données de l’Europe.
Le marché des services cloud représente d’énormes enjeux économiques et financiers, et on comprend bien que les entreprises états-uniennes cherchent à s’assurer la part du gâteau la plus vaste.
Et elles s’y emploient activement :
1. Google courtise les TPME par l’entremise des CCI avec le programme « Google pour les pro »2
2. Microsoft a intensifié ses actions de relation avec les développeuses et développeurs informatiques, monte des partenariats dans l’administration publique et l’enseignement
3. Amazon a réussi à devenir le choix par défaut pour les services de cloud dans tout le secteur de la tech, et vient de signer un partenariat très critiqué avec la BPI
Les 3 ont intensifié leurs actions de lobbying et signent des deals avec des grosses Entreprises de Services Numérique françaises.
Pourquoi c’est problématique ?
Ça tue les offres concurrentes européennes
J’entends souvent, « on a pris l’offre GAFAM, parce que l’offre de l’opérateur européen était pas au niveau ». Ça peut se comprendre.
Les offres qui manquent aux hébergeurs européens (OVH, Scaleway, etc) sont la directe conséquence des contrats non signés qui sont allés à l’offre US. Pas de chiffre, pas de budget pour développer les offres.
Probablement que l’hébergeur français ou allemand aurait été d’accord pour développer conjointement l’offre qui manquait.
Votre choix devient contraint
Si la majorité des offres sont hébergées hors Europe, ben, vous n’avez plus le choix de l’hébergeur qui vous convienne. Votre critère de choix « hébergement en Europe par une entité répondant au droit européen », disparaît.
Dans un contexte d’incertitude sur la stabilité de nos conditions économiques et politiques, un peu d’autonomie chez nos fournisseurs d’outils logiciels c’est un peu moins de souci dans le futur.
Déjà, en 2013, le rapport d’information de la sénatrice Morin-Desailly intitulé « L’Union européenne, colonie du monde numérique ? » décrivait un contexte où l’Europe était
en passe de devenir une colonie du monde numérique, […] dépendante de puissances étrangères »
— (Source Ophélie Coelho « Quand le décideur européen joue le jeu des Big techs »3)
Les « cloudeurs » US s’installent en profitant de nos infrastructures bien gérées, de nos ressources en eau et électricité, de notre force de travail bien formée et rapatrient la valeur créée – le coût des services cloud pour une entreprise peut rapidement atteindre des budgets élevés – aux États-Unis, en évitant de payer leur impôts en Europe.
Ça finit par coûter très cher
Explosion des coûts à service constant
les augmentations à deux chiffres, envisagées par certains GAFAM dans leurs relations avec les collectivités territoriales, laissent clairement entrevoir une explosion des coûts à service constant
— La Tribune Le cloud de confiance ou la mort du Souverain
C’est une question stratégique et politique
Les outils numériques font partie de l’infrastructure de production de nos entreprises. Sans mail, sans partage de documents, sans Excel, sans visio, etc. vous ne pouvez plus produire de valeur.
Le choix des solutions numériques doit être au cœur des réflexions stratégiques des entreprises. Ce n’est pas une simple question opérationnelle qu’on peut déléguer à l’équipe technique ou à un sous-traitant.
Les dirigeants ne peuvent pas faire l’économie d’une réflexion politique et stratégique sur ce sujet.
Plus globalement, c’est tout le secteur productif en Europe qui est exposé à plusieurs niveaux de risques sur les services « cloud » au sens large.
- Niveau économique : c’est un manque à gagner terrible pour le secteur numérique en Europe.
Les entreprises françaises et européennes du secteur sont invisibilisées par l’offre massive, le lobbying, la puissance commerciale des opérateurs US.
Ce qui se traduit par un déficit de choix pour les PME qui vont contracter avec des offreurs US au détriment d’entreprises de services numériques locales. - Niveau intelligence économique
Nous avons vu que le gouvernement US se donne le droit d’accéder aux données stockées par les entreprises chez les opérateurs US. Ces données peuvent être des données RH, de facturation, de compta, des documents de procédure, des e-mails. Compilées en masse, cela pourrait permettre de se faire une idée assez précise de la santé d’un secteur, de savoir si telle entreprise d’intérêt est en difficulté, quel autre secteur est en croissance, par exemple. Une agence d’intelligence économique qui serait en mesure d’obtenir ces perspectives fournirait un avantage substantiel à ses entreprises nationales
Conséquences à long terme
À son niveau individuel, sur une décision ponctuelle, on a l’impression que c’est une goutte d’eau dans l’océan.
Mais multiplié par les milliers de PME françaises qui font toutes petit à petit le choix de fournisseurs US–et quelquefois le choix est quasiment contraint (Android/ Office 365)– sur 20 ans, on arrive à une situation de dépendance économique et technologique à un pays qui ne veut pas toujours notre bien.
En tant que PME françaises et européennes nous faisons partie d’un éco-système. Quoi que nous produisions, on s’intègre tous dans le même système économique où nos entreprises sont dépendantes les unes des autres. Y compris les entreprises du secteur numérique.
Et c’est une relation à double sens. Les offreurs de solutions cloud UE devraient être plus visibles et accessibles aux PME. Les PME devraient avoir une politique d’exploration systématique des offres purement européennes.
C’est une vaste tâche, et il faut être plusieurs pour avancer de front.
Quelles sont les alternatives ?
| Pour remplacer | Logiciel libre |
|---|---|
| OneDrive / Google Drive | Nextcloud |
| Zoom / Teams | Jitsi / Big Blue Button |
| Offiice 365 / G Suite | Collabora / Only Office |
| Slack | rocketChat/ Mattermost / Element |
Que faire, comment s’y prendre ?
1e étape. Savez-vous exactement qui est l’hébergeur de toutes vos données ?
Normalement, le RGPD est passé par là, toutefois cela ne concerne que les données personnelles. Avez-vous personnellement, en tant que dirigeant, une vue d’ensemble de qui sont vos hébergeurs finaux pour toutes vos données (et celles de vos clients) y compris quand vous faites appel à des services tiers ?
Beaucoup de fournisseurs se gardent bien de donner clairement cette information. D’ailleurs, ceux qui utilisent des hébergeurs européens en font un argument de vente.
Épluchez soigneusement vos contrats et demandez un état des lieux précis à vos fournisseurs.
Voila, vous êtes prévenu⋅es.
2eme étape, faites des choix éclairés
quand vous faites votre marché pour une offre de service numérique, demandez systématiquement qui est l’hébergeur final de vos données et exprimez clairement que vous voulez que vos données soient hébergées par un prestataire de droit européen utilisant exclusivement des logiciels UE ou libres.
Les entreprise de « la tech » ont besoin d’entendre un signal clair de la part de leur client pour faire leurs choix technologiques.
3e étape, s’organiser collectivement, pour râler ;)
On le sait, pour obtenir quelque chose, il faut le demander avec … détermination :)
Saisissez votre club d’entreprises, l’organisation ou l’association professionnelle dont vous faites partie, et lancez un appel vers les fournisseurs UE pour qu’il sortent des offres adaptées.
Je pense même qu’il faut aller plus loin : ça devrait être une clause obligatoire pour toutes les subventions à solution numérique, pour les appels à projet, les soutiens à l’innovation: l’hébergeur cloud doit être une entité de droit européen, sans dépendance à un logiciel/ licence de droit US (pour éviter l’extraterritorialité des données)
On ne peut pas attendre une réglementation de l’Europe sur le sujet, elle ne viendra pas.
Ceci est un appel aux entreprises du secteur cloud Françaises et UE
De grâce, accélérez sur le marketing, les offres commerciales en direction des TPME. N’oubliez pas non plus la documentation pour les développeurs et développeuses. Oui OVH, t’es juste pas au niveau, désolée.
Ne laissez pas les conférences techniques devenir la chasse gardée de AWS, Google Cloud et Microsoft Azure. Vous n’êtes pas assez présents ! Oui, vous n’avez pas la même puissance de frappe. Mais ça n’excuse pas votre peu de présence pour les choix techno. Il n’est pas normal que le choix par défaut soit devenu AWS ou GCP pour des besoins basiques.
Tout le monde courtise les développeuses, sauf vous !
En conclusion, il ne reste plus qu’à écrire l’article suivant sur l’utilisation de Nextcloud !
J’y suis passée il y a 4 ans, et je m’en sers pour partager des documents, collaborer sur des articles (comme celui-ci), gérer mes calendriers et mes contacts et comme un de mes back-up.
🙏Merci à Lætitia Degoulange, Nathalie Limentour, Olivier Jousselin et Antoine Gest qui ont relu et aidé à préciser les points importants
Notes
1 Les « clouds de confiance » Bleu et S3ns seront bien soumis au Cloud Act américain. Voir également cette conférence très accessible sur le sujet
2 www.banquedesterritoires.fr/quatre-cci-ont-lance-avec-google-un-programme-pour-aider-les-commercants-se-developper-en-ligne
3 institut-rousseau.fr/quand-le-decideur-europeen-joue-le-jeu-des-big-techs