Résilience numérique : Cloud, data et IA

La maîtrise et le contrôle de bout en bout de la chaîne de collecte, de stockage, de traitement, d’analyse et d’exploitation des données recueillies sur le territoire européen sont cruciaux pour la résilience numérique de la France et de l’Union Européenne (UE)

Dans notre dossier thématique « Résilience numérique », nous vous proposons 6 articles pour définir le cadre de notre Résilience Numérique ainsi que ses enjeux et composantes. 4ème article dédié à l’IA, la maîtrise des data, et le Cloud, cet article fait suite à la présentation des six enjeux clés de la Résilience Numérique

resilience numerique

Enjeux en matière de stockage et d’utilisation des données / IA dans le contexte du développement massif du Cloud

La souveraineté numérique repose sur le développement d’une expertise forte, tant privée que publique, dans le Cloud et l’Intelligence Artificielle, et doit s’accompagner d’une politique active de sobriété numérique.

Où en est le Cloud Européen ?

Tout d’abord, le marché du Cloud en Europe est aujourd’hui très concentré, trois acteurs américains (hyperscalers), Google, Amazon et Microsoft s’en partageant 69%.

Même si les initiatives, publiques comme privées, se multiplient, elles peinent à gagner en crédibilité et à représenter une menace sérieuse pour ces trois acteurs.

  • Les projets publics tels que les Clouds français (Andromède, 2009) ou allemand (Bundes Cloud, 2011) ont échoué.
  • Le cloud européen Gaia-X (2019 avec 15 entreprises fondatrices, 359 en novembre 2022) est critiqué pour la complexité de sa gouvernance et de son financement ainsi que pour sa dépendance à des acteurs non-européens tels que Alibaba, Palantir ou encore Huawei.


Pourtant, disposer de solutions Cloud souveraines revêt un caractère stratégique pour la France et l’UE. En effet, ce marché, porté par une forte croissance et des innovations transformantes comme le Edge Computing, a des impacts économiques importants.

De plus, cela permettrait de répondre à la demande croissante de confidentialité et de protection des données, aujourd’hui en risque en raison de l’incompatibilité des législations européennes et extra-européennes (par exemple, le RGPD vs Cloud Act américain et l’arrêt Schrems II invalidant le Privacy Shield).

Enfin, un Cloud souverain européen protègerait les citoyens et les entreprises européennes de pratiques anti-concurrentielles, comme le manque d’interopérabilité entre les différentes solutions Cloud américaines qui crée une forte dépendance sur le long terme.

C’est la raison pour laquelle la France et l’UE ainsi que les entreprises européennes doivent développer des solutions souveraines. A ce titre, si des solutions 100% françaises ou européennes sont envisageables (par exemple, NumSpot de Docapost, Dassault Systèmes, Bouygues et la Banque des Territoires), le retard accumulé pousse les acteurs français et européens à rechercher des partenariats avec les hyperscalers – S3NS entre Google et Thalès (horizon 2024), Bleu entre Orange, Capgemini et Microsoft (2024) ainsi qu’une initiative en préparation entre Amazon et Atos.

L'intelligence artificielle doit devenir centrale pour notre résilience numérique

De même, l’Intelligence Artificielle (IA) est devenue centrale tant pour les acteurs privés que publics avec des cas d’usages dans tous les secteurs et fonctions :

  • découverte la structure des protéines (AlphaFold) ;
  • drones militaires à base d’IA (par exemple, en Ukraine) ;
  • exploration souterraine non invasive (Exodigo) ;
  • suivi intelligent de patients (Clinomic Mona) ;
  • inspection automatisée de véhicules (Ravin) ;
  • système de détection LiDAR pour voitures autonomes (AEye) ;
  • suivi de cargo (Bearing) ;
  • extraction d’informations et détections de faux documents (Ocrolus).


Comme pour les solutions Cloud, le domaine est aujourd’hui dominé par quelques grands acteurs privés américains (les GAFAM, Palantir) et chinois (les BATX), qui s’appuient sur un écosystème dense de start-ups hyper-performantes (par exemple, DeepMind et Google) et un tissu académique attractif, très bien financé et novateur.

Pour combler leur retard, la France et l’Europe devront donc orienter leur stratégie IA autour de deux axes.

  • Favoriser le financement privé des start-ups ;
  • Être pro-actives dans le renforcement des liens entre mondes académiques et industriels afin de créer les conditions favorables à l’innovation et au développement de nouvelles solutions reposant sur l’IA.

La sobriété numérique : levier important de notre résilience numérique

Enfin, la sobriété numérique, pour le moment mise en avant indirectement seulement par RGPD, est devenue un levier important de la résilience numérique.

En effet, portées par un double phénomène d’augmentation des internautes et des usages, les activités numériques totalisaient 3,4% des émissions mondiales de gaz à effet de serre en 2017 et les estimations prévoient une accélération jusqu’à 7,6% en 2025, notamment en raison de la démocratisation d’innovations telles que les cryptomonnaies et l’IoT. A titre de comparaison, le secteur aérien représentait 2% de ces émissions en 2017.

D’autre part, concernant la répartition des émissions dans le numérique, les terminaux (smartphones, ordinateurs, écrans, etc.) représentent environ 80% (Green IT, 2019) des impacts environnementaux (en France) contre 14% pour les centres informatiques et 5% pour les réseaux. Des législations sont déjà en place, comme la loi du 15 novembre 2021 visant à réduire l’empreinte environnementale du numérique en France avec le volet “Promouvoir des datacenters et des réseaux moins énergivores” ou encore des initiatives comme So.Num d’une durée de 4 ans pour concrétiser les propositions de la loi, mais elles restent encore préliminaires et limitées à des recommandations et indicateurs.

La France et l’UE doivent chercher à réconcilier l’augmentation inéluctable de la volumétrie des données (stockage et calcul) et les enjeux environnementaux actuels afin de développer un modèle durable dans le temps et pas seulement souverain.

En conclusion

Pour répondre à ces enjeux de sobriété et souveraineté numériques, la France et l’UE doivent donc :

  • Pousser des initiatives Cloud purement françaises et européennes pour répondre aux incompatibilités législatives et pour permettre de garantir notre souveraineté sur des secteurs stratégiques (éviter des cas comme la DGSI qui utilise des solutions de Palantir, entreprise financée par la CIA de 2015 à 2021)
  • Activer des leviers législatifs pour permettre l’émergence de ces initiatives Cloud (limiter les pratiques anti-concurrentielles et permettre le multicloud avec l’interopérabilité)
  • Favoriser le financement privé des start ups IA
  • Renforcer les liens académiques et industriels pour accélérer le développement de solutions IA innovantes
  • Aller plus loin dans la réglementation sur la sobriété data et IA, dépasser le stade des recommandations et indicateurs, tant sur le stockage (Cloud) que l’usage (IA) de la donnée
  • Agir sur l’équipement, les terminaux numériques étant responsables d’environ 80% des émissions dans le secteur numérique.

Tous les articles du dossier "Résilience numérique"