Gaia-X : un cloud européen sans les industriels européens du cloud ?

Le projet Gaia-X pourrait avoir un impact majeur sur la régulation du marché du cloud et l'indépendance numérique à condition d'y intégrer une dimension industrielle européenne qu'il n'a pas aujourd'hui. Gaia-X dépend pour l'instant de technologies américaines ayant pourtant des équivalents européens comparables ou plus avancés. Le fonds de dotation du libre (FDL) recommande donc aux fournisseurs européens de technologies de cloud computing, de edge computing, de big data ou de VRAN, de rejoindre le projet Gaia-X afin de rendre visibles leurs technologies et d'éviter que des fonds publics soient orientés vers des technologies américaines au détriment de la souveraineté technologique européenne.


Le fonds de dotation du libre (FDL) recommande à tous les éditeurs européens de logiciels libres de rejoindre le projet Gaia-X, dès que le projet Gaia-X aura reconnu formellement leur rôle primordial pour la souveraineté européenne dans le cloud. Fondé sur la spécification de l'association allemande "International Data Space" (IDSA), Gaia-X permet de garantir la libre concurrence sur le marché du cloud et du edge par la portabilité des données, offrant ainsi la perspective de nouveau débouchés économiques pour l'ensemble des industriels européens des technologies d'infrastructure numérique.

Rejoindre Gaia-X, dans un cadre formel qui reconnaît leur caractère pionnier, est également indispensable pour renforcer la présence des technologies européennes d'infrastructure au sein du projet. A ce jour, 95% des membres du projet Gaia-X appuient leur coeur d'infrastructure sur des technologies américaines ou chinoises. Les technologies européennes de cloud, de edge, de big data ou de VRAN sont pour l'instant largement absentes du projet.

Il est encore plus important de rejoindre Gaia-X en France où le nombre de contributeurs est faible et les PME absentes. La principale contribution française - qui relève probablement plus du marketing que d'une contribution officielle - répète les erreurs des cloud souverains d'il y a dix ans en faisant la promotion de technologies d'infrastructure américaines pour résoudre des problèmes déjà résolus par des acteurs industriels européens. Hélas, Gaia-X n'offre aujourd'hui aucun moyen pour les PME européennes des technologies du cloud d'avoir voix au chapitre en raison de son mode de gouvernance.

A condition de prendre en compte la richesse du tissu technologique européen du cloud, Gaia-X est porteur d'un espoir d'indépendance numérique pour l'Europe.

Historique

Le projet Gaia-X de "cloud souverain européen" est né comme un projet de cloud souverain allemand associant de façon étroite SAP, Siemens, Deutsche Telekom et Microsoft autour d'idées d'interopérabilité fondée sur des standards de fait (AWS, Azure, etc.).

Les Echos, 29 oct. 2019 - "Un cloud européen très allemand… et américain"

Le projet a ensuite évolué vers une une abstraction d'interopérabilité et de gestion fédérée de la monétisation de catalogues données présentes aussi bien dans les cloud que dans les objets connectés (machines-outil, équipement de santé, etc.). Cette abstraction est présentée dans un document de rédaction 100% allemande.

Project GAIA-X A Federated Data Infrastructure as the Cradle of a Vibrant European Ecosystem

Ce document s'inspire des spécifications de l'association allemande "International Data Space". Outre les catalogues de données, il propose également une notion de catalogue de services.

Reference Architecture Model - Version 3.0 April 2019

Gaia-X a ensuite évolué vers un projet de cloud franco-allemand lancé le 4 juin 2020 par 22 membres fondateurs :

Membres de Gaia-X

A l'occasion de ce lancement, un nouveau document d'architecture technique a été publié. Tous les auteurs de ce document sont allemands : DE-CIX, NTT Global Data Centers EMEA GmbH, German Edge Cloud GmbH, Google Germany GmbH, T-Systems International GmbH, Atos SE, Fraunhofer IOSB, Cloud&Heat Technologies GmbH, IDSA e.V., EuroCloud Germany, Deutsche Telekom AG, Scheer GmbH.

75% des membres fondateurs allemands ont apporté une contribution au document. Seuls Beckhoff, Siemens et BMW n'ont pas contribué. Côté allemand, Gaia-X s'est ouvert à des éditeurs de logiciels libres (ex. Open-Xchange AG, Open Source Business Alliance e.V, Nextcloud, Linbit, OpenNebula Systems SL) ou à d'autres fournisseurs de cloud (1&1) qui ne sont pas des membres fondateurs. Les contributions "allemandes" viennent d'ailleurs parfois de PME en Finlande, Espagne ou Portugal où travaillent des ingénieurs allemands.

En France, seuls trois membres sur dix ont contribué (OVHCloud, Orange, Docaposte), la contribution d'Atos étant apparemment allemande. La seule contribution externe française provient de... Hewlett-Packard France.

Les auteurs qui sont également membres fondateurs sont marqués en bleu dans le tableau ci-dessous. Les contributeurs qui sont également membres fondateurs sont marqués en gris. Il ressort de cette analyse que le projet Gaia-X reste pour l'instant d'inspiration allemande (87%).

Membres fondateurs de Gaia-X
Allemagne France
Atos
SAP OVHCloud
Beckhoff Outscale
BMW Group Scaleway
Bosch Amadeus
DE-CIX Docaposte
Deutsche Telekom EDF
Fraunhoffer IMT
Friedhelm Loh Group Orange
IDS Association Safran
Plusserver CISPE
Siemens  

Le tableau ci-dessous résume le poids statistique de chaque membre et de chaque contributeur :

Statistique d'influence technique
  Allemagne France Espagne Finlande Portugal
Auteurs 15 0 0 0 0
Auteurs également membres fondateurs 9 0 0 0 0
Contributeurs 139 6 3 2 1
Contributeurs membres 30 5 0 0 0
Contributeurs non membres 109 1 3 2 1
Share 92% 4% 2% 1% 1%

Du côté allemand, presque tous les membres fondateurs ont contribué à l'architecture technique et ont su créer un réseau de PME européennes (non françaises) structurées par le German Edge Cloud (groupe Friedhelm Loh Group) et l'International Data Space (IDS) Association en impliquant l'écosystème d'éditeurs de logiciels libres allemands ainsi que leurs partenaires autrichiens ou espagnols.

Du côté français, pratiquement aucun membre fondateur n'a contribué à l'exception d'Orange, de Docaposte et d'OVH. Tous les membres fondateurs français sont issus de grandes entreprises ou d'organismes publics ayant une certaine proximité sociale. Aucun éditeur de logiciels libres ni aucun fournisseur de cloud non membre n'a été associé aux contributions. La contribution technique d'OVHCloud (GAIA-X Catalogue search engine – under the hood), l'une des seules contributions publiques, s'appuie sur un coeur technologique de logiciels libres d'éditeurs américains (Google, Neo4J). Les solutions technologiques comparables voire plus avancées issues d'éditeurs français (Nexedi, OpenSVC) ou européens (OpenQRM, Proxmox, Nodeweaver, OpenNebula, etc.) semblent pour l'instant exclues des spécifications ou de la communication autour du projet Gaia-X côté français bien qu'elles aient été déployées et exportées avec succès dans de nombreuses grandes entreprises, y compris fraçaises (Airbus, PSA, Kyorin, SANEF, Toyota, SG, BNP, etc.).

Le projet Gaia-X : forces et faiblesses

Il est encore difficile de comprendre dans quelle direction se dirige le projet Gaia-X tant les documents de présentation sont abstraits et évolutifs. L'objectif - louable voire nécessaire - de produire une architecture technique ne faisant référence à aucune marque de logiciel (même le mot 'Linux" en est absent) ne simplifie pas toujours la compréhension du projet.

Selon les interlocuteurs, Gaia-X correspond à plusieurs notions différentes.

Gaia-X : un label ?

Gaia-X est parfois présenté comme un projet visant à rendre lisible et compréhensible, au travers d'un label commun européen, les contrats des fournisseurs de cloud.

Si c'est le cas, il s'agit d'une excellente idée car pratiquement personne ne sait aujourd'hui ce qu'il achète ou comment faire valoir ses droits. Quand un fournisseur de cloud français vous oblige à signer le EULA de Microsoft, est-ce que cela signifie que le CLOUD Act s'applique à ses services ? Est-ce qu'un fournisseur de cloud est responsable de la perte de données sur son infrastructure et selon quelles conditions ? Peut-on faire jouer le droit à la portabilité des données prévu dans le RGPD et si oui, comment ? Est-ce qu'un fournisseur de cloud ayant des clients aux Etats-Unis ou en Chine est obligé d'appliquer en France les lois de police chinoises ou américaines, dans quelle mesure, avec quelles conséquences et selon quel procédé ? Quelles opérations d'analyse de données éventuellement protégées par le secret de affaires sont effectuées par votre fournisseur de cloud à des fins d'optimisation de performance ? Où sont stockés les mots de passe ? La fonction multi-cloud garantit-elle la portabilité ou bien est-ce le contraire ? La localisation en Europe des données au repos garantit-elle que les données ne seront pas exportées aux Etats-Unis ? 

Bien que ce soit un objectif extraordinairement difficile à atteindre, la libre concurrence et la symétrie d'information sur le marché bénéficieraient grandement d'un tel label de transparence.

Gaia-X : un catalogue fédéré de données ?

L'une des grandes idées présente dans les premiers documents de Gaia-X a trait à l'accès aux données, et donc à la mise en oeuvre d'une portabilité opposable. Il s'agit d"une idée assez originale qui mérite de s'y attarder. Gaia-X aborde cette question avec l'idée qu'un standard de fédération des sources données dans chaque industrie est nécessaire pour monétiser la donnée et mettre en oeuvre les technologies d'IA en Europe.

Aisni, lorsque l'on constitue un Health Data Hub (HDH), une vision un peu naïve consiste à imaginer un data lake centralisé permettant d'agréger des données issues de tous les hôpitaux et capable d'exécuter ensuite des traitements de masse de façon automatique en respectant certaines normes de sécurité ou éthiques. D'un point de vue technique, il n'y aucune difficulté à créer un tel data hub. C'est le coeur de métier de la société américaine Palantir avec sa plate-forme propriétaire de Big Data. Il existe également des experts en France qui ont déjà réalisé des plate-formes équivalentes, certifiées pour le domaine de la santé ("Annuaire des hébergeurs agréés AFHADS"). Il existe enfin des logiciels libres de data hub, dont l'un est issu d'une coopération franco-allemande (Wendelin). Aucun verrou technologique ne bloque ainsi la constitution d'une plate-forme centralisée de data hub, y compris sur la base de technologies 100% européennes ou libres.

Cependant, les données de santé présentent une très grande disparité de formats, de lexiques, de règles d'accès, etc. Le niveau de disparité est tel que la centralisation de données issues de nombreux hôpitaux abouti souvent après analyse statistique à... du bruit. Les échecs de projets de data science dans le domaine de la santé sont nombreux car les enjeux de portabilité de la donnée n'ont pas été pris en compte assez tôt (et n'ont pas fait l'objet de budget pour nettoyer la donnée source). Le standard OMOP développé par l'OHDSI permet de résoudre le problème l'uniformisation des formats. Il offre également un  méta-langage de recherche pour une architecture de catalogue fédéré. Cependant, il ne résout pas le problème de l'unification des lexiques ou de l'alignement des données dont la qualité de saisie est très variable.Les enjeux de monétisation (pour le secteur privé) ou d'utilité (pour le secteur public) de la donnée de santé relèvent donc d'abord d'une bonne de gestion de la fédération, comme l'a bien analysé le document d'orientation : Project GAIA-X A Federated Data Infrastructure as the Cradle of a Vibrant European Ecosystem. C'est également le sens des travaux du collectif Interhop dont les membres ont réalisé le premier health data hub significatif en France. Si Gaia-X permet de résoudre cette question en faisant en sorte que les bases de données applicatives adoptent des standards communs et que les équipements médicaux (scanner, ECG, EEG, etc.) se dotent d'API  standardisées pour récupérer les résultats d'analyses, un grand pas aura été fait.

Les mêmes verrous existent dans le domaine de l'Industrie 4.0 ou dans l'énergie. Les machines-outils, les éoliennes ou les turbines bloquent parfois l'accès à des données essentielles d'audit de leur fonctionnement, les réservant au constructeur. Il est donc impossible pour les utilisateurs de tirer parti de ces données, quel qu'en soit leur utilité ou le prix qu'ils sont prêts à mettre. Il est par exemple impossible pour un industriel d'accéder aux données de fonctionnement de machines outils qui permettraient d'améliorer un processus de fabrication ou d'optimiser la production d'électricité. Des standards d'interopérabilité existent pourtant : OPC-UA offre déjà tous les éléments de découverte de services, de normalisation de la données et de normalisation de services dans une architecture répartie éventuellement fédérée. Il est déjà adopté par plus de 600 industriels et propose plusieurs mises en oeuvre européennes et libres. Mais il n'est hélas que rarement mis en oeuvre de façon complète par les équipementiers de machines-outils.

The OPC Foundation welcomes Volkswagen as its 600th OPC Foundation member

Si Gaia-X permet de faciliter l'accès ou la monétisation des données industrielles indispensables à Industrie 4.0, un grand pas aura été fait, car l'utopie de l'Industrie 4.0 est aujourd'hui trop souvent bloquée en raison du refus d'accès aux données par les équipementiers. Et si Gaia-X permettait au-delà des données industrielles de transformer l'objectif de portabilité des données personnelles tel qu'il est présent dans le RGPD en une portabilité opposable, ce serait un progrès majeur.

Gaia-X : un catalogue de services de haut niveau ?

Gaia-X est présenté parfois comme un catalogue de services interopérables de haut niveau dont l'orchestration est définie par un graphe de spécification déclarative inspiré du Web sémantique. 

Ce sont les mêmes idées que celles que l'on trouvait il y a 10 ans autour du projet Andromède dans les projets COMPATIBLE ONE (FUI), EASI CLOUDS (ITEA2), RESERVOIR (FP7), etc. où des sommes importantes d'argent public français ou européen ont été dépensées avec des résultats excessivement modestes. Ces idées ont donc échoué il y a 10 ans. Elles ont fait l'objet en France d'un rapport de la cour des comptes qui n'a pas été publié au prétexte de sa trop grande technicité. On retrouve d'ailleurs dans Gaia-X plusieurs entreprises à l'origine des projets d'il y a 10 ans (Orange, Atos, SAP, IMT) ou ayant affecté pour Gaia-X d'anciens participants à ces projets (OVHCloud).

Les mêmes idées ne peuvent qu'échouer à nouveau pour les mêmes raisons scientifiques "dures" qui n'ont pas changées en 10 ans. Si l'idée de service de "haut niveau" est séduisante et agréable à expliquer (notamment à un expert chargé d'évaluer des dossiers subventions ou à un dirigeant d'entreprise), c'est une erreur de croire qu'il est possible de décrire un service de cloud par une approche de "haut niveau" (comme sur un marché de matière première avec "le baril de brent") alors que la réalité d'un service de cloud dépend de centaines ou de milliers de paramètres de bas niveau qui ont un impact significatif sur l'interopérabilité, la réversibilité et la portabilité. Contrairement au "baril de brent", on ne peut pas parler de "la base de données MariaDB" mais d'une une centaine de versions possibles de MariaDB, configurables chacune avec des centaines de paramètres et dont les performances dépendent de dizaines de paramètres du noyau Linux et des bibliothèques dépendantes, soit plusieurs millions de variantes possibles. Le comportement d'une variante à l'autre est suffisamment différent pour bloquer la portabilité, l'interopérabilté ou la réversibilité.

C'est pourquoi, seule une approche de bas niveau prenant en compte toutes les variantes possibles permet de garantir la portabilité, la réversibilité ou l'interopérabilité des services dans un cloud fédéré ou dans un déploiement mutli-cloud.

Une approche de bas niveau fondée sur un Unikernel a été suivie par le logiciel libre OSv. Des approches équivalentes ont été proposées les principaux fournisseurs de cloud (AWS, Cloudflare, GCP). Elles visent à assurer la portabilité par une standardisation de l'architecture cible (target architecture) ou des appels systèmes (voir l'article "Recent trends in process isolation technologies"). Une approche de bas niveau fondée sur le standard POSIX a été suivie avec succès par le logiciel libre SlapOS depuis 10 ans en intégrant des notions de catalogue de services, de magasin de services, de fédération, de edge, d'IoT, de temps-réel, de facturation, de compensation, etc. Elle sert depuis 2012 à orchestrer et assurer la reprise techniques des logiciels critiques déployés en multi-cloud sur les infrastructures d'OVH, Scaleway, Rackspace, Alicloud, Qingcloud, UCloud, AWS, Azure, Teralab, etc.

Il est donc raisonnable d'affirmer que le problème de la portabilité entre clouds ne constitue plus un problème de recherche : on sait ce qui fonctionne, on sait ce qui ne peut pas fonctionner.

Il est ainsi inquiétant de constater que les premières communications françaises autour Gaia-X traitent - sur la base de technologies américaines - d'un problème résolu depuis 10 ans par une diversité de fournisseurs technologiques européens. On peut espérer que la notion de catalogue de "smart service" envisagées par Gaia-X s'appuiera soit sur des fournisseurs européens, soit sur des standards indépendants de tout fournisseur et qu'elle apportera éventuellement une réelle innovation.

Risques et opportunités pour Gaia-X

La vision allemande originelle fondée sur la fédération de catalogue de données et sur un droit opposable à la portabilité est parfaitement fondée et correspond à de nombreux verrous technologiques liés au data science. Elle permet d'envisager le financement public de nombreux projets de recherche, sans risque de remboursement des aides. L'inclusion dès l'origine dans la vision allemande de concurrents des membres fondateurs (à l'exception notable de Hetzner), d'éditeurs de logiciels libres et d'experts techniques d'autres pays européen facilite le consensus et la construction d'un écosystème industriel fort. C'est remarquable.

En revanche, les premières communications en France de membres de Gaia-X autour de Kubernetes (technologie Google) rappellent étrangement les premières communications il y a 10 ans autour d'OpenStack (technologie Rackspace) dans le cadre du projet de cloud souverain "Andromède". Les premiers démonstrateurs n'apportent aucunee innovation par rapport à ceux d'il y a 10 ans. Les effets délétères risquent d'être les mêmes : les fournisseurs européens de technologies comparables ou plus avancées seront ignorés, leurs équipes de recherche déshabillées et l'argent public de la recherche orienté au détriment des technologies européennes. En outre, s'agissant de traiter un problème déjà résolu, le risque de devoir rembourser des aides illégalement perçues n'est pas à exclure.

Andromède ou comment déshabiller les fournisseurs européens de technologies de cloud

10 ans avant Gaia-X, le gouvernement français avait tenté de favoriser l'existence d'un cloud souverain. Un logiciel libre français appelé "NiftyName" couvrait tous les objectifs de ce projet (IaaS, mulit-DC, HA, etc.) et ce dès l'origine du projet. NiftyName avait été utilisé avec succès par la marie de Paris pour plusieurs grands sites Web (ex. "Nuit Blanche"). Sa technologie s'appuyait sur qemu, le logiciel libre de virtualisation créé par l'ingénieur polytechnicien Fabrice Bellard et utilisé de nos jours dans presque toutes les infrastructures de cloud du monde.

Mais l'argent public n'a ni servi à renforcer NiftyName, ni à aider Fabrice Bellard à commercialiser qemu. Il n'a pas non plus aidé Proxmox (Allemagne) ou OpenNebula (Espagne) à se développer rapidement.  Au contraire, les grands acteurs français des telecommunications (Orange, SFR) ou des services informatiques (Bull, Atos, Thalès, etc.) ont bénéficié de  fonds très importants qu'ils ont utilisé pour soutenir une technologie américaine naissante et inapte à fonctionner : OpenStack. Pour réaliser leurs travaux de développement, ils se sont appuyés en partie sur un intégrateur, eNovance, qui fut ensuite racheté pour 70 M€ par Red Hat (aujourd'hui IBM). 

Certains acteurs français du cloud comme Gandi - qui disposait déjà de sa propre technologie de cloud - ont vu leur personnel rejoindre les rangs d'intégrateurs OpenStack et ont accusé l'Etat de les déshabiller.

ZDNet 11 juil. 2012 - Cloud Andromède : un projet « sans avenir » qui déshabille les acteurs en place

10 ans après, il ne reste rien du projet Andromède. OpenStack ne fonctionne toujours pas de façon fiable (50% d'échecs) en raison d'une erreur de conception connue dès l'origine (reboot chronique). Les fournisseurs européens de technologies de cloud n'ont bénéficié de l'argent public que de façon très minoritaire. Certains ont disparu alors qu'ils avaient des produits extraordinaires et appréciés de leurs clients mais dont le marché n'a plus voulu ensuite à cause du surcroît de communication autour d'OpenStack, financé par le surcroît d'argent public orienté vers les technologies américaines au détriment des européennes.

Gaia-X pourrait suivre la même voie si on n'y prend pas garde, en devenant un partenariat d'utilisateurs européens de technologies américaines de cloud plutôt qu'un projet européen d'indépendance technologique dans le domaine du cloud avec une dimension industrielle.

Intégrer à Gaia-X une dimension industrielle portées par des PME

A l'exception de Friedhelm Loh Group, dont la filiale Rittal produit des racks pour data center, les membres du projet Gaia-X sont d'abord des "consommateurs de technologies de cloud" ou des "institutions de recherche".

On ne trouve donc dans les membres du projet :

Siemens, leader mondial de l'automatique industrielle, est certes opérateur du PaaS Minsphere déployé sur AWS, Azure et Alicloud. Atos propose des serveurs x86 pour le monde de l'entreprise et des boîtiers de edge en partenariat avec VMWare, Azure et Red Hat. Mais ni l'un ni l'autre ne dispose d'une technologie propre pour assurer l'exploitation d'un cloud indépendant.

Le manque de dimension industrielle de Gaia-X est criant lorsque l'on associe chaque membre du projet Gaia-X au coeur technologique de son infrastructure ou de ses partenaires. Tous les membres fondateurs sauf un s'appuient sur des technologies de cloud américaines ou chinoises. Le tableau ci-dessous liste des technologies clés de chaque partenaire dont l'usage a fait l'objet de publications. Il manque certainement plusieurs technologies dans ce tableau car toutes les informations ne sont pas publiques.

Technologies clés des membres fondateurs de Gaia-X
Allemagne France
Atos GCP
AWS
VMWare
Azure
SAP VMWare (Cloud Foundry) OVHCloud VMWare
Google (Kubernetes)
(OpenStack)
Beckhoff Microsoft Outscale CISCO
BMW Group AWS
Palantir
Scaleway Google (Kubernetes)
Bosch VMWare (Cloud Foundry) Amadeus GCP
DE-CIX   Docaposte VMWare
Deutsche Telekom Huawei EDF VMWare
Fraunhoffer   IMT Nexedi (SlapOS)
Friedhelm Loh Group Google (Kubernetes) Orange Huawei
IDSA Association   Safran (OpenStack)
Plusserver VMWare
AWS
GCP
Microsoft
CISPE  
Siemens Azure
AWS
Alicloud
   

Si l'on veut éviter que Gaia-X se transforme en une plate-forme de promotion du logiciel américain, il est urgent d'y intégrer un aspect industriel en associant au projet les fournisseurs européens de technologies de cloud, dont presque tous sont des PME.

Cette dimension industrielle n'a pas encore été prise en compte en France puisque sur les 6 contributeurs membres ou le seul contributeur non membre, aucun n'est une PME ou un fournisseur de technologies de cloud. Elle a été prise en compte en Allemagne où de nombreuses PME fournisseurs de technologies de cloud font partie des 109 contributeurs non-membres.

Le Fonds de Dotation du Libre (FDL) avec son annuaire d'éditeurs européens de logiciels libres ou l'association EANGTI des PME technologiques européennes innovantes dans le domaine des télécoms pourraient fournir la visibilité et la dimension industrielle européenne pour l'instant absente de Gaia-X

Normaliser la description des infrastructures

La portabilité entre clouds ou le déploiement multi-clouds sont déjà techniquement possibles mais sont freinés par des problèmes de normalisation très simples.

S'il existe des normes ISO largement adoptées pour décrire les langues ou les pays du monde, il n'existe pas à notre connaissance de normes pour décrire le type de serveur ou de VM que l'on souhaiterait commander auprès d'un fournisseur de cloud, que ce soit en termes de caractéristiques physiques (CPU, RAM, SSD, etc.), de certification (PCI-DSS, HDS, etc.), de transit (best effort, garanti, etc.) ou de nature de contrat (prépayé, sans garantie, avec garantie).

Ce problème d'apparence simple aurait dû être traité il y a 10 ans par les initiatives autour du OCCI. Mais en voulant trop en faire et en adoptant une approche déclarative avec une sémantique de haut niveau pour décrire par des graphes les relations entre services déployés et leur infrastructure, des problèmes simples sont restés sans réponse, comme celui de commander une machine physique ou virtuelle avec un lexique commun pour décrire le type de machines.

Si Gaia-X pouvait déjà un ensemble de lexiques communs, adoptés par l'industrie, pour couvrir l'ensemble des caractéristiques des infrastructures, ce serait un pas énorme dans la direction de l'interopérabilité. L'intégration d'un tel lexique à une librairie de type libvirt (celle-là ou une autre) avec un label pour garantir son bon fonctionnement permettrait de passer commande de façon automatique du même type de machine physique ou virtuelle à des fournisseur concurrents.

Un problème de recherche : la neutralité

Si par chance Gaia-X parvenait rapidement à créer un lexique commun pour la description des infrastructures, une étape suivante pourrait consister à inventer un langage neutre de description de classes de services. Un langage neutre doit être indépendant de la technologie de devops sous-jacente (ex. Docker, buildout, ansible, etc.), de la technologie d'orchestration (ex. SlapOS, Kubernetes, OpenSVC, OpenQRM, OPC-UAetc.), du système d'exploitation (ex. Linux, BSD, Windows, Fuschia, RIOT, NuttX, etc.), de la norme (ex. POSIX, HTML5), de la nature du matériel (processeur ou micro-contrôleur) et du réseau (ex. IP, RINA, LTE/NR, Ethernet, etc.). On trouve les prémisses d'une description neutre de classes de services dans les fonctions de découverte de services d'OPC-UA, mais ce n'est pas la seule.

Il est pour nous inenvisageable que Gaai-X puisse imposer une seule technologie d'orchestration ou de classe de services, notamment si cette technologie ne pouvais s'appliquer qu'à un seul système d'exploitation ou qu'elle excluait les objets connectés modernes que sont les IoT ou les navigateurs web (avec leurs services workers).

Garantir la portabilité par la réversibilité : le cloud Hyper Open

On voit avec les difficulté du Health Data Hub en France que la question de la portabilité n'est pas une évidence. Le Health Data Hub a été présenté à l'origine comme une plate-forme portable de logiciels libres déployés sur des machines virtuelles chez Microsoft Azure et destinée à migrer un jour chez un fournisseur européen, suivant en cela les recommandations de la CNIL. Mais on a appris lors d'une déclaration publique du Health Data Hub au Conseil d'Etat le 11 juin 2020 que la plate-forme s'appuyait désormais sur 40 services de Microsoft Azure dont la portabilité est censée être assurée grâce au logiciel libre Terraform.

Cependant, comme comme l'affirme Wikipedia sur Terraform :

Les scripts Terraform sont dépendants du fournisseur ("provider") : un fichier Terraform défini pour une topologie Amazon ne peut pas être réutilisé tel quel pour une topologie OpenStack par exemple.

Si Terraform permet bien d'unifier un déploiement automatique sur une architecture muti-cloud (tout comme SlapOS, Nodeweaver, NixOS, Kubernetes, etc.), il ne garantit en rien la portabilité des services entre fournisseurs distincts ou la réversibilité. Telle qu'elle a été construire, en raison de sa dépendance à 40 services spécifiques de Microsoft Azure, la plate-forme du Health Data Hub n'est pas portable. Il sera pratiquement impossible de suivre les recommandations de la CNIL à moins de redévelopper de façon indépendante les 40 services de Microsoft Azure dont dépend le Health Data Hub, et dont le code source n'est pas publié dans son intégralité.

C'est à cette question de portabilité que répond la notion de cloud libre ou Hyper Open Cloud par la réversibilité totale. Il s'agit de l'une des rares approches disponibles sur le marché et permettant de garantir un droit opposable à la réversibilité, à la portabilité et au respect du secret des affaires en matière de cloud, y compris dans un contexte international (voir publicité BFM TV ci-dessous) :

Le cloud Hyper Open étant une invention européenne, il semblerait naturel de l'associer à Gaia-X.

Des logiciels libres de référence issus d'éditeurs européens pour renforcer la normalisation

Gaia-X introduit les logiciels libres (open source) de façon anecdotique. Or, les logiciels libres sont depuis 30 ans le meilleur moyen de s'assurer de la conformité d'un service ou d'un logiciel à une norme.

Si Gaia-X entend définir des standards neutres, il est probablement indispensable de fournir une mise en oeuvre de référence sous forme de logiciels libres, issus autant que  possible d'éditeurs européens plutôt que d'éditeurs américains.

Reconnaître la notion d'éditeur de logiciel libre et leur rôle géostratégique

Gaia-X ne semble pas reconnaître l'existence des éditeurs les logiciels libres. Ils repésentent pourtant en Europe plus de 10.000 emplois et plus de 2 milliards d'euros de chiffre d'affaires. Ce sont les éditeurs de logiciels libres qui développent la majorité des codes de logiciels libres utilisés commercialement et qui financent les salaires d'une majorité de développeurs. 

On lit ainsi dans le document d'architecture technique de Gaia-X :

Organizations such as the Open Source Business Alliance (OSB) offer technology rating schemes in a vendor-neutral fashion.

Gaia-X semble appréhender le logiciel libre par un contre-sens sur l'idée de communauté, consistant à aborder le logiciel libre comme une émanation technologique impersonnelle et gratuite dont on se sert et non comme une industrie que l'on doit financer en fonction d'objectifs, d'alliances et d'intérêts géostratégiques. Contrairement au logiciel propriétaire, les financeurs de logiciels libres forment une communauté d'intérêt avec les auteurs, les contributeurs et les utilisateurs, quelle que soit la structure porteuse qui joue le rôle d'éditeur (entreprise, fondation, centre de recherche, groupe informel, ZAD, etc.). Mais ce sont bien les financeurs qui orientent in fine la roadmap des logiciels libres.

Or, certains logiciels libres (ex. Hashicorp) font l'objet d'interdictions d'exportation en Chine des services associés. Si l'on veut que se développe un savoir-faire en Europe dans les technologies de cloud et ne pas subir l'extra-territorialité du droit amércain, il est indispensable de s'appuyer sur des éditeurs de logiciels libres en Europe, capables de mutualiser er de porter leur roadmap en fonction des intérêts de Gaia-X.

Conclusion

La vision allemande originelle du projet Gaia-X a apporté une grande idée : le droit opposable à la portabilité des données. Cette idée est présentée sous une forme pragmatique, neutre et en s'appuyant sur l'écosystème le plus large dont de nombreuses PME et éditeurs de logiciels libres. Elle est présentée sans idéologie, avec l'idée que le partage par la monétisation est préférable à la fermeture et aux silos. Deux entités dédiées à vocation coordinatrice soutiennent l'initiative en Allemagne : l'IDS Association et German Edge Cloud GmbH.

La contribution française reste encore modeste et relève trop souvent de la promotion de technologies américaines de cloud computing dans le cadre d'une campagne de marketing. Cette contribution peut donc encore évoluer et apporter de nouvelles idées au projet Gaia-X, à condition de s'ouvrir aux nombreuses PME fournisseurs français ou européens de technologies de cloud computing, de edge computing ou de réseaux radio convergents. Au lieu de répéter les erreurs du passé avec Andromède, la contribution française pourrait tenter avec les smart services de définir un ensemble de lexiques normalisés pour garantir une interopérabilité de bas niveau entre fournisseurs de cloud, indépendante de toute technologie de gestion d'infrastructure ou de tout système d'exploitation. Elle pourrait aborder des thèmes plus novateurs tels que la convergence entre edge et réseaux radio ou le cloud Hyper Open. Elle pourrait contribuer à la reconnaissance et au renforcement de la filière technologique européenne de l'édition de logiciels libres.

C'est à ce prix que Gaia-X peut éviter l'écueil auquel conduirait un projet européen d'utilisateurs de technologies américaines de cloud et l'orienter vers un projet international de technologies européennes de cloud. Le Fonds de Dotation du Libre est prêt à soutenir une telle évolution et recommande - en attendant la création formelle de l'association Gaia-X et d'un cadre formel susceptible de reconnaître leur contribution - de rejoindre l'International Data Space Association pour faire connaître leurs technologies et leur poids économique en Europe.