Numergy, la fumeuse histoire de Cloud français

Publié Par h16, le dans Édito

Champagne et cocoricos, la France vient de faire un grand bond en avant dans le 21ème siècle : le mercredi 5 septembre dernier, le consortium composé de Bull et SFR a pris de vitesse l’alliance concurrente Orange et Thales en annonçant le lancement commercial de son offre d’informatique « en nuage », baptisée Numergy, qui propose de stocker en France les données informatiques sensibles nationales. La palpitante course engagée par ces mastodontes, suivie de très près par toute la presse spécialisée qui brûlait de savoir enfin qui allait sortir la première offre française sur ce tout nouveau marché, se termine donc par la belle victoire du consortium bullo-séférien.

Ne retenez plus votre souffle ! La France vient donc de se lancer dans l’aventure du Cloud et ça va faire mal.

Et je dis ça avec d’autant plus d’assurance que j’ai découvert l’existence de ces deux projets d’informatique en nuage à la lecture des dépêches de jeudi et vendredi sur le sujet. Ainsi donc, Orange et Thales d’un côté et Bull et SFR de l’autre s’étaient lancés dans l’aventure d’un gros cloud à la française… Je me suis très brièvement demandé pourquoi et je suis tombé sur la composition de l’actionnariat de Numergy.

Cette société est détenue à 47% par SFR (filiale de Vivendi), à 20% par Bull et à 33% par la Caisse des dépôts et consignations, via le FSN (Fonds national pour la société numérique). En clair, l’État a mis 75 millions d’euros (un peu plus de 100 personnes au SMIC chargé pendant 30 ans) pour aider la petite PME Bull et la start-up SFR dans le domaine tout nouveau, tout beau, tout chaud du Cloud Computing. Attention. Tout a été fait dans les règles de l’art puisque l’État a mis aussi 75 millions d’euros (plus de 240 places de crèches pendant 20 ans) pour aider Orange, le petit artisan des télécoms et Thales, la micro-entreprise d’informatique.

Un tel effort mérite d’être souligné. D’ailleurs, tout frétillant, le PDG de Bull, Philippe Vannier a déclaré :

« Le marché demandait une action rapidement. On a mené cette affaire tambour battant, notre première réunion de travail ensemble remonte seulement au weekend de Pâques. »

Eh oui, seulement quelques mois depuis avril 2012 ! Certes, les géants informatiques Cisco, IBM, Microsoft, Google ou Amazon investissent depuis des années des milliards de dollars dans le « cloud », mais il ne faut pas perdre de vue que c’est une bande de branleurs ce sont des débutants qui n’y connaissent rien …

On comprend que l’affaire se soit menée d’autant plus « tambour battant » qu’elle a déjà des années de retard sur la concurrence américaine. Et puis, pendant que cette concurrence investit donc des milliards, la fine fleur de l’informatique industrielle française va, elle, investir des miyons, plein de miyons. Enfin, la fine fleur… Disons que certaines entreprises vont investir quelques millions et, pour compléter comme je l’expliquais plus haut, l’État va évidemment y aller de sa poche, c’est-à-dire de la nôtre.

Oui, cher contribuable : alors que la concurrence américaine a déjà investi dix à cent fois plus, qu’elle a littéralement des années d’avance, les politiciens — qui savent mieux que toi ce qui est bon pour leur retraite — ont décidé unilatéralement de mettre ton argent en jeu dans cette histoire, le tout lors d’un plantureux repas, offert par nos capitalistes acoquinards, qui sera probablement défalqué au frais du ou des députains et sénateurs corrompus participants.

Cloud

Mais bon, après tout, qu’importe que l’État dépense un peu de menue  monnaie dans cette expérience qu’on sent déjà enrichissante (pour ces entreprises) ? Parce que, ne l’oublions pas, si la CDC a mis des billes dans cette histoire, c’est pour une raison de la plus haute importance stratégique : si seuls les Américains disposent de ces technologies, à coup sûr, les entreprises françaises (et plus largement, européennes) qui veulent en bénéficier seront obligées de passer par eux. Et tout le monde sait que mettre des données sensibles dans les Clouds d’Amazon, Google ou d’autre revient à laisser les fourbes anglo-saxons d’outre-Atlantique lire et espionner nos plus précieuses informations !

Oui oui, bien sûr.

Pour arriver à faire claquer 150 millions d’euros au contribuable, l’astuce aura été pour les entreprises impliquées de faire croire deux choses.

La première fut, par un marketing déjà largement survendu par les américains, d’expliquer que le Cloud Computing était révolutionnaire, nouveau, extraordinaire, et bien sûr inévitable et indispensable au rayonnement technologique de la France.

La seconde consista ensuite à faire comprendre que l’Etat, ayant lui-même intérêt à héberger ses données dans un Cloud, aurait par le fait même, tout intérêt à s’impliquer dans la réalisation, diminuant ainsi ses coûts.

Mais deux secondes d’analyses permettent de se rendre compte que le Cloud Computing est, peu ou prou, une (jolie) variation sur le thème de l’hébergement de données par un tiers, centralisé ou non, avec une couche de virtualisation des serveurs ; on utilise des « machines virtuelles », c’est-à-dire des programmes « légers » qui simulent des ordinateurs et qui tournent sur des machines puissantes, permettant ainsi de tirer parti au maximum des bêtes de course, en s’assurant une charge optimale de leurs processeurs qui ne tournent plus à ne rien faire la plupart du temps comme dans les architectures non-virtualisées parfois difficiles à dimensionner pour le client dont l’activité peut s’avérer très fluctuante.

Autrement dit, si le Cloud apporte évidemment des avantages en terme de souplesse (et donc, de facturation), il n’est en rien indispensable et en tout cas, ces avantages doivent toujours être mis en rapport avec l’importance de l’hébergement en propre des données et informations concernées. En clair, il est parfois certes plus coûteux d’avoir un hébergement spécialisé et centralisé chez soi pour une administration ou une société, mais si les données sont effectivement très sensibles, le déport de ces données ailleurs qu’en environnement parfaitement contrôlé et sécurisé peut représenter un risque bien plus coûteux…

Jouant sur ce risque, insistant sur le danger que constitue l’hébergement de données sensibles sur du matériel et du logiciel américain (pouah, pouah, berk, berk), les sociétés françaises, lourdement acoquinées avec l’intelligentsia politique du cru, n’ont guère eu de mal à pousser leur propre solution, locale et … aussi parfaitement sensible.

En effet, on voit mal, une fois le « cloud » français en place, Free, OVH ou n’importe quelle autre boîte privée héberger ses données dans ce genre de centre au prétexte que « C’est Français, C’est De La Qualité Française, Monsieur » ; ou bien les données ne sont pas trop sensibles et le cloud français, arrivant plusieurs années après la bataille, devra concurrencer des acteurs déjà fort affûtés. Ou bien elles sont sensibles, et le principe même du cloud sera à soupeser, français ou non. Quant aux administrations, elles ont déjà un mal de chien à libérer leurs données pour le citoyen, on les voit mal les exporter sur des hébergeurs qui auront tôt fait d’éplucher les passages les plus croustillants pour eux.

Et pour ceux qui m'objecteront qu'en théorie, les données des uns sont cryptées aux yeux des autres, je noterai qu'on ne peut jamais, par définition, savoir ce qui est effectivement écrit sur un plateau de disque dur quand ce dernier est loin et hébergé chez un concurrent / espion potentiel.

Au delà même de ces arguments de bon sens, on peut aussi noter que l’État ayant mis ses gros doigts potelés dans l’affaire (les affaires, même), on peut déjà prendre les paris sur l’échec cuisant qui va en découler.

En attendant cette phase terminale prévisible, sachez en tout cas, cher moutontribuable, que vos deniers sont bien employés : magie du service public, on va les brûler pour réaliser plusieurs années après tous les autres un service en concurrence frontale et n’offrant aucun avantage décisif.

En période de crise et de disette budgétaire, c’était indispensable, non ?
—-
Sur le web

Laisser un commentaire

  1. Excellent comme toujours, mais… petite question : quel est aujourd’hui l’actionnariat de Bull, après les multiples faillites de ce parfait exemple d’une catastrophique prise de contrôle par l’Etat d’une entreprise auparavant viable ?
    Car j’ai cessé de suivre la saga Bull…

  2. Bon article mais cependant certaines critiques me paraissent aussi évidentes que les vôtres.
    D’abord, la CDC investit, l’argent n’est pas dépensé et on peut imaginé que les 240 places de crêche pourraient quand même, au pire, être en partie créées.
    Ensuite, il me semble un peu qu’il s’agit de râler pour râler. On peut attribuer la même critique de l’inutilité à Microsoft, Amazon et les autres américains dans la course, qui utilisent l’argent des consommateurs pour financer leur Cloud (et donc le nôtre).
    Le Cloud est surtout vu comme une manne d’argent pour ceux-ci. A priori on peut donc imaginer que la CDC va peut-être même en retirer un bénéfice, il y aura peut-être 300 places de crêche dans quelques années…

    1. Comparer des entreprises privées n’ayant, en gros, que leurs capacités de vente et d’adaptation au marché pour fonctionner et les gros corporations franchouilles gavées d’argent public, c’est assez osé, comme comparaison, non ?

      Quant à l’utilité du Cloud, elle n’est pas discutée.

      Du reste, si la CDC faisait des crèches, ça se saurait…

      1. L’utilité du « cloud », c’est à dire de la location d’ordinateurs physiques, d’ordinateurs virtuels ou de services applicatifs est évidente : la sous-traitance permet d’assurer plus efficacement certaines activités non « sensibles ».

        Mais il est tout aussi évident que c’est une sous-traitance doit être évitée concernant des informations confidentielles, que les sous-traitant soient français ou « état-uniens ».

    2. MS, Amazon… n’utilisent pas l’argent public pour faire concurrence à des acteurs qui se sont lancé avant eux.

      C’est un très mauvais signal envoyé aux investisseurs.

  3. le plus beau, c’est que les start-ups françaises spécialistes du cloud depuis des années et reconnues sur ce marché ont été écartées de ces 2 projets concurrents!

  4. La gabegie industrielle habituelle de nos clowns de politiciens qui brillent par leur ignorance crasse des matiéres technologiques et de ses relations avec les processus d’innovations hyper-competitif du capitalisme moderne. Mais depuis la gabegie dénoncée par Henri Fayol dans son livre l’incapacité industrielle de l’état. Voir http://www.contrepoints.org/2012/04/13/79014-henri-fayol-et-lincapacite-industrielle-de-letat-1 Rien n’a changé au pays des guignols.

  5. « Et pour ceux qui m’objecteront qu’en théorie, les données des uns sont cryptées aux yeux des autres, je noterai qu’on ne peut jamais, par définition, savoir ce qui est effectivement écrit sur un plateau de disque dur quand ce dernier est loin et hébergé chez un concurrent / espion potentiel. »

    Pardon, mais ce n’est pas comme ça que ça se passe.

    D’abord, on dit chiffrer, pas « crypter ».

    Si vous chiffrez les données avant de les envoyer, sans donner la clef de chiffrement au prestataire, du coup vous savez qu’elles sont chiffrées chez le prestataire. (Sauf si votre algo de chiffrement est tout pourri, ou que la clef de chiffrement n’a pas une entropie suffisante, mais on va dire que vous avez fait les choses bien.)

    Le soucis est qu’il ne peut plus faire aucune opération intéressante sur ces données pour votre compte (ou alors on entre dans la complexité du chiffrement plus ou moins homomorphe, qui offre toujours des garanties inférieures au bon vieux chiffrement pas du tout homomorphe).

    Le but du « cloud » étant de délocaliser non seulement le stockage mais aussi les manipulations de données, celles-ci ne sont pas chiffrées (ou alors le prestataire détient aussi la clef du chiffrement, donc vous devez lui faire entièrement confiance).

    Pour donner un exemple simple et parlant : rien ne vous empêche (à ma connaissance) d’envoyer et de recevoir des email chiffrés (mettons par GPG) via Gmail; mais vous perdrez alors la possibilité assez puissante de rechercher un mot dans n’importe quel message via l’interface Web (donc de n’importe où, sans vous balader avec une copie de tous vos messages); vous devrez alors à télécharger, puis à déchiffrer localement tous vos messages.