Cloud: Tendances, analyses, customer cases.

Cloud terms : Private cloud, public cloud, hybrid cloud, multi cloud, etc…

Souveraineté, l’enjeu commercial

Mai 5, 2021 | Cloud | 0 commentaires

Le marché européen du cloud est en forte expansion, mais faiblement concurrentiel. La question de la souveraineté au coeur du débat, estime KPMG.

Souveraineté, question aujourd’hui majeure. Si la domination des hyperscalers venait à se renforcer, l’Europe pourrait perdre de 20 à 50 % de l’impact économique estimé du marché du cloud, estime KPMG à l’issue d’une intéressante étude.

Car si, en Europe, le marché du cloud computing -organisé autour du SaaS, de l’IaaS et et PaaS- a enregistré une croissance moyenne de 27 % par an depuis 2017, il est largement dominé par trois acteurs américains. La situation sur le segment IaaS en est emblématiqueAu 1er semestre 2020, AWS (53 %), Microsoft avec Azure (9 %) et Google Cloud (8 %) captent 70% de la part de marché ! Quant aux européens OVHcloud et Deutsche Telekom, ils se classent troisième et quatrième dans leur pays sur les marchés IaaS et PaaS.

L’invalidation du Privacy Shield change la donne

Et demain ? La question est d’autant plus sensible que la demande grossit. 82% des décideurs interrogés ont augmenté leur utilisation du cloud en réponse directe à la pandémie. Mais avec qui ? Quels prestataires ? La conformité au GDPR et la souveraineté des données deviennent des critères de choix de plus en plus importants, souligne KPMG.

Depuis 2016, plusieurs réglementations sur les données ont été mises en œuvre aux États-Unis et dans l’UE (GDPR, US-EU Privacy Shield, Cloud Act), visant à établir un cadre juridique strict concernant les flux de données. Mais l’invalidation du Privacy Shield par la Cour de justice de l’Union européenne en 2020 a mis en évidence la profonde incompatibilité des réglementations américaines avec les principes du GDPR. Pas de réconciliation possible, ne craint pas d’affirmer KPMG.

La souveraineté des données finira par faire la différence

Transférer des données à caractère personnel sur des serveurs d’entreprises non-européennes -même si elles sont établies en Europe- pose toujours problème. Nos entreprises s’exposent non seulement à des risques juridiques, mais aussi industriels. N’oublions pas que les prestataires cloud globaux ont souvent accès à leurs données confidentielles et à leur propriété intellectuelle… 

Cette situation soulève des inquiétudes et comporte des risques financiers et opérationnels qui dépassent les seuls enjeux des directions techniques. Pour rappel, la souveraineté des données européennes se fonde sur la combinaison de huit critères, qui sont à considérer comme un «tout», afin d’assurer une parfaite conformité et une complète prévention des risques. Il est probable que dans les années à venir, la souveraineté des données va constituer un enjeu commercial du fait des attentes croissantes des consommateurs européens en la matière

Cinq scénarios pour le marché européen

> Le cloud comme bien commun, avec une interopérabilité volontaire accrue entre les services de cloud, voire une fédération des acteurs autour d’écosystèmes cloud sectoriels communs. 

> La montée en puissance des acteurs européens, permise par l’émergence de nouveaux segments de marché (edge computing, intelligence artificielle, offres souveraines, etc.).

> L’instauration d’une puissante vague réglementaire, notamment avec la création d’une Autorité de régulation du cloud, une réglementation plus stricte des pratiques commerciales, une interopérabilité forcée entre les opérateurs.

> Une européanisation des opérations des grands acteurs non-européens du cloud, soumis à des réglementations assurant à l’Europe une création de valeur effective régionalement, et un respect strict des réglementations européennes.

> Une séparation fonctionnelle ou structurelle des activités cloud des autres activités des opérateurs de cloud, avec notamment la création d’entités légales distinctes, dans la logique des appels au discussions actuelles sur les Big Tech aux États-Unis.