Ref. Ares(2019)7628434 - 11/12/2019
CONFIDENTIEL
-PROJET V2 FINAL-
Nouvelle France industrielle
Rapport Cloud Computing
Chefs de projet : Thierry Breton (Atos), Octave Klaba (OVH)
VERSION
: Finale
DATE
: 29 janvier 2014
NOMBRE DE PAGES
: 28
Rapport Cloud NFI
Confidentiel
Table des matières
Synthèse : Dix ambitions pour le Cloud en France .............................................................. 3 Introduction ............................................................................................................................................. 5 1
Cloud – L’offre ........................................................................................................................... 9
1.1
Rappel de définitions ....................................................................................................................................................... 9
1.2
Les grands acteurs du cloud ..................................................................................................................................... 10
2
Cloud – La demande ............................................................................................................ 13
2.1
Répartition mondiale suivant le type d’utilisation et le secteur d’activité................................... 13
2.2
La demande cloud en France .................................................................................................................................... 15
3
Un double enjeu pour la France .................................................................................... 16
3.1
La compétitivité des entreprises et l’accompagnement de la révolution
numérique ............................................................................................................................................................................ 16
3.2
Le danger de l’inaction et la nécessité d’un socle d’offres Cloud françaises et
européennes ....................................................................................................................................................................... 17
4
Actions recommandées : 10 ambitions pour le Cloud en France ................. 18
4.1
Mesures de nature à développer la demande de Cloud Computing en France ......................... 18
4.2
Mesures pour le développement de l’offre Cloud Computing en France...................................... 22
Annexe 1: Composition du Core Group .................................................................................. 27 Annexe 2 : Consultation de la filière ........................................................................................ 28
2 of 28
Rapport Cloud NFI
Con fide
ntiel
Synthèse : Dix ambitions pour le Cloud en France
La révolution technologique du Cloud représente une fantastique opportunité en termes de
croissance, de productivité et d’emploi. Permettant un accès en tout lieu et « à la
demande » aux services numériques, le
Cloud computing permet de réduire
significativement les dépenses des consommateurs de ressources informatiques car les
utilisateurs paient uniquement pour les ressources informatiques qu’ils utilisent
effectivement. En contrepartie, les opérateurs du Cloud doivent porter des investissements
de plus en plus importants.
Le secteur privé et les gouvernements s’engagent résolument dans cette direction au plan
mondial, ce qui est attesté par le fait que l’économie du Cloud enregistre actuellement des
taux de croissance de 20% à 30% par an dans le monde1. Cette économie du Cloud est
susceptible de créer 1000 Mds€ de PIB supplémentaire et 4 millions d’emplois en Europe
d’ici à 20202 si un cadre favorable est mis en place.
Il y a donc urgence à ce que la France s’organise pour qu’un puissant écosystème industriel
du Cloud émerge rapidement sur notre territoire et que tant la puissance publique que les
entreprises et les particuliers puissent pleinement tirer profit du Cloud dans un contexte
approprié de qualité, de protection des données et de sécurité.
Sur la base de ce constat, la présente feuille de route propose que le Plan Cloud s’articule
autour des 10 actions concrètes suivantes :
Mesures en faveur de la demande
1.
Accès à des labellisations de nature à accroître les niveaux de confiance et de sécurité :
labellisation « Secure Cloud » pour les acteurs hébergeant et traitant les données sur le
territoire européen selon des normes contractuelles de qualité et de sécurité élevées.
2.
Exemplarité de l’action publique et création d’une place de marché numérique (de type
« appstore ») d’applications validées pour les collectivités locales: passage au cloud de
l’informatique de l’Etat, des organismes publics et des collectivités locales ; mise en place de
« places de marché numériques» (de type «
appstore », sur le modèle du G-Cloud au
Royaume-Uni) d’applications validées à destination des collectivités locales (et, plus
largement, des entités publiques) apportant des garanties en termes d’adéquation
fonctionnelle et de sécurité.
3.
Neutralité/ Priorité Cloud dans les marchés publics : mise en place de procédures de
marché public assurant au minimum une neutralité vis-à-vis des offres Cloud (option de
réponse Cloud proposée systématiquement) et, dans certains cas, une priorité Cloud.
4.
Adoption du cloud par les entreprises (en tant qu’utilisateurs): amplifier l’accompagnement
des entreprises, et notamment des PME, vers le Cloud et la création ou l’extension de
relations numériques avec leurs clients ; création de places de marché numériques de
solutions pour PME
5.
Adoption du cloud par le grand public : clouds personnels avec noms de domaines
personnels, gestion d’identité numérique, espaces de documents administratifs, espaces
clouds pour les élèves et étudiants.
Mesures en faveur de l’offre
6.
Garantir un traitement sécurisé des données en Europe et selon le droit européen, avec
application de normes élevées de qualité et de sécurité dans le Cloud : un espace
1
European Cloud Partnership (Commission européenne) &
IDC Worldwide Cloud Black Book, April 2013
2
European Cloud Partnership (Commission européenne) &
IDC (2012) : “
Quantitative estimates on the demand for cloud computing
in Europe and the likely barriers to take up”
3 of 28
Rapport Cloud NFI
Confidentiel
européen de confiance ouvert à tous les opérateurs (européens ou non) respectant des
règles harmonisées de qualité de service et de protection des données devrait être créé.
7.
Faire de la France et, plus largement, de l’Europe les lieux privilégiés de l’installation de
data centers (actions IaaS) : fiscalité de l’investissement, facilitation des connexions réseaux
et électriques
8.
Dynamiser et accompagner la transition vers le Cloud des éditeurs de logiciels (actions
SaaS et PaaS): créer une « plate-forme Tremplin » globale comprenant les moyens
nécessaires à la transformation cloud des offres des acteurs de l’informatique, avec une
attention particulière aux éditeurs (offres SaaS et PaaS)
9.
Soutenir l’innovation dans les services Cloud fondés sur les usages : développer des
services cloud correspondant aux besoins de communautés d’utilisateurs (éducation, santé,
seniors, ville intelligente…)
10.
Renforcer les formations Cloud, l’attractivité et l’organisation de la filière
4 of 28
Rapport Cloud NFI
Confidentiel
Introduction
Le Président de la République a présenté à l’Elysée le 12 septembre 2013, en présence du
Ministre du redressement productif Arnaud Montebourg, les priorités de la politique
industrielle de la France. Arrêtées au terme d’un an de travail conduit au sein du Conseil
national de l’industrie, ces priorités sont le résultat d’une analyse approfondie des marchés
mondiaux en croissance et d’un examen précis de la place de la France dans la
mondialisation pour chacun de ces marchés. Elles prennent la forme de 34 plans de
reconquête industrielle. Leur objet est d’unir les acteurs économiques et industriels autour
d’un objectif commun et d’aligner pour plus d’efficacité les outils de l’Etat (réglementation,
formation, financements, commande publique…). Le Gouvernement a décidé que chaque
plan serait animé par un ou deux chefs de projet issus, dans la majorité des cas, du monde
de l’entreprise.
La réunion de lancement de ces 34 plans industriels s'est tenue le 7 octobre 2013 à Bercy.
A cette occasion, le Ministre du redressement productif Arnaud Montebourg a présenté les
chefs de projet de chacun de ces plans. Thierry Breton (Président- Directeur général d’Atos)
et Octave Klaba (Directeur général d’OVH) ont été nommés co-chefs de file du projet
«
Cloud Computing ».
Le présent document rend compte du travail effectué dans le cadre de ce projet Cloud et
présente un plan d’action pour développer cette filière critique pour l’avenir industriel et
technologique de la France. Ce plan d’action ne demande pratiquement pas de moyens
financiers supplémentaires de la part de l’Etat. Il appelle en revanche une pleine
mobilisation, une meilleure structuration et, dans certains cas, un renforcement des outils
existants en faveur du développement d’un écosystème Cloud dynamique sur notre
territoire. La puissance publique se doit de jouer pleinement son rôle de coordination et de
création d’un environnement de confiance favorable à cet écosystème Cloud. La large
mobilisation des professionnels de l’informatique et du Cloud autour de la préparation de
ce plan (plus de cent contributions reçues) atteste de la conscience des enjeux et de la forte
réactivité du secteur privé dans ce domaine.
Méthode retenue
Soucieux, comme il leur était demandé, d’associer largement tous les professionnels du
Cloud aux réflexions et propositions, Thierry Breton et Octave Klaba ont souhaité :
-
S’entourer d’un «
Core group » de représentants d’une dizaine d’entreprises qui
comprenait, outre les représentants du Ministère, d’Atos et d’OVH, les sociétés
suivantes : Orange, Bull, Axway, Cegid, Cloudwatt, Numergy, Prestashop, Talentsoft,
Cosy Cloud et Jolicloud avec des contributions spéciales reçues notamment de
Schneider, Alcatel et IBM. Le
Core Group a tenu plusieurs réunions plénières à Bercy
sous la présidence de Thierry Breton et d’Octave Klaba. Lors de sa réunion du 20
décembre 2013, il a auditionné les trois organisations professionnelles suivantes :
Syntec Numérique, AFDEL et Eurocloud (cf. Annexe 1).
-
Recueillir les avis des principaux acteurs de la filière via une large consultation
menée auprès du marché : plus de cent acteurs du Cloud ont répondu par écrit soit
directement soit
via les contributions de leurs associations professionnelles (cf.
Annexe 2).
L’importance stratégique du Cloud
Le fait que l’un des 34 plans pour le redressement industriel de la France soit dédié au
Cloud computing atteste de la volonté des pouvoirs publics français de se doter d’une
véritable
feuille de route en la matière. L’économie numérique constitue en effet une
source importante de croissance et d’emplois dans les années à venir et le
Cloud computing
5 of 28
Rapport Cloud NFI
Confidentiel
peut être considéré comme le support indispensable à cette révolution numérique (Big
Data, objets connectés etc.). Il permet en effet un véritable changement de paradigme dans
l’informatique:
-
accessibilité à une très large palette d’applications informatiques « à la demande » (avec
mode de paiement flexible sous forme d’abonnement privilégiant le paiement à l’usage en
fonction de la consommation réelle de services), comme le sont déjà l’eau ou l’électricité, et
ce quels que soient l’appareil utilisé (ordinateur, téléphone portable, tablette…) et le lieu où
l’on se trouve ; les solutions Cloud accompagnent ainsi le développement des usages
mobiles où le terminal de l’utilisateur se transforme en point d’accès à l’information
(pratiques ATAWAD :
Any Time, Any Where, Any Device) ;
-
mutualisation des ressources matérielles et logicielles : grâce aux technologies de
virtualisation, les solutions peuvent être déployées sur de multiples ressources matérielles
partagées. De nombreux serveurs distants peuvent ainsi être connectés pour ne former
qu’une seule ressource virtuelle plus puissante et performante ;
-
l’élasticité immédiate de l’allocation des ressources en fonction des besoins : en cas de
pic de charge, des ressources supplémentaires peuvent être allouées automatiquement au
service Cloud afin de maintenir un niveau de performance optimal.
Au total, dans le modèle du
Cloud computing, le fournisseur du service Cloud opère
l’ensemble des ressources informatiques mises en œuvre. En ce sens, la démarche Cloud
complète les stratégies d’externalisation suivies depuis plusieurs années par les
entreprises pour la gestion de leur fonction informatique. Mais le Cloud se distingue des
solutions traditionnelles en ce qu’il introduit des changements profonds dans la manière
d’investir dans l’informatique et de consommer des applications numériques :
-
Le poids des investissements informatiques passe dans sa majeure partie des clients
aux fournisseurs ;
-
Les clients bénéficient dès lors d’une plus grande liberté d’entrée et de sortie ;
-
Les offres sont totalement dématérialisées et accessibles de la planète entière par
Internet par un simple clic, sur la base d’une architecture multi-instance (multi-
tenant) permettant le partage d’une ressource entre plusieurs organisations tout en
garantissant l’étanchéité entre les environnements de chacune ;
-
Cette architecture permet aux fournisseurs de réduire leurs coûts puisqu’ils ne
maintiennent plus qu’une seule version de leur solution pour l’ensemble de leurs
clients.
Conséquences pour le secteur informatique
Le groupe de travail rappelle que le secteur informatique en France3 représente 369 000
emplois salariés avec des embauches qui sont en moyenne de 10 000 par an et des
investissements de l’ordre de 25 milliards d’euros par an. Le chiffre d’affaire consolidé du
secteur est de 49 milliards d’euros en 2012.
Le cloud, qui représente déjà un
marché de plus de 50 milliards de dollars dans le
monde en 2013, en croissance de 20 à 30% par an, devrait représenter plus de
50% des
dépenses informatiques mondiales avant 2020. Il est donc fondamental que les acteurs
économiques et informatiques français adoptent largement, et rapidement, cette
technologie afin de conserver à la France sa position d’excellence, notamment dans les
services numériques et le logiciel.
3 Sources : INSEE, Syntec Numérique, IDC
6 of 28
Rapport Cloud NFI
Confidentiel
Conséquences pour l’économie française
Le Cloud représente un enjeu tout aussi important pour la compétitivité de l’économie
française:
-
Il permet aux entreprises de lancer plus facilement de nouveaux services innovants.
-
Il est à la base, par exemple, de toutes les applications Big Data dont le potentiel est
immense.
-
Il est à même de créer des écosystèmes vertueux d’acteurs, dans les régions et au
plan national, autour des domaines de l’éducation, de la recherche, de la santé, du
tourisme etc…
-
Il représente un gisement d’économies considérables pour l’Etat en permettant la
mutualisation et la juste adaptation des ressources.
La révolution amenée par le Cloud est donc à même de créer une croissance riche en
emplois pour toute l’économie.
L’urgence d’une montée en puissance de l’économie française dans les
activités Cloud
Le Cloud donne un avantage considérable aux premiers entrants qui ont pu acquérir la
taille critique et couvrir leurs coûts fixes, ce qui leur permet de tarifer leurs prestations à
des niveaux inférieurs à ceux que doivent pratiquer les nouveaux entrants.
La situation actuelle du secteur est préoccupante dans la mesure où la majeure partie des
services cloud aujourd’hui consommés dans l’Hexagone est délivrée à partir de sites situés
hors de France, et même le plus souvent hors d’Europe (si l’on excepte le cas de l’Irlande),
ce qui peut à terme poser des problèmes d’indépendance et de souveraineté, voire, dans
certains cas, de sécurité nationale pour notre pays.
Cette situation est, heureusement, encore réversible, à la condition expresse toutefois
d’agir rapidement et en profondeur. Les pouvoirs publics se sont d’ailleurs saisis du sujet,
notamment dans sa dimension infrastructure (IaaS), en investissant, grâce au programme
7 of 28
Rapport Cloud NFI
Confidentiel
des investissements d’avenir, dans deux projets de centrales numériques (CloudWatt et
Numergy), et plusieurs projets de R&D.
Le groupe de travail estime qu’il y a urgence à aller plus loin en renforçant l’attractivité de
notre économie pour les acteurs du Cloud ainsi qu’en améliorant nos dispositifs
d’accompagnement de la transition vers le Cloud. L’ambition du Plan d’action proposé est
de contribuer à créer des écosystèmes Cloud dynamiques sur notre territoire national et en
Europe.
8 of 28
Rapport Cloud NFI
Confidentiel
1 Cloud – L’offre
1.1
Rappel de définitions
Le terme « cloud » désignera dans ce qui suit le modèle qui consiste à utiliser
l’informatique à partir de ressources qui sont :
-
distantes et
mutualisées entre plusieurs groupes d’utilisateurs ;
-
accessibles par réseau Internet ;
-
extensibles, à la hausse comme à la baisse, pour chaque utilisateur ;
-
consommables -et payables- à la demande.
Plus précisément le cloud comporte trois composantes bien établies qui renvoient à trois
types de services distincts :
-
IaaS (« Infrastructure as a Service »): mise à disposition d’une ressource matérielle
virtualisée (services de calcul, de stockage et de réseau), gérée et administrée par un
fournisseur. Le IaaS permet de disposer d’une infrastructure matérielle complètement
externalisée sans se soucier des contraintes d’administration d’un parc matériel ;
-
PaaS (« Platform as a Service ») : mise à disposition de plates-formes nécessaires au
développement ou à l’exécution d’applications ;
-
SaaS (« Software as a Service »): mise à disposition de logiciels en ligne prêts à l’usage
après un simple paramétrage. Ces logiciels peuvent être de toute nature : messageries
grand public, solutions métier comme la gestion de relation client pour PME, solutions
techniques comme la gestion de la sécurité pour les directions informatiques, etc...
Enfin le cloud a plusieurs modes de consommation (définitions du
NIST4, 2011):
-
Cloud public : le service (infrastructure et logiciels) est accessible à tous types de clients,
consommateurs ou entreprises, hébergé et opéré par un fournisseur privé, ou un organisme
public, ou une combinaison des deux ;
-
Cloud privé : le service (infrastructure et logiciel) est dédié à une unique organisation qui
peut comporter des clients multiples (par exemple des
business units). L’infrastructure peut
être possédée et opérée par l’organisation, ou par un tiers, ou par une combinaison des
deux. Elle peut être hébergée dans les locaux de l’organisation ou en dehors.
-
Cloud hybride : services interopérables reposant pour partie sur du cloud public et pour
partie sur du cloud privé
Le cloud connaît une croissance annuelle moyenne de 20 à 30%. Il a représenté en 2013 un
chiffre d’affaires mondial de 54 milliards de dollars5, soit 9% des dépenses informatiques
totales, ce pourcentage devant franchir le seuil de 50% avant 2020.
Les répartitions de ce chiffre d’affaires sont les suivantes et ne devraient pas beaucoup
varier en proportion d’ici à 2020 :
4
National Institute of Standards and Technology, USA
5
Les chiffres présentés dans le présent rapport sont issus, pour la plupart, des études Gartner (notamment Public Cloud Services, WW, 2Q13 Update,
28/08/2013, ainsi que divers autres rapports sur le private cloud) et du rapport PAC (Market figures : Cloud Computing by Segments, October 2012).
9 of 28
Rapport Cloud NFI
Confidentiel
leur offre principale, des offres cloud –particulièrement pour le stockage de documents
personnels
Au-delà de ces acteurs majeurs qui sont des «
pure players » cloud, les grandes sociétés
américaines du numérique ont basculé une partie de leur offre vers le cloud :
-
Microsoft (IaaS, PaaS, SaaS) avec principalement sa plate-forme Azure;
-
Oracle avec un nombre croissant de ses solutions logicielles en SaaS sur ses plates-formes
dédiées de technologie SUN ;
-
IBM, HP, CSC et
Accenture qui ont des offres IaaS-PaaS-SaaS déployées mondialement ;
-
Apple, avec une offre cloud grand public uniquement (SaaS, IaaS).
Tout en se livrant une compétition intense, ces sociétés ont créé un écosystème cloud
technologiquement avancé notamment en mettant à disposition en modèle Open Source
des briques logicielles qui tendent à devenir des standards : Xen, KVM, MapReduce,
Hadoop, HBase, Cassandra, Foundry, Ubuntu, Heroku, …
1.2.2
Les acteurs européens
Le paysage des fournisseurs européens de cloud, tout en étant beaucoup plus limité en
chiffre d’affaires, s’est organisé à partir des métiers informatiques traditionnels :
- Entreprises de services numériques (Infogérants et/ou Intégrateurs) :
Atos, Cap Gemini,
CGI-Logica, Steria, Bull, couvrant en général toute la chaîne de valeur à partir de
Datacenters situés en Europe et offrant des services d’intégration du cloud au reste du
système informatique ;
- Opérateurs télécom offrant du IaaS avec
Orange Business Services, T-Systems, et même, en
France,
Cloudwatt et Numergy qui sont des «
pure players » mais sont nés dans la
mouvance des opérateurs télécom (respectivement Orange et SFR) ;
- Hébergeurs Internet ayant évolué vers des offres IaaS :
OVH, Colt, 1&1, Interxion, Claranet,
Prosodie ;
- Editeurs :
SAP (notamment
via le rachat significatif d’un éditeur SaaS américain),
Dassault
Systèmes (qui a conclu des accords stratégiques avec Amazon), et de très nombreux
éditeurs « classiques » qui ont lancé des offres SaaS comme
Sage, Axway, Cegid ;
- Il existe également des «
pure players cloud européens » mais, en dehors de rares exemples
comme
Canopy (
joint-venture entre Atos, EMC et VMware, avec un CA 2013 autour de
280M€), aucun n’a pour l’instant dépassé une dizaine de millions d’euros de chiffre
d’affaires. Pour la France, ces acteurs sont notamment :
Aruba, Cedexis, InterCloud, Neo
Telecoms, Ikoula dans le domaine du IaaS, et
Cosy Cloud, Jolicloud, Oodrive, Sidetrade,
TalentSoft, Tinyclues dans le domaine du SaaS.
En termes d’écosystème et notamment de briques logicielles cloud, la France occupe une
position privilégiée avec une communauté Open Source très active et de nombreuses
startups proposant diverses solutions :
Alterway, eNovance, Lyatiss, Nuxeo, Nexedi,
Treeptik, VDOM ainsi que divers projets (européens ou Investissements d’Avenir) comme
OW2, Compatible One, Easi-clouds, Seed4C.
Il convient également de relever que l’Irlande a attiré sur son territoire de très importants
«
Datacenters » d’Amazon, Google et Microsoft, lesquels peuvent donc délivrer des services
cloud depuis ce pays en garantissant la localisation des données en Europe mais sans
garantir le traitement de ces données sur le sol européen (en raison d’accords dits de «
Safe
Harbor » fondés sur l’auto-certification) et en étant potentiellement soumis aux normes ou
législations non-européennes.
11 of 28
Rapport Cloud NFI
Confidentiel
Ce relatif retard européen en matière d’offres Cloud peut être rattrapé. Il est lié
essentiellement aux éléments suivants qui peuvent évoluer favorablement si les actions
appropriées sont très vite engagées:
-
Fragmentation des marchés locaux : le cloud, plus que tout autre, est un marché de
volumes et les barrières linguistiques, culturelles, ou réglementaires rendent plus
difficile en Europe qu’aux Etats-Unis l’atteinte d’économies d’échelle ;
-
Manque d’investisseurs dans les entreprises de taille intermédiaire, ce qui a conduit
plusieurs sociétés européennes prometteuses à être rachetées par des fonds ou des
acteurs non-européens;
-
Inadéquation des procédures de marché public aux offres Cloud (opex versus
capex) ;
-
Réticences vis-à-vis du Cloud, même privé, dans le secteur public même si les
évolutions récentes vont dans le bon sens (mouvement de mutualisation et de
standardisation engagé suite à la demande du Premier ministre le 18 décembre
2013 de viser des économies comprises entre 500 et 800M€ dans la gestion des
117
datacenters de l’Etat);
-
Insuffisances des systèmes nationaux de formation initiale et continue en matière
d’informatique, de Cloud et de Big Data ;
-
Attirance de la génération Y vers des acteurs mondiaux non-européens comme
Google ou Apple, lesquels ont embauché, essentiellement dans des emplois
positionnés géographiquement hors d’Europe, de nombreux jeunes diplômés
européens sur des emplois de l’écosystème Cloud.
12 of 28
Rapport Cloud NFI
Confidentiel
2.2
La demande cloud en France
Le marché du cloud en France a représenté en chiffre d’affaires d’environ 2,8 milliards
d’euros en 2012 (sources : rapport PAC, octobre 2012 ; baromètre cloud MARKESS, mai
2013).
Ses composantes sectorielles, en proportion, sont similaires à celles indiquées ci-dessus
pour le marché mondial.
Les grandes tendances actuelles sont les suivantes :
- Les petites et moyennes entreprises basculent plutôt vers le modèle SaaS, et il n’est pas rare
de voir des start-ups entièrement informatisées en SaaS, et donc sans infrastructure
informatique qui leur soit propre.
- Certaines grandes entreprises sont davantage attirées par les offres IaaS et PaaS. Elles
s’appuient sur elles pour pouvoir migrer une partie significative de leur portefeuille
applicatif, et donc passer en coûts variables pour l’infrastructure.
- La majeure partie des grandes organisations, particulièrement au sein du secteur public,
sont aujourd’hui à la croisée des chemins : un effort important de mutualisation, de
standardisation et de virtualisation a en général été engagé (à ce titre, les applications sont
consolidées sur des « fermes de serveurs » internes), mais le passage au cloud ne se fait pas
facilement. On peut y voir plusieurs raisons :
o Manque de confiance dans la sécurité des données hébergées dans le cadre d’offres
de cloud public: Patriot Act, Prism ; et par contagion pour toutes les offres cloud ;
o Inquiétude sur la continuité et la qualité de service, liée à l’absence de «
Service
Level Agreements » (SLAs)6 véritables dans la plupart des contrats cloud ;
o Difficultés réelles ou supposées sur l’intégration efficace des applications cloud avec
le reste du système d’information ;
o Difficultés d’acceptation de la standardisation amenée par le cloud : ce point
apparaît plus sensible en France et en Europe que dans les pays anglo-saxons.
6 Les «
Service Level Agreements » (SLAs) sont les éléments-clés des « conventions de service » - et donc un contrat (ou une partie
du contrat de service) - dans lesquelles on formalise la qualité du service en question.
15 of 28
Rapport Cloud NFI
Confidentiel
3 Un double enjeu pour la France
3.1
La compétitivité des entreprises et l’accompagnement de la
révolution numérique
Les principaux bénéfices du cloud pour le tissu industriel français sont les suivants :
- Très forte réduction (voire suppression à terme) des dépenses d’investissement
informatique ;
- Baisse des coûts de fonctionnement de l’informatique ;
- Amélioration du bilan environnemental de l’informatique ;
- Simplicité d’utilisation ;
- Unicité des services : la même version pour tous, accessible de partout et à tout moment ;
- Agilité pour développer et lancer de nouvelles applications.
Au-delà d’une meilleure performance de l’informatique elle-même, c’est toute la politique
d’innovation des entreprises qui se trouve améliorée par la capacité à lancer de nouveaux
projets susceptibles de s’appuyer sur des moyens informatiques quasiment illimités sans
passer par un investissement préalable. Or les projets d’innovation ont, au sein des
entreprises, une composante informatique de plus en plus incontournable, notamment
dans les domaines suivants : mobilité, réseaux sociaux, internet des objets et bien sûr big
data.
Les enjeux du Cloud pour la compétitivité à long terme de l’économie française sont donc
majeurs.
Dans ce contexte, l’Etat- et, plus généralement, la puissance publique- ont un rôle majeur à
jouer d’exemplarité, d’entraînement et de mise en place d’un environnement propice au
développement d’un écosystème Cloud dans notre pays.
16 of 28
Rapport Cloud NFI
Confidentiel
3.2
Le danger de l’inaction et la nécessité d’un socle d’offres Cloud
françaises et européennes
Le groupe de travail souligne l’urgence du développement d’un solide écosystème
Cloud en France, lequel pourrait être renforcé par des initiatives européennes
appropriées.
Le groupe de travail rappelle que le secteur informatique en France7 représente 369 000
emplois salariés avec des embauches qui sont en moyenne de 10 000 par an et des
investissements de l’ordre de 25 milliards d’euros par an. Le chiffre d’affaire consolidé du
secteur est de 49 milliards d’euros en 2012.
Le groupe de travail souligne que le relatif retard dans la création d’un écosystème
Cloud national et européen, s’il se poursuivait, emporterait très probablement, à
terme, les conséquences suivantes :
- Le secteur informatique passerait rapidement, en Europe et en France, d’une situation de
création nette d’emplois à une situation de destruction d’emplois, les acteurs cloud non-
européens ne créant actuellement que très peu d’emplois locaux.
- Nous enregistrerions un ralentissement des investissements informatiques sur notre
territoire, la capacité de stockage et de traitement informatique étant distribuée depuis
d’autres pays non-européens, ou, parfois, depuis l’Irlande (par Amazon, Google ou Microsoft
par exemple).
- Nos champions industriels, européens et nationaux, perdraient en compétitivité par rapport
à leurs concurrents, particulièrement américains, en raison d’un accès de « second rang » à
l’écosystème et aux innovations technologiques du cloud.
- Enfin, les données de nos entreprises, de nos citoyens et de la puissance publique se
trouveraient potentiellement soumises à des règles de droit non-européennes dans
certaines circonstances.
7 Source : INSEE, Syntec numérique, IDC
17 of 28
Rapport Cloud NFI
Confidentiel
4 Actions recommandées : 10 ambitions pour le Cloud en France
4.1
Mesures de nature à développer la demande de Cloud Computing en
France
4.1.1
Label « Secure Cloud »
La confiance constitue l’un des éléments déterminants dans l’adoption des technologies numériques,
en particulier celles liées au Cloud computing. Afin d’établir durablement cette confiance, il convient
de favoriser l’émergence d’une offre qui se différencie notamment par la qualité et par la
transparence : la définition d’une classe de services labellisée « Secure Cloud » constituerait un atout
dans cette perspective. Ceci pourrait se faire en lien avec les travaux du « European Cloud
Partnership» (ECP) et ceux de l’ANSSI en France, sur la base de recommandations contractuelles de
«
Service Level Agreements » (SLAs) complétées par des possibilités de contrôle effectif de
l’application des règles de sécurité et des bonnes pratiques. Les services concernés seraient
l’ensemble des services cloud : infrastructures, plateformes et logiciels.
Les opérateurs « Secure Cloud » proposeraient donc un référentiel de conditions contractuelles types
(chacune avec plusieurs options), exprimées de façon simple, touchant notamment les domaines
suivants:
- Sécurité : protection des données personnelles, sécurité de fonctionnement ;
- Accès au service : disponibilité, gestion des incidents, reporting, portabilité des données,
réversibilité ;
- Confiance : auditabilité, certifications, exigences réglementaires, pénalités ;
- Localisation des données et de leur traitement : sauf exception approuvée par le client, garantie
d’hébergement physique des infrastructures et des données (y compris pour leur traitement) dans
une zone de confiance formée par les pays adhérant aux recommandations du European Cloud
Partnership (« opt-in » pour les pays).
Cette labellisation serait naturellement ouverte à tous les opérateurs mettant effectivement en œuvre
ces bonnes pratiques, y compris en matière de localisation des données et de leur traitement, et ceci
sans aucune distinction de nationalité.
Différentes options pourraient être proposées pour formaliser l’existence et faciliter l’identification de
cette classe de services « Secure Cloud »: label « Secure Cloud » incluant éventuellement des
certifications existantes comme ISO 2700x ou SOC 1/2/3, charte de bonne conduite, nouvelle
certification (à la condition expresse que la nouvelle procédure proposée soit très rapide). Un appel à
projets du Commissariat général à l’investissement sur les solutions de sécurité cloud permettrait de
valider l’approche au regard des préconisations des autorités françaises (ANSSI, CNIL) et européennes,
et de compléter l’éventail des offres existantes.
La promotion d’un acteur européen d’émission de certificat de sécurité constituerait également un
élément important d’un dispositif de confiance. En toute hypothèse, les procédures d’obtention des
certificats existants actuels (ISO xxx, hébergeurs de santé, PCIDSS) qui mettent, une fois déposés,
entre 6 et 12 mois avant obtention, devraient être significativement accélérées (comme ceci est le cas,
par exemple, au Royaume-Uni). Une priorité Cloud devrait être donnée afin que les labellisations
«Secure Cloud» soient menées dans un intervalle de temps strictement encadré.
Au-delà de cette labellisation, il serait très utile de promouvoir un environnement réglementaire
français et européen renforcé et clarifié, garantissant notamment une prise en compte équilibrée :
1/ des obligations de sécurité des gouvernements face aux menaces terroristes mais également face
au crime organisé et à la délinquance financière ;
2/ de la nécessaire protection des données personnelles et des données des entreprises ;
3/ du développement économique de la filière industrielle du numérique ;
4/ de la nécessité de laisser circuler librement les données en dehors des contraintes spécifiques
évoquées ci-dessus.
18 of 28
Rapport Cloud NFI
Confidentiel
4.1.2
Exemplarité de l’Etat, AppStore pour les collectivités locales et
modernisation de l’action publique
L’Etat, les collectivités locales et, de manière plus générale, les organismes publics peuvent
naturellement tirer un large profit des opportunités offertes par le cloud : diminution des coûts
d’exploitation et modernisation des infrastructures informatiques, optimisation des investissements
ou encore création de nouveaux services pour les usagers. La sphère publique a naturellement un
devoir d’exemplarité en la matière, y compris par l’adoption et la diffusion de bonnes pratiques
(normes, certifications, sécurité,
SLAs, etc.) :
i. Informatique de l’Etat, de ses agences, et de ses instituts de recherche, via une politique globale
de réduction des coûts informatiques et une rationalisation plus poussée des outils informatiques,
ainsi qu’une réforme de sa politique d’achat et d’investissement. Lors du Comité interministériel de
modernisation de l’action publique en date du 18 décembre 2013, le Premier Ministre a demandé au
SGMAP et à la DISIC de piloter la réalisation d’économies dans l’organisation de l’informatique de
l’Etat comprises entre 500M€ et 800M€, La mise en place d’un véritable «
Chief Information Officer »
de l’Etat doté de pouvoirs budgétaires faciliterait la réalisation de cet objectif.
ii. Collectivités locales et écosystèmes régionaux, où l’approche déjà largement standardisée des
missions de chacune d’entre elles (régions / départements / communes) favorise une pratique cloud
génératrice d’importantes économies et de gains d’efficience pour les infrastructures comme pour les
applications. Il est important de veiller à une neutralité des dépenses informatiques (fonctionnement
vs investissement) vis-à-vis de la TVA récupérable : en effet, la consommation de services de
Cloud
Computing, quelle qu’en soit la nature (IaaS, PaaS, SaaS), repose sur la souscription d’abonnements à
des services récurrents, souscription assimilée à des dépenses de fonctionnement et non à des
dépenses d’investissement comme le sont les dépenses informatiques traditionnelles
(investissements en
hardware, middleware, licences…). Elle ne bénéficie donc
a priori pas de la
récupération de la TVA (au taux forfaitaire de 15,482%) via le Fonds de compensation pour la TVA
(FCTVA) dans un délai moyen de 18 mois après la dépense. Cela pourrait constituer un frein majeur à
l’adoption du
Cloud Computing dans les collectivités territoriales.
A l’instar de ce qui est déjà en place dans plusieurs pays (particulièrement au Royaume-Uni avec le G-
Cloud qui offre de plus de 7 000 services sur sa plate-forme pour un chiffre d’affaires de 50 M€ par
an8, mais aussi en Inde et aux Etats-Unis), la mise en place d’un espace cloud (de type «
appstore »)
d’applications validées à destination des entités publiques et des collectivités locales, apportant des
garanties en termes d’adéquation fonctionnelle et de sécurité, serait de nature à accélérer ce
processus de transition vers le Cloud. Ce concept de « place de marché » où un certain nombre de
solutions de «
Cloud Computing » pourraient être pré-référencées par un processus centralisé, puis
mises à la disposition des organismes publics, allègerait le processus d’achat global de
l’administration et renforcerait la sécurité du système d’information.
Cette place de marché devrait couvrir l’essentiel des besoins pouvant être exprimés par les
administrations : infrastructure, plateformes et logiciels. Une obligation de consulter cette place de
marché avant tout autre processus d’achat pourrait renforcer son adoption et donc l’atteinte par les
services publics de leurs objectifs de « retour sur investissement ».
4.1.3
Neutralité/ Priorité Cloud dans les marchés publics
Les marchés publics informatiques constituent un puissant levier du passage au Cloud. Ils pourraient,
dès 2014, accompagner un passage au cloud « au fil de l’eau » qui permettrait progressivement à
l’écosystème français de disposer d’un marché intérieur public ayant un fort effet d’entraînement.
Dans cette perspective, il conviendrait notamment de faire en sorte que les procédures d’achats de la
puissance publique soient rendues possibles sur le modèle du paiement à l’usage (OPEX versus
CAPEX). Ces marchés devraient donc être rédigés de manière à prévoir la possibilité de répondre, au
moins partiellement, en mode cloud (aujourd’hui ce n’est la plupart du temps pas possible).
8 En France le site de l’UGAP ne propose à ce stade qu’une seule offre cloud (cloud printing de l’Imprimerie Nationale).
19 of 28
Rapport Cloud NFI
Confidentiel
Une forte incitation, accompagnée d’objectifs volontaristes et mesurables, devrait être également
donnée aux décideurs publics d’intégrer une part de services cloud dans les réponses sélectionnées
(de façon similaire aux politiques « Cloud first » menées aux Etats-Unis). Cette orientation doit bien
sûr être affichée afin d’obtenir les réponses adéquates.
Enfin, les réponses aux marchés publics utilisant les services labellisés « Secure Cloud » (ou
bénéficiant d’une labellisation équivalente) devraient bénéficier d’une attention particulière puisque
cette labellisation atteste d’une adéquation aux critères de qualité et de sécurité recherchés par la
puissance publique dans l’exercice de ses missions de service public.
4.1.4
Accélération de la transformation numérique des entreprises
L’adoption des technologies Cloud constitue un formidable accélérateur de croissance pour de
nombreuses entreprises, y compris non-technologiques :
i. La sensibilisation des entreprises aux apports du Cloud et du Big Data constitue dès lors un
facteur de renforcement de leur compétitivité. L’accompagnement des commerçants, artisans et
entreprises industrielles vers la création, ou l’extension, de relations numériques avec leurs clients
(catalogues sur le web, boutiques et paiements en ligne, réseaux sociaux, relation client
dématérialisée, videos sur les produits, …) est de nature à accélérer leur croissance et à étendre le
champ de leurs activités, y compris au-delà de leur zone de clients habituels.
ii. Dans ce contexte, le programme d’accompagnement « Transition Numérique » lancé en novembre
2012 sous l’égide de la DGCIS vise à sensibiliser et à accompagner les PME dans leur appropriation
des nouveaux outils numériques. Pour ce faire, un réseau de «conseillers en numérique » a été mis en
place sur tout le territoire en s’appuyant sur les réseaux existants de conseillers publics et
parapublics (CCI, CMA, cyber bases, offices de tourisme…). Dans le cadre du programme, ces
conseillers se voient proposer des ressources pédagogiques qui les aident à monter en compétence et
à mieux répondre aux entreprises. Rassemblés au sein de l’association « Transition Numérique Plus »,
des partenaires privés (éditeurs de solutions notamment) proposent à travers des conférences web ou
physiques des moments d’échange qui permettent d’informer au mieux les conseillers sur l’état de
l’offre à destination des TPE/PME. Cette initiative nous semble devoir être sensiblement amplifiée en
s’appuyant sur une mobilisation plus large des industriels français. Celle-ci pourrait notamment
s’appuyer sur les mesures suivantes : sensibilisation aux offres disponibles par les opérateurs
hexagonaux, mise à disposition de « bacs à sable » pour les écoles de développeurs, proposition de
services à prix réduits (modèle
freemium) pour les Start-Ups, conférences sur l’utilisation des APIs…
Pour faciliter ces projets au sein des PME, les dépenses en services cloud liées à la R&D devraient être
comptabilisées dans l’assiette du Crédit Impôt Recherche (CIR) comme s’il s’agissait
d’investissements.
iii. De la même manière que la création de places de marché de type « appstore d’applications
validées » a été proposée supra pour le secteur public, la création, à destination notamment des PME,
de places de marché « éditeurs » hébergées par des infrastructures d’opérateurs « Secure Cloud »
devrait être très fortement encouragée car elle est de nature à accroître la confiance des entreprises
en général et, plus particulièrement, à faciliter l’adoption du Cloud par les PME qui n’ont pas toujours
les ressources nécessaires disponibles pour évaluer les différentes offres. Les éditeurs proposant
leurs offres dans des domaines particuliers, comme les ressources humaines ou la santé, pourraient,
en plus des «
Service Level Agreements » (SLAs) exigeants en termes de qualité et de sécurité
résultant de leur hébergement sur une infrastructure labellisée « Secure Cloud », mettre en avant sur
ces places de marché des garanties supplémentaires : localisations plus précises, interopérabilité des
logiciels, certifications, agréments CNIL, support, ... Un Appel à projets du Commissariat général à
l’investissement permettrait de stimuler les innovations au service de ce secteur (notamment
amélioration de la conception et de l’interopérabilité des places de marché numériques à destination
des PME).
iv. Une action doit être menée pour inciter les acteurs privés des 33 autres plans « Nouvelle France
industrielle » à adopter majoritairement des services cloud labellisés « Secure Cloud », aussi bien
pour les phases d’innovation et de prototypage que pour la phase de production des services. En
retour, les fournisseurs « Secure Cloud » devraient considérer les acteurs des Plans comme des clients
20 of 28
Rapport Cloud NFI
Confidentiel
prioritaires, leur proposer des offres adaptées, à des prix compétitifs et avec une grande réactivité
commerciale.
v. Enfin, les politiques d’éducation et de communication doivent intégrer la dimension « Cloud » tout
au long des formations scolaires et universitaires, ainsi que dans les filières d’apprentissage.
4.1.5
Cloud Personnel
L’adoption du Cloud par les particuliers, déjà engagée avec des acteurs pour la plupart non-
européens (Apple, Google etc.), leur permet d’avoir accès à leurs documents et applications de
manière décentralisée et indépendante de l’appareil (ordinateur, téléphone portable, tablette…) qu’ils
utilisent. Cette adoption permet aussi, de manière indirecte, de développer la confiance et
l’acceptabilité des offres dans le domaine professionnel (entreprises ou administrations), à la
condition expresse toutefois que les particuliers aient accès à un cadre adapté et transparent leur
permettant notamment de conserver la maîtrise de leurs données personnelles.
Les propositions pourraient s’articuler autour des axes suivants:
• Dans ce secteur aussi, le label « Secure Cloud » pourrait favoriser cette confiance sur une base
durable et aisément identifiable par le consommateur.
• En outre, le lancement d’une large initiative sur les noms de domaine (par exemple de type
«chacun-son-nom-de-domaine.fr ») permettrait de cristalliser toutes les initiatives autour du « Cloud
Personnel » : gestion des informations personnelles, stockage de données, mails, etc. :
i. Pour tous les particuliers, sans connaissance technique préalable ;
ii. Pour les élèves et les étudiants, par exemple via la mise à disposition d’espaces « cloud
personnel » (stockage, serveurs, etc.), de manière coordonnée avec des actions ENT
(Environnement Numérique de Travail) et MOOC (« Massive Open Online Course ») novatrices ;
. Il conviendrait de lancer une initiative offrant à chaque Français le choix de disposer d’un espace
de stockage en ligne sécurisé propre pour y stocker ses données administratives personnelles. Cela
permettra à la fois de développer un marché conséquent en France tout en permettant d’accélérer la
modernisation de l’Etat. Le choix des prestataires serait garanti par la portabilité des données via des
APIs simples, et dont le fonctionnement pourra être vérifié par les services publics concernés. Un
agrément pourrait ainsi être donné par les administrations compétentes aux services privés opérant
sur la base de critères clairs du type « Secure Cloud » (localisation des données, vérification de la
portabilité effective des données, processus de sécurité/réplication des données, non exploitation des
données à d’autres fins, …). Cet agrément doit pouvoir être retiré rapidement en cas de manquement,
tout en assurant la migration des données des utilisateurs finaux vers un service concurrent.
• Soutien aux acteurs spécialisés pour lancer des services de récupération de données personnelles
actuellement éparpillées entre différentes plateformes et services de l’écosystème numérique. Ce
soutien pourrait notamment prendre la forme d’un accent particulier mis sur les services et interfaces
« front end » visibles et intelligibles par le grand public. Ces services devraient s’appuyer sur des
plates-formes d’API («
Application Programming Interface ») afin d’avoir des services réellement
interopérables et une portabilité des données de bonne qualité.
. Enfin un travail de fond devrait être mené, avec la CNIL, pour préciser le statut juridique des
données personnelles
21 of 28
Rapport Cloud NFI
Confidentiel
4.2
Mesures pour le développement de l’offre Cloud Computing en
France
4.2.1
Espace de confiance européen
Poser le principe selon lequel les données européennes doivent être stockées et processées en Europe
et selon le droit européen avec application de normes élevées de qualité et de sécurité. Pour garantir
la mise en œuvre effective et contrôlée de ces règles harmonisées en matière de qualité, de protection
des données et de sécurité (avec différents niveaux de protection possibles en matière de sécurité :
par exemple, bronze, argent, or etc.), un espace européen de confiance ouvert à tous les opérateurs
(sans distinction de nationalité) devrait être créé. En vue de protéger le client résident français, il
conviendrait d’imposer à tous les opérateurs offrant leurs services en France le fait que leur contrat
mentionne d’appliquer le droit français et, à tout le moins, que le tribunal compétent soit celui du
domicile du client (et non celui du fournisseur si différent).
4.2.2
Attractivité de la France pour les datacenters (actions IaaS)
Faire de la France et, plus largement, de l’Europe les lieux privilégiés de l’installation de datacenters.
L’installation de datacenters en France permet non seulement de créer de l’investissement et des
emplois locaux directs, mais également des emplois indirects liés aux solutions qui y sont déployées,
lesquelles, pour une grande part, constituent le support de services locaux fondés sur des usages (cf
4.2.4 infra). On peut estimer, pour chaque datacenter cloud, qu’une centaine d’emplois directs sont
créés sur site et à distance (pour le pilotage), et que quelques centaines d’emplois indirects se créent
dans l’écosystème cloud des services délivrés depuis le datacenter.
Outre les actions qui peuvent être menées au niveau européen, des mesures nationales devraient
permettre l’accélération du développement des acteurs de l’infrastructure déjà déployés sur le
territoire français, mais également inciter les acteurs étrangers à s’y installer :
Parmi les mesures à considérer :
- Simplification des procédures d’obtention des autorisations (RTE.ERDF, DREAL, ICPE, obtention PC)
- Réactivité contractuelle de réponse des opérateurs aux demandes de capacité électrique ou de
fibre
- Accompagnement des porteurs de projets par la BPI : débloquer des financements où les intérêts
financiers ne sont perçus qu’à compter de la 3ème année (temps permettant de remplir le datacenter
avec des services cloud qui ne démarrent souvent que très progressivement)
- Déplafonnement de la déductibilité des intérêts d’emprunt
- Soutenir, au niveau européen, l’inscription des datacenters dans la liste des activités électro-
intensives annexée à la directive européenne sur les échanges de quotas carbone (directive
2003/87/CE dite « ETS »)
- Intégrer dans une démarche environnementale la création de datacenters cloud, remplaçant et
améliorant des hébergements dispersés et consommateurs inefficaces d’énergie
- Créer un guichet unique pour faciliter les démarches nécessaires pour la création de datacenters
4.2.3
Plate-forme mutualisée pour la transition vers le cloud des offres des
acteurs informatiques, notamment celles des éditeurs de logiciels
Les acteurs du secteur informatique, principalement les entreprises de services numériques et les
éditeurs, doivent assurer une « Transformation Cloud » en profondeur afin de pouvoir proposer les
nouveaux services. Pour la plupart des grands acteurs, cette transformation est en marche, mais pour
de nombreux autres, elle est à peine commencée. Or tous vont partager les mêmes besoins le long de
cette transformation : technologies, opérations, «
business models » et «
go-to-market ». La plupart
sont conscients de ces étapes, mais manquent de moyens techniques, financiers ou humains pour
s’engager dans ce qui leur apparaît pourtant comme le chemin à suivre.
Une attention particulière doit être accordée aux éditeurs de logiciels dont la R&D est située
majoritairement sur le territoire national : d’après l’étude « Panorama Top 250 des éditeurs et
créateurs et logiciels français » menée par EY et Syntec Numérique en octobre 2013, cette catégorie a
représenté en 2012 : 350 sociétés, 50 000 salariés et 8 milliards d’euros de CA, avec une part cloud
estimée à 11% mais recouvrant des situations très contrastées, de nombreux éditeurs n’ayant pas les
22 of 28
Rapport Cloud NFI
Confidentiel
moyens d’entreprendre cette transformation. En effet, la transformation en SaaS d’une offre au sein
d’un éditeur classique peut présenter un retour sur investissement allant jusqu’à 6 ans, cf le rapport
AFDEL-Caisse des Dépôts, Février 2013, «Etudes des spécificités du marché du SaaS en France ».
La proposition est donc de créer une « plateforme globale » ayant pour objectif de mutualiser les
moyens nécessaires à la réalisation d’une transformation numérique. Les services suivants pourraient
être proposés:
i. Aide au financement de la transformation, notamment par la mise en place d’un fonds de
transition pour accompagner le changement de « business model » : financement de trésorerie et
financement de la R&D.
La pleine mobilisation de l’action « prêts numériques » du Programme des investissements
d’avenir (cf encadré) doit permettre de soutenir cet investissement.
Les leviers de soutien à la R&D industrielle (FUI, PIA, ITEA, OSEO…) pourront également être
mobilisés.
Enfin, un aménagement du CIR devrait permettre d’y intégrer les charges liées à cette
transformation.
ii. Compétences :
o mettre à disposition des « savoir-faire », des bonnes pratiques et des méthodes déjà validés par
les sociétés bien engagées dans la transformation ;
o favoriser les partenariats avec les organismes de recherche appliquée comme par exemple les I-
Labs ou le Grid’5000de l’Inria.
iii. Technologies matérielles: offrir les plates-formes IaaS (mutualisées) nécessaires aux projets de
transformation:
o Bac à Sable, pour opérer les développements et tester les nouveaux services
o Production « Cloud » temporaire : pour tester le marché, et différer l’investissement
iv. Technologies logicielles : offrir les PaaS nécessaires aux projets de transformation
La plateforme devrait permettre une mise en contact avec des acteurs européens du PaaS. Le
fonctionnement d’un service cloud passe en effet par plusieurs couches logicielles qui permettent de
développer, déployer et opérer les applications au-dessus des couches « Infrastructure as a Service».
Ces couches logicielles PaaS sont clés pour la facilité d’usage, les performances et l’interopérabilité
des applications. Elles ont aussi une importance stratégique pour la sécurité. De nombreuses offres
logicielles propriétaires cherchent à s’imposer sur ce créneau, à côté d’une offre Open Source très
vivace qui s’organise autour de standards comme OpenStack.
L’Europe, et particulièrement la France, disposent de nombreuses compétences et startups dans ce
domaine du « Cloud Open Source ». Il convient de soutenir efficacement cet écosystème afin
notamment de renforcer la sécurité du Cloud : en effet, ces couches logicielles peuvent être à
l’origine, voulue ou non, de failles de sécurité potentielles qui pourraient rendre inopérants les efforts
de localisation des données dans des zones de confiance.
Le soutien aux acteurs du PaaS pourrait plus globalement passer par une mise à disposition de leurs
offres sur la plateforme de transition, éventuellement accompagnées d’un label « PaaS Secure
Cloud ».
Les solutions ainsi développées par les éditeurs en utilisant ces PaaS devraient ensuite pouvoir être
opérées sur n’importe quelle plate-forme IaaS.
v. Marketing et Ventes : aider à la mutation, que ce soit pour les ventes directes ou indirectes :
o Aide à la refonte de l’offre, du pricing et de la facturation ;
o Accompagnement « go-to-market », par exemple, intégration dans des places de marché ou
dans des catalogues de brokers.
vi. Aide à l’export. Les services cloud, dématérialisés, passent plus facilement les frontières que les
prestations classiques : il est crucial que ce mouvement s’engage résolument pour les acteurs cloud
situés sur le territoire national qui doivent penser international dès le départ. La plate-forme peut
aider au regroupement d’acteurs pour attaquer des marchés spécifiques (« chasser en meute » selon
la formule du Syntec Numérique, avec typiquement des alliances éditeurs-intégrateurs mais aussi
éditeur-éditeur), elle doit également faciliter l’accès aux divers financements et aides à l’export
publics.
vii. Formation. Ces moyens pourraient être également mobilisés afin de créer un espace de formation
opérationnel à destination de l’enseignement supérieur permettant d’utiliser les outils standards de
marché des Entreprises de services numériques et des Directeurs de services informatiques. Il
23 of 28
Rapport Cloud NFI
Confidentiel
conviendrait de labelliser ces formations et d’ouvrir l’utilisation de ces outils aux étudiants afin de
faciliter leur insertion professionnelle (cf initiative Cloud Foundry aux Etats-Unis soutenue par
plusieurs Universités et utilisée par de nombreux chercheurs).
Aides/ accompagnements existants pour les startups PaaS ou SaaS
1. Soutien à l’innovation
a/ Deux appels à projets (AAP) sur le Cloud Computing ont été lancés dans le cadre du Fonds pour la
Société Numérique (FSN) du Programme des Investissements d’Avenir (PIA). Dans le cadre de ces
appels à projets ont été sélectionnés 8 projets de R&D, qui bénéficieront d’un soutien public
d’environ 47 millions d’euros. Un troisième AAP a été lancé fin 2013 : il vise notamment à répondre
aux enjeux liés à l’interopérabilité (nécessaire aux développements de nouveaux services), ainsi
qu’aux enjeux de souveraineté, notamment en termes de sécurité et de localisation des données.
b/ Par ailleurs, d’autres dispositifs que le Fonds pour la Société Numérique, bien que non dédiés
spécifiquement au Cloud Computing, permettent également de soutenir des projets de R&D du
domaine : pôles de compétitivité, cluster Eureka ITEA2, Institut de Recherche Technologique (IRT)
SystemX…
2. Soutien en fonds propres
Le Fonds pour la Société Numérique PME (Fonds Ambition Numérique) est un fonds d’investissement
de 300 millions d’euros dédié aux PME du domaine numérique, lancé dans le cadre du Programme
des Investissements d’Avenir. Il investit dans des PME innovantes et présentant de fortes perspectives
de croissance, notamment à l’international, l’ambition étant d’accélérer leur croissance et de faire
émerger des champions français. Le Cloud computing figure parmi les secteurs d’intervention
prioritaires du FSN PME.
4.2.4
Soutenir l’innovation dans le cloud au service des usages (éducation, santé,
seniors, ville, tourisme …)
L’élasticité du cloud, et l’absence d’investissement préalable, font que les services cloud constituent
le support idéal pour des services basés sur les usages de communautés d’utilisateurs :
-
création d’espaces de collaboration sectoriels avec information/contribution des acteurs ;
-
possibilité de tester rapidement de nouveaux services puis de les modifier ou les remplacer sans perdre
d’investissement ;
-
juxtaposition de différents services pour une même communauté ;
-
possibilité de passer à l’échelle de millions d’utilisateurs, ou de s’adapter à moindre coût à des
utilisations très saisonnalisées ;
-
prise en compte de la mobilité des acteurs.
De nombreuses initiatives se créent spontanément mais il nous semble que le Commissariat général à
l’investissement et l’Etat pourraient avoir un rôle amplificateur, notamment en termes de soutien à
l’innovation au service des usages et dans les secteurs où leur rôle est déjà majeur comme
l’éducation, la santé, les seniors, la ville ; voir également l’exemple du tourisme dans l’encadré ci-
dessous. Ils peuvent ainsi faciliter le lancement de services cloud responsables, respectueux de la vie
privée et bénéficiant de garanties du type « Secure Cloud». De plus, les services basés sur les usages
ont souvent une composante locale très forte et peuvent à leur tour créer un cercle vertueux
d’écosystèmes cloud en régions.
i.
Education. Les ENT (Environnement Numérique de Travail) déjà en cours de déploiement dans
certaines régions de France pour les lycées, les MOOC pour l’enseignement supérieur sont déjà des
services cloud qui peuvent constituer un fort levier de transfert des savoirs. Il convient de renforcer
ces initiatives, de les rendre interopérables et de les étendre en amont à l’enseignement primaire où
l’informatique devrait être abordée via les nouveaux media.
ii.
Santé. Ce secteur est naturellement confronté plus que tout autre à la protection des données
personnelles. Un cloud sécurisé, délivré par des opérateurs habilités « Données de Santé », est de
24 of 28
Rapport Cloud NFI
Confidentiel
nature à donner la confiance nécessaire pour des services comme la télémédecine, le diagnostic, le
suivi des patients à distance, les relations patient-médecin-hopitaux-Assurance Maladie, ...
iii.
Seniors. Ils représentent une part croissante de la population qui a des besoins spécifiques
aujourd’hui mal couverts. Des expérimentations doivent être menées, dans le domaine de la santé
bien sûr mais aussi pour la domotique, la culture, l’engagement associatif ou caritatif, les liens
intergénérationnels…
iv.
Ville. Il s’agit ici de la ville connectée, ou « Smart City », qui typiquement peut reposer sur un cloud
local, ouvert aux citoyens, et offrant des services comme l’optimisation des transports publics et
privés, la prévention de crises et catastrophes naturelles, la culture, le sport
Exemple du tourisme.
Le tourisme est un secteur important de création de valeur pour la France, notamment avec un
secteur hôtellerie dynamique représentant 21,3 milliards d’Euros en 2010. Toutefois, l’évolution du
partage de la valeur ajoutée est de moins en moins favorable aux hôteliers, sous l’effet de
l’intermédiation des grandes centrales de réservation internationales. Sur une nuitée, jusqu’à 30% de
la valeur peut ainsi être prélevée par ces nouveaux acteurs.
S’ils sont essentiels au développement du secteur pour l’exposition internationale qu’ils permettent, il
n’en reste pas moins qu’il pourrait être pertinent de soutenir une initiative permettant d’assurer une
plus juste répartition de la valeur en France. L’Etat pourrait soutenir à cette fin une initiative nationale
qui serait portée par les professionnels du tourisme eux-mêmes.
Une plate-forme web de type «
TourismInFrance » pourrait:
• Etre organisée par/avec les fédérations professionnelles concernées,
• Servir de centrale de réservation pour l’ensemble des professionnels français s’y associant, avec
des conditions de partage de revenus clairs et convenus collectivement,
• Etre promue en France auprès des professionnels par le réseau de l’Association Transition
Numérique Plus (dont 70% des conseillers sont des offices du tourisme)
• Etre promue à l’étranger par les services compétents de l’Etat, de ses agences ou de ses régions.
• Servir de laboratoire d’innovation dans le traitement des données « Big Data » qui peuvent résulter
de cette dynamique, et ainsi permettre une véritable création de valeur par le secteur du tourisme, au-
delà d’une reprise en main de la chaîne de valeur.
4.2.5
Formations, attractivité pour les talents et organisation d’une filière cloud
Des actions visant à intégrer un volet « formation aux technologies Cloud » aux offres de formation à
la fois dans l’enseignement supérieur et dans le cadre de la formation tout au long de la vie
apparaissent indispensables. Elles doivent conduire à proposer des cursus adaptés aux meilleurs
talents car le Cloud impose une montée en gamme des profils informatiques nécessaires au secteur. Il
convient sans doute également de mieux organiser la filière pour permettre un dialogue plus
structuré avec les pouvoirs publics.
Plus généralement, l’acculturation des Français au Cloud Computing est indispensable. De
l’accroissement des efforts d’éducation et de formation (enseignement du codage dès le lycée)
émergeront naturellement les talents de demain sur ces sujets. A cet effet, il conviendrait de :
• Faire naître un cursus universitaire / école sur le Cloud computing (ses technologies et langages
associés) avec l’aide des acteurs industriels, ceux-ci s’engageant sur les rentrées 2014, 2015, 2016 à
embaucher plus de 2 000 jeunes formés par an spécifiquement sur ce sujet.
• Adapter les formations au Cloud, en tenant compte de l’évolution des métiers au sein de la filière
IT : nouveaux profils (Devops, Data Scientist, …), nouveaux contenus :
o Orientation des fonds gérés par les O.P.C.A. vers les formations orientées cloud
o Développer le co-investissement pôle emploi / entreprise en finançant des contrats de
formation au sein des entreprises
• Tirer profit des opportunités offertes par les MOOCs (Massive Online Open Courses) pour
l’indispensable formation tout au long de la vie : en effet, la formation des techniciens supérieurs et
ingénieurs aux technologies Cloud doit être constamment remise à jour. L’apparition rapide de
25 of 28
Rapport Cloud NFI
Confidentiel
nouveaux modèles et langages rend toutefois difficile l’actualisation en temps réel des cursus
classiques ; il est donc indispensable de considérer aussi ces nouveaux outils d’enseignement dans
lesquels les étudiants se connectent à une plate-forme en ligne dispensant vidéos de cours, quizz et
mise en réseau via des réseaux sociaux spécifiques. Les initiatives existantes comme celles portées
par le Ministère de l’enseignement supérieur et de la recherche ou d’autres initiatives à venir
pourraient proposer un cadre structurant en ce sens.
• Attirer les talents français et les compétences vers le Cloud tant dans le milieu de la recherche que
dans l’industrie: leurs résultats dans la compétition académique internationale attestent que les
équipes de recherche françaises disposent de compétences (doctorants, postdocs ou chercheurs)
importantes sur les technologies pointues de Cloud. Il faut donc renforcer le lien entre les entreprises
hexagonales et ces talents afin qu’ils puissent bénéficier d’abord à l’écosystème français avant d’être
recrutés à l’international. Une bourse de compétences serait peut-être à envisager en collaboration
avec les principaux instituts de recherche qui hébergent ces compétences.
Observatoire du cloud : Il conviendrait d’assurer le suivi d’indicateurs (KPIs) définis préalablement
pour mesurer les progrès des actions recommandées :
i. Pour le Plan Cloud dans son ensemble ;
ii. De manière particulière sur toutes les entités publiques ou dans lesquels la sphère publique est
investisseur (mesure du progrès de l’adoption du Cloud vs investissement), nouveaux services, etc.
Les métriques doivent être simples, compréhensibles par tous et comparables (volumes budgétaires,
nombre de machines virtuelles, volumes de stockage, etc.).
En outre, la création d’une task force de membres de cet écosystème du Cloud qui s’engageraient à
respecter des règles de qualité et de sécurité de type « Secure Cloud » et à participer à leurs
évolutions, y compris dans les discussions internationales, serait utile pour accompagner
efficacement la transition de notre économie vers le Cloud. Cette instance permettrait également une
représentation plus visible de l’écosystème Cloud en France et une meilleure communication sur ces
concepts technologiques nouveaux.
26 of 28
Rapport Cloud NFI
Confidentiel
Annexe 1: Composition du Core Group
Présidents : Thierry Breton (PDG, Atos) et Octave Klaba (DG, OVH)
Représentants de l’Etat et des acteurs publics :
-
(Cabinet de la Ministre déléguée aux PME,
à l’Innovation et à l’Economie numérique Fleur Pellerin)
-
(DGCIS)
-
(CGI)
-
(BPI)
-
(INRIA)
Représentants des entreprises :
-
(Orange)
-
(Bull)
-
(Numergy)
-
(Cloudwatt)
-
(Axway)
-
(Cegid)
-
(Talentsoft)
-
(Prestashop)
-
(Cozy Cloud)
-
(Jolicloud)
Contributeurs spéciaux :
- Schneider
- Alcatel
- IBM
- Syntec numérique
- AFDEL
- Eurocloud
Secrétariat des travaux du Core Group:
-
(Atos)
-
(OVH)
-
(DGCIS)
27 of 28
Rapport Cloud NFI
Confidentiel
Annexe 2 : Consultation de la filière
Une large consultation a été lancée fin novembre 2013 auprès des acteurs du
marché, et a été relayée par Thierry Breton et Octave Klaba le 4 décembre 2013
lors de la Journée Cloud des Rencontres de la Compétitivité qui s’est tenue à Bercy
en présence de Madame la Ministre déléguée aux PME, à l’Innovation et à
l’Economie numérique Fleur Pellerin.
Plus d’une centaine de sociétés ont répondu directement ou via des réponses
collectives :
- Réponses collectives :
o AFDEL
o Eurocloud
o Syntec Numérique
o Fédération Française des Télécoms
o Gimélec
o Systematic
- Contributions écrites du Core Group :
o Axway
o Bull
o Cegid
o Cloudwatt
o Cosy Cloud
o Jolicloud
o Numergy
o Orange
o Prestashop
o Talentsoft
- Réponses directes : Adelit, Alcatel-Lucent, Alterway, Aruba, Autarcia,
Beamap, Bouygues Telecom, Cedexis, Cloudscreener, Communauté Aéroport
du Bourget, Digital Place, DISIC, Econocom–Osiatis, e-Good, EMC, eNovance,
Generix, HP, IBM, Ikoula, Intel, Inwebo, Linagora, LOMACO, Lyatiss,
Microsoft, Nerim, NetApp, Ocamlpro, Oracle, OW2 , Prologue, Safran, SAP,
Schneider Electric, Simplicité, Steria, Telecom ParisTech, Prologue,
Simplicité, Steria, Tinyclues’, Treeptik, UNPIdf, UShareSoft, VDOM, Ville de
Nantes, VWware+
28 of 28