Después de una edición final (en 2020) dedicada a la inteligencia artificial, en 2023 fue el tema de la nube que el elegido ISACA-AFAI, la rama francesa de Isaca, con la cuestión del hilo rojo "100% nube en 2030, mito o realidad ? " ». Para la asociación, que trabaja sobre la gobernanza y la seguridad de los sistemas de información, dos sujetos merecen en particular para ser discutidos a nivel europeo: competencia y soberanía en la nube. Durante el evento, organizado el 16 de febrero de 2023 en La Défense, los participantes pudieron escuchar a Benoît Coeuré, presidente de la Autoridad de Competencia, mencionan los desafíos actuales del mercado de la nube europea, así como Vincent Coudrin, jefe de la nube Misión a la Dirección Interministerial de Digital (Dinum), que detallaba las diferentes facetas del concepto de soberanía.

Benoît Coeuré ha establecido inmediatamente la naturaleza estratégica del mercado de la nube: "La estructuración de este mercado, hoy dominada por un pequeño número de hiperscalers estadounidenses, está en el corazón de nuestras preocupaciones, porque la nube es un instrumento de estructuración para sectores enteros". Este problema existe a nivel nacional, pero también a escala europea. Para alimentar la reflexión y proporcionar respuestas, La Autoridad de Competencia lanzó un estudio en enero de 202222Para dar una opinión que debe publicarse en los próximos meses. Y no hay escasez de sujetos: "Hemos encontrado preguntas sobre la dinámica del sector y sobre el papel de las limitaciones sectoriales (como SecnumCloud o la alojamiento de datos de salud) sobre la organización del mercado", dijo Benoît Co -Coreu. Otros sujetos se refieren a la distribución entre los servicios básicos en la nube. "Por ejemplo, ¿son IaaS, PaaS y SaaS diferentes mercados?" ¿Qué pasa con el público privado / nube? », Ilustra al presidente de la Autoridad de Competencia. También se trata de ver quiénes son los actores, estándares técnicos, estructuras contractuales y precios, con sujetos, por ejemplo, sobre los costos de producción de datos.

Varias regulaciones europeas, ya vigentes o en el proceso de discusión, tendrán un impacto significativo en el mercado, como el Ley de datos O El dma. "En mi opinión, estos sujetos deben ser tratados como una prioridad a nivel europeo, pero no solo", dijo Benoît Coeuré. Frente a actores dominantes con presencia global, los diferentes países europeos encuentran, de hecho, los mismos desafíos y, por lo tanto, deben unirse a la palanca. La implementación de las regulaciones de nivel del continente también se interesa por los proveedores de nubes franceses, que desean desarrollarse en Europa y no solo en Francia, subrayó al presidente de la Autoridad de Competencia. “A nivel francés, también hay iniciativas, como Secnumcloud, que pueden inspirar a otros países. Los desarrollos regulatorios europeos no llegarán de inmediato, a pesar de que el mercado de la nube está evolucionando muy rápidamente. Por lo tanto, debemos actuar ahora, mientras proporcionamos una compatibilidad futura con estas regulaciones ”, concluye Benoît Coeuré.

AnuncioGarantizar el acceso a una nube poderosa

La soberanía es otro tema recurrente al evocar la nube. Esta noción es compleja, como nos recuerda Vincent Coudrin y se refiere primero a la nación, por eso Varios actores hoy prefieren hablar sobre la nube de confianza. Pero detrás, varios problemas se encuentran. “La soberanía contiene una idea de resiliencia y autonomía, pero también de dominio, propiedad e independencia del sistema de información. Esta definición es muy doméstica, en un enfoque de fortaleza, autócica y segura, donde no se pueden imponer restricciones externas. Pero eso plantea la cuestión del tamaño de la fortaleza: ¿una caja de arena simple o el mundo entero? "Explica Vincent Coudrin. También señala un problema de liderazgo: para poder desarrollar su ecosistema, tanto las empresas como los estados deben poder acceder a recursos seguros, sostenibles y eficientes". La soberanía garantiza el acceso a dichos recursos, pero La competitividad es un mejor argumento de la venta que la soberanía como tal ", dijo Vincent Coudrin.

"Para establecer tales condiciones, debe jugar tanto en el mercado, en el ecosistema como en la dimensión legal, para articular ofertas a los requisitos de última generación y seguridad". Se tienen en cuenta muchos criterios: criterios legales, como la falta de conflicto de estándares o disponibilidad; Criterios técnicos, como resiliencia, ciberseguridad, elasticidad. También debemos prevenir el riesgo de control y garantizar la independencia, con una pregunta clave según Vincent Coudrin: ¿Podríamos salir de esta o aquella oferta, y qué implica eso, en términos de reversibilidad, pero también la presencia de alternativa? Detrás, también señala un tema "bastante vertiginoso" al asegurar suministros de metal, componentes, energía. Así como un tema de autonomía: "¿Podemos realizar nuestras operaciones nosotros mismos?" Si dominamos toda la cadena de entrega, no prevemos la reversibilidad de la misma manera que si se trata de una cláusula de un contrato revisado cada cinco años ", plantea el jefe de la misión de la nube a Dinum, para quien la reversibilidad real es internalizar esto Dominio. »»

Vincent Coudrin también habla sobre el Proyecto de Certificación Europea de Cloud, EUCS (esquema europeo de servicios en la nube)llevado por Enisa, Agencia Europea de Ciberseguridad. “Este repositorio es bastante único, proporcionando el más alto nivel de seguridad asociado con un estricto aislamiento legal. Permitirá crear las condiciones para la aparición de campeones europeos ”, dijo el jefe de la misión de la nube. En este último aspecto, también recuerda que la doctrina del estado del estado del estado también tiene un papel que desempeñar, "para apoyar no solo la oferta, sino también la demanda.» »