La création d’un Cloud souverain européen intéresse les grandes banques françaises. Bernard Gavgani, DSI de BNP Paribas, encourage le projet Gaia-X et remercie l’équipe de Gaia-X qui travaille pour aligner tous les intervenants, européens, asiatiques et américains bien que chacun ait ses propres convictions.
La souveraineté des données, enjeu essentiel
« C’est un travail qu’ils font pour nous tous » salue le DSI. BNP Paribas s’appuie pour sa part sur l’américain IBM pour son propre Cloud. « Ce n’est pas incompatible. IBM et nous-mêmes sommes membres de Gaia-X. La souveraineté de nos données est le point le plus essentiel » souligne Bernard Gavgani. La BPCE (Banque Populaire Caisse d’Epargne) et Crédit Agricole font également partie de Gaia-X.
Les clients français sont sensibles à l’endroit où l’on place leurs données
A la base de toute cette agitation, c’est la législation du Cloud Act américain qui impose le recours à une solution alternative aux offres des grands fournisseurs de Cloud. « Nous regardons de très près tout ce qui va nous permettre de passer sur un environnement de ‘type’ Azure [NDLR : solution Cloud de Microsoft utilisée par Société Générale], sur un Cloud dit de confiance, qui soit non sensible au Cloud Act américain » reconnaît simplement Christophe Leblanc.
La pression des clients et le coût des services sont clés
Mais la Société Générale se montre très attentive à l’évolution du marché. « Nous regardons aussi la façon dont l’écosystème va bouger et la pression de nos clients, pour migrer vers cet environnement de confiance ou pas » prévient le responsable. Le dirigeant rappelle qu’une initiative de Cloud souverain similaire a déjà eu lieu en Allemagne et qu’elle n’a finalement pas abouti. « Il y avait eu en Allemagne des initiatives sur du Cloud dit de confiance. Cela n’avait pas marché parce que ce n’était pas si important pour les clients et ce Cloud était beaucoup plus cher » se souvient Christophe Leblanc.
Dans l’initiative Bleu, la façon dont les services seront facturés par rapport à un Cloud traditionnel va jouer
La banque pourra opter pour ce nouveau type de Cloud public afin de bénéficier peut être d’un environnement de développement pour ces informaticiens un peu plus complet. « Nous irons peut être pour certaines données de nos clients particuliers sur le Cloud de confiance pour certains cas d’usage » poursuit-il. Cet usage d’un Cloud souverain répond plus particulièrement aux enjeux du marché français.
Le marché français est sensible à la question des données dans le Cloud public
Il existe une sensibilité particulière dans l’hexagone en ce qui concerne la protection des données. « L’Europe avec Gaia-X et le gouvernement français avec la volonté de créer un label de Cloud de confiance font que l’on sent qu’il y a une certaine sensibilité » reconnaît Christophe Leblanc. Conséquence ? « De façon prudente aujourd’hui, nous ne nous sommes pas autorisés le transfert de données de clients particuliers en France sur le Cloud public mais c’est pour cela que l’on regarde de façon intéressée l’initiative Bleu » explique-t-il.
Avec Bleu, Société Générale envisage de placer les données de ses clients particuliers en France sur ce Cloud de confiance tout en bénéficiant d’un environnement de développement comme celui que l’on trouve sur le Cloud Azure de Microsoft. La sensibilité des clients au Cloud public apparaît moins prégnante en dehors de France. Pour le moment, les données des particuliers français demeurent stockés dans le Cloud privé de la banque. Société Générale respecte par ailleurs les législations locales qui comme c’est le cas en Russie ou en Chine, interdisent le transfert de données clients dans un Cloud public ou chez de grands fournisseurs américains.