Cloudwatt et Numergy doivent s'émanciper du Patriot Act pour réussir

Etre un fournisseur de cloud français localisé en France ne sera pas suffisant pour séduire les clients, estime le cabinet conseil Kurt Salmon qui vise les consortiums Cloudwatt et Numergy. Il faudra proposer des offres à valeur ajoutée. Exemple? La gestion de la paie qui reste complexe.

Le cabinet de conseil aux entreprises Kurt Salmon estime que le Patriot Act américain sert « d'épouvantail » pour les candidats aux offres américaines de cloud computing. Le cabinet trouve en substance que les deux clouds souverains français, Cloudwatt et Numergy, en font peut être un peu trop sur le registre de la sécurité et de la localisation en France. Ils feraient mieux de proposer des offres innovantes.

Kurt Salmon relève que les stratégies marketing de Numergy et de Cloudwatt sont clairement axées sur la sécurité des données et leurs localisations sur le territoire français. Une stratégie qui répond aux inquiétudes nées du Patriot Act. Cette loi accorde à l'Etat américain un droit de regard sur les données des entreprises américaines et de leurs filiales, quelles que soient leurs localisations. Le risque existe donc que les données des entreprises clients soient communiquées à des instances gouvernementales américaines et de là, par porosité, aboutissent sous les yeux d'entreprises américaines concurrentes.

Le cabinet Kurt Salmon estime que sur le papier, les risques semblent importants mais qu'en pratique, les Etats-Unis restent un état de droit et compte-tenu des enjeux, « des acteurs comme Amazon n'ont certainement pas envie de risquer leur crédibilité en diffusant à tout va les données de leurs clients ... » Toutefois, il reconnaît que la localisation des données et la nationalité du prestataire sont des arguments pertinents pour certains besoins. Pour le cabinet, ces deux conditions apparaissent indispensables pour déporter les données relatives à la défense et la sécurité du territoire pour le public ou toutes les données stratégiques pour le privé.

Une question de définition des données sensibles

Reste que la définition de ce qu'est une donnée stratégique risque d'être délicate. Tous les RSSI savent que ce travail de classification est une sacrée gageure. Les équipes métiers doivent s'en préoccuper, or il est difficile de les mobiliser sur de tels enjeux. Par exemple, placer sa base de données de clients dans le cloud paraît une action risquée, pourtant les entreprises n'hésitent pas à confier à Salesforce.com de plus en plus de données.

Quoiqu'il en soit, le cabinet incite les entreprises à segmenter leurs données par niveau de sensibilité et de risques. « On ne propulse pas dans les nuages la gestion de parc informatique et la gestion budgétaire de la même manière » relate Fabrice Barros, consultant chez Kurt Salmon. Mais il ajoute « nos clients nous indiquent que la sécurité des données est un critère certes important mais que ce n'est pas le seul. » Et le consultant de citer la fiabilité et la pérennité du fournisseur, le coût total sur l'ensemble du cycle de vie (transition, exécution et réversibilité du service), la flexibilité et l'agilité du modèle (scalabilité technique et opérationnelle, souplesse contractuelle) et la portée géographique.

Une différentiation sur les services

Selon Kurt Salmon, la réussite des deux acteurs français du Cloud passe peut-être par une différenciation par la valeur. Le cabinet rappelle que Numergy et Cloudwatt affichent tous les deux des objectifs ambitieux : entre 450 et 500 millions d'euros de chiffres d'affaires en 2016/2017. Le cabinet estime que pour tenir leurs objectifs, le seul argument de la « souveraineté » ne sera pas suffisant et que tenter de se différencier par les prix risque d'être difficile. Il suggère alors de proposer, en propre ou par le biais de partenariats forts, des services à plus forte valeur ajoutée ciblant les spécificités existant sur le marché européen

[[page]]

Et d'indiquer par exemple, la gestion de la paie en France qui est un processus complexe. Il estime qu'une gestion de paie en mode SaaS (Software-as-a-Service) ou BPaaS (Business-Process-as-a-Service) avec des données localisées en France permettrait de se démarquer. Une suggestion qui n'est pas dénuée de bon sens car les prestations d'ADP GSI - leader du secteur - ne sont pas exemptes de critiques.

Le bureau d'études veut également pour preuve que l'argument de la souveraineté ne suffira pas, la récente décision du Conseil Régional de Bretagne. Ce dernier a en effet retenu fin novembre l'offre IaaS d'Amazon pour « déporter » une partie de ses infrastructures. Localisée en Irlande, la plateforme couvre des applications non critiques de la collectivité territoriale.

La guerre des coûts

Autre réflexion de Kurt Salmon : si la guerre du cloud IaaS se positionne sur le terrain des coûts alors l'un des facteurs clé de succès sera la taille critique et une structure de coût très réduite. A ce jeu-là, le cabinet estime difficile de concurrencer des entreprises internationales profitant de leurs infrastructures existantes, souvent dans des pays où les coûts de main d'oeuvre sont bas. D'autant qu'il estime que le soutien de l'Etat, même justifié par une volonté d'émulation, à ces deux projets concurrents et aux ambitions « uniquement » européennes ne va pas dans le sens de la concentration et des économies d'échelle.

Pour mémoire, issus d'un appel à projet de l'Etat afin de créer un "cloud souverain", Numergy et Cloudwatt sont deux consortiums qui comptent comme actionnaires la Caisse des Dépôts et des industriels français : Orange et Thales pour Cloudwatt, SFR et Bull pour Numergy. Numergy compte déjà la Mairie de Paris comme client et Cloudwatt a présenté ses offres en version beta début décembre.