Chemin de navigation

Left navigation

Additional tools

Commission européenne

MEMO

Bruxelles, le 27 septembre 2012

Libérer tout le potentiel de l'informatique en nuage en Europe – qu'en est-il en pratique?

Voir également IP/12/1025

Qu'est-ce que l'informatique en nuage?

L'informatique en nuage désigne le stockage, le traitement et l'utilisation via l'internet de données se trouvant sur des ordinateurs distants. Aujourd'hui, un grand nombre de personnes utilisent l'informatique en nuage sans même s'en rendre compte. Des services comme le courrier électronique ou les réseaux sociaux s'appuient sur l'informatique en nuage. Celle-ci apporte aux utilisateurs professionnels une très grande souplesse dans la gestion des besoins en matière de puissance de calcul. Ainsi, si un service est davantage utilisé, il est très simple d'augmenter la capacité à sa disposition – cette opération serait bien plus longue si l'entreprise devait pour ce faire installer physiquement des machines dans son propre centre de données.

Comment fonctionne l'informatique en nuage?

L'utilisateur connecte son ordinateur à une plateforme en nuage à l'aide d'un logiciel spécialisé. La puissance de calcul est générée dans le nuage par de grands centres informatiques composés de centaines de serveurs et de systèmes de stockage de données capables de gérer pratiquement n'importe quel logiciel informatique susceptible d'être utilisé par les clients, depuis le traitement de données jusqu'aux jeux vidéos. Les services offerts sont parfois gratuits (comme dans le cas, par exemple, du courrier électronique) mais la plupart des clients effectuent des paiements en fonction de leur utilisation ou sur la base d'une redevance mensuelle.

Où sont stockées les données du nuage?

Dans un centre de données qui peut se trouver n'importe où dans le monde. Les utilisateurs pour qui la localisation présente de l'importance peuvent s'assurer qu'elle est stipulée dans leurs contrats de services en nuage. Quant aux données personnelles de tiers, la directive relative à la protection des données impose que les données soient stockées dans l'Espace économique européen (EEE) ou sur un territoire disposant d'une législation relative à la vie privée équivalente.

Quels sont les principaux avantages de l'informatique en nuage pour les utilisateurs?

Les utilisateurs n'ont pas à acheter les logiciels, ni à acquérir d'onéreux serveurs ou dispositifs de stockage de données, ni à se charger de leur entretien. Ils réalisent ainsi des économies, tant au niveau financier qu'en termes d'espace de bureau et de personnel de support informatique interne. Ils jouissent également d'une flexibilité presque totale en matière d'utilisation de l'espace de stockage et des outils.

Pourquoi une stratégie européenne est-elle nécessaire pour exploiter le potentiel de l'informatique en nuage?

Une action paneuropéenne générera des bénéfices plus importants pour l'économie - 160 milliards d'euros par an, soit environ 300 euros par personne et par an. Aujourd'hui, la disparité des réglementations entre États membres augmente l'incertitude des entreprises quant à leurs obligations légales et retarde de ce fait l'adoption de l'informatique en nuage. Même si les États membres accueillent volontiers les initiatives dans ce domaine, comme c'est le cas d'Andromède en France, de G-Cloud au Royaume-Uni ou de Trusted Cloud en Allemagne, cela ne suffit pas et ne constitue pas non plus la manière la plus efficace d'élargir le marché au bénéfice de tous.

Quels sont les bénéfices d'une stratégie européenne pour l'informatique en nuage en termes d'économie et d'emploi?

De nouvelles estimations indiquent que le chiffre d'affaires de l'informatique en nuage dans l'UE pourrait atteindre environ 80 milliards d'euros d'ici à 2020 (soit une croissance presque deux fois plus élevée que celle du secteur) en cas d'intervention politique réussie. La stratégie en question a pour objectif de créer une nouvelle branche d'activité et d'accroître la compétitivité européenne, en particulier vis-à-vis des États-Unis.

D'une manière plus générale, si la stratégie européenne pour l'informatique en nuage est mise en œuvre dans son intégralité, la contribution annuelle nette au PIB de l'UE devrait s'élever à 160 milliards d'euros d'ici à 2020 (soit une contribution totale de presque 600 milliards d'euros entre 2015 et 2020). À défaut, les bénéfices économiques seraient de deux tiers inférieurs.

Ces bénéfices sont en grande partie dus au fait que les entreprises pourront diminuer leurs coûts ou accéder à des technologies qui augmenteront leur productivité.

En termes d'emploi, la mise en œuvre complète de la stratégie devrait permettre de créer 3,8 millions de postes, contre 1,3 million si les obstacles politiques ou réglementaires ne sont pas levés1.

Quel est le calendrier des actions? Combien de temps faudra-t-il pour que les changements se concrétisent?

La Commission mènera à bien en 2013 les actions essentielles recensées dans la communication, notamment pour ce qui est d'actions en matière de normalisation et de certification de l’informatique en nuage, de l’élaboration de clauses et conditions contractuelles sûres et équitables et d’un partenariat européen en faveur de l’informatique en nuage. Un rapport sur l'avancement des travaux établi pour la fin de 2013 déterminera si d'autres initiatives politiques ou législatives sont nécessaires.

Qui peut tirer avantage de l'informatique en nuage?

Tous les utilisateurs de l'internet peuvent en tirer avantage et l'informatique en nuage pourrait révolutionner bien des domaines.

Des enquêtes montrent que 80 % des entreprises qui utilisent l'informatique en nuage font état d'une réduction de leurs coûts de l'ordre de 10 % à 20 %, et 20 % d'entre elles rapportent des économies allant jusqu'à 30 %, voire davantage.

De nombreux consommateurs ont déjà recours à des services en nuage de base (courrier électronique, par exemple). Entre autres avantages, l'informatique en nuage offre une grande capacité de stockage à coût minime et un accès aisé, où qu'on se trouve, et permet une réduction des dépenses.

L'informatique en nuage pourrait apporter beaucoup au secteur public, en lui permettant de fournir plus facilement et à moindre coût des services intégrés et efficaces.

Elle pourrait également stimuler, d'une part, la recherche, dans la mesure où les instituts de recherche pourraient utiliser les infrastructures des fournisseurs de services en nuage en complément des infrastructures informatiques spécialisées dont ils disposent en interne et gérer de la sorte d'énormes quantités de données et les traiter bien plus rapidement, ainsi que, d'autre part, l'innovation, dans la mesure où le nuage rend plus simple et moins onéreux les essais de nouvelles idées de produits ou de services informatiques.

Comment l'informatique en nuage peut-elle contribuer à protéger l'environnement?

À l'instar de l'aviation, en raison de la rapidité de sa croissance, l'informatique est l'une des sources d'émission de gaz carbonique à la croissance la plus rapide. Parallèlement, l'informatique en nuage est le meilleur moyen d'augmenter l'efficacité de ce secteur sur le plan des émissions de carbone. En effet, il est plus facile d'établir des plans d'investissement à grande échelle prévoyant l'utilisation de serveurs à faible consommation et d'une énergie verte que de faire en sorte que des centaines de millions d'utilisateurs d'ordinateurs opèrent des choix écologiques. En outre, le matériel utilisé peut être optimisé grâce à la réduction du nombre de machines physiques nécessaires à la réalisation d'une série de tâches données.

La Commission européenne finance un projet de recherche – le projet de serveur Eurocloud – dont les premiers résultats indiquent qu'il est possible de réduire la consommation énergétique des centres de données en nuage de 90 %, en plus des gains d'efficacité déjà obtenus lorsqu'on passe d'une configuration informatique classique à des solutions en nuage.

Comment l'informatique en nuage peut-elle influencer le secteur des TIC?

Une étude réalisée auprès de 1 000 entreprises européennes montre que si l'on supprime les barrières à l'informatique en nuage:

  • plus de 98 % des entreprises de l'UE auraient recours à l'informatique en nuage ou l'utiliseraient davantage;

  • l'informatique en nuage attirerait de nouveaux utilisateurs: 96 % des entreprises de l'UE qui n'utilisent pas l'informatique en nuage, mais envisagent actuellement de le faire, se lanceraient effectivement dans des investissements;

  • les compétences en matière de technologies de l'information seraient davantage demandées, non seulement en ce qui concerne les domaines fondamentaux, comme la gestion des centres de données, mais également, par exemple, en ce qui concerne le marketing numérique, la conception d'application, les réseaux sociaux et la santé financière.

En savoir plus sur le partenariat européen en faveur de l’informatique en nuage

Qu'est-ce que le partenariat européen en faveur de l’informatique en nuage et quelle sera sa contribution?

Le Partenariat européen en faveur de l’informatique en nuage sera composé de responsables des achats à haut niveau provenant d'organismes publics européens ainsi que des principaux acteurs du secteur de l'informatique et des télécommunications. Placé sous la supervision d’un comité directeur, le partenariat regroupera des responsables des achats dans le domaine public et des consortiums d’entreprises qui collaboreront à la mise en œuvre d’une action d’achats publics avant commercialisation. Cela leur permettra de recenser les besoins du secteur public en matière d'informatique en nuage, de mettre au point les spécifications relatives aux achats informatiques et de se procurer des implémentations de référence. Ainsi, les organismes publics pourront progresser vers un système d'achat commun, voire conjoint, de services en nuage fondé sur les exigences communes des utilisateurs. Le partenariat ne vise nullement à créer physiquement une infrastructure en nuage. Il a plutôt pour objectif de garantir que l’offre commerciale d'informatique en nuage en Europe, tant pour le secteur public que privé, est adaptée aux besoins européens, et ce par des exigences en matière de marchés publics qui seront promues par les États membres et les pouvoirs publics participants en vue d’une utilisation au niveau de l’UE.

Comment fonctionnera le partenariat européen en faveur de l’informatique en nuage?

Un comité directeur prodiguera des conseils en matière d'orientations stratégiques, notamment en ce qui concerne le recours aux services en nuage par le secteur public, de façon à ce que le marché s'adapte aux besoins de tous les utilisateurs potentiels d'informatique en nuage.

L'autre caractéristique essentielle du partenariat européen en faveur de l'informatique en nuage est sa mise en œuvre pratique: un budget initial de 10 millions d'euros a été réservé à un projet d’achats publics avant commercialisation dans le cadre du thème TIC du septième programme-cadre2. Pour mener à bien ce projet, les différents acteurs du secteur public issus de plusieurs États membres devront collaborer étroitement et unir leurs forces afin de consolider les exigences du secteur public en matière d'achat et d'utilisation de services en nuage.

Quelle est la mission principale du comité directeur du partenariat européen en faveur de l'informatique en nuage?

La principale mission du comité directeur consiste à:

  • prodiguer des conseils en matière de priorités stratégiques en vue de faire jouer à l'informatique en nuage en Europe, avec l'aide du partenariat européen en faveur de l'informatique en nuage, un rôle de moteur pour la croissance économique, l'innovation et la mise en place de services publics présentant un rapport coût/efficacité satisfaisant;

  • émettre des recommandations relatives à l'élaboration d'une politique en faveur d'une informatique en nuage sûre, interopérable et qui contribue au marché européen unique du numérique.

Quelles sont les modalités de fonctionnement du comité directeur du partenariat européen en faveur de l'informatique en nuage?

Les membres du comité directeur ainsi que son président seront nommés par la commissaire chargée de la stratégie numérique et agiront à titre personnel. Le comité directeur se réunira deux ou trois fois par an. Il pourra se concerter avec des entreprises, des organismes universitaires et gouvernementaux ainsi que des experts.

La réunion inaugurale du comité directeur devrait avoir lieu au cours du dernier trimestre de 2012.

Protection des données, sécurité, respect de la vie privée et droits des utilisateurs

Comment la stratégie aidera-t-elle les consommateurs à faire valoir leurs droits en tant qu'utilisateurs de services en nuage?

L'une des actions-clés de la stratégie consiste à élaborer des modèles de clauses et conditions contractuelles qui règlent des questions qui ne sont pas régies par le droit commun européen de la vente tels que: la préservation des données à l'expiration du contrat, la divulgation et l’intégrité des données, la localisation et le transfert des données, la propriété des données ou la responsabilité directe et indirecte. Le recensement et l'élaboration de solutions cohérentes en matière de clauses et conditions contractuelles permet d'encourager le recours à grande échelle aux services en nuage, par le renforcement de la confiance des consommateurs.

Existe-t-il un rapport entre cette stratégie et les propositions de la Commission en matière de protection des données?

Les préoccupations des utilisateurs et des fournisseurs de services en nuage ont été soigneusement prises en considération durant les travaux de préparation du règlement relatif à la protection des données proposé par la Commission en janvier 2012. Le règlement proposé constitue une bonne base générale en vue des futurs développements de l'informatique en nuage.

Les inquiétudes relatives à la protection des données ayant été recensées comme l'un des plus sérieux obstacles à l'adoption de l'informatique en nuage, il est de la première importance que le Conseil des ministres et le Parlement européen œuvrent rapidement à l'adoption du règlement proposé, dès que possible en 2013.

Une fois la proposition de règlement adoptée, la Commission utilisera les nouveaux mécanismes afin d'orienter davantage si nécessaire l'application du droit européen de la protection des données dans le domaine des services en nuage.

Quelles mesures concrètes sont prises au niveau international afin d'harmoniser les réglementations?

L’informatique en nuage est une activité commerciale à l'échelle mondiale qui nécessite un renforcement du dialogue international sur une utilisation transfrontière transparente et sans risque.

La Commission européenne œuvre à apporter des réponses complètes aux nouveaux défis posés par l’informatique en nuage, au moyen de dialogues internationaux sur le commerce, le contrôle de l’application des lois, la sécurité et la cybercriminalité.

Ces dialogues se poursuivent, multilatéralement au sein d'enceintes internationales telles que l'OMC et l'OCDE, afin de progresser sur des objectifs communs en matière de services en nuage, et bilatéralement avec les États-Unis, le Japon et d'autres pays.

Comment savoir si les données sont stockées en Europe ou ailleurs?

Les clauses et conditions contractuelles devraient traiter la localisation des données. Toutefois, il est possible que ces informations soient absentes des contrats types, qui sont «à prendre ou à laisser», utilisés aujourd'hui par de nombreux fournisseurs de services en nuage. La stratégie souligne la nécessité d'élaborer des modèles de clauses et conditions contractuelles qui traitent les questions qui ne sont pas régies par le droit commun européen de la vente comme, notamment, la localisation des données.

Qu'advient-il des données si l'entreprise d'informatique en nuage utilisée ferme ses portes?

Cela sera en principe établi dans les clauses et conditions du contrat - la Commission élaborera des modèles de clauses et conditions contractuelles qui traitent les questions qui ne sont pas régies par le droit commun européen de la vente afin d'assurer une protection plus explicite du consommateur.

Normes, agrément et contrats

Pourquoi la Commission ne définit-elle pas les normes au lieu de compter sur les entreprises pour le faire?

Le processus de normalisation fonctionne mieux si les entreprises y jouent un rôle de premier plan. Celles-ci réalisent déjà de gros efforts afin d'établir des normes qui améliorent l'interopérabilité des nuages.

De telles normes se dégagent, mais il n'existe actuellement pas de consensus quant à celles qui garantiraient le niveau requis d'interopérabilité, de portabilité et de réversibilité des données. La Commission veut établir des ensembles cohérents de normes utiles afin de faciliter la structuration de l'offre et de la demande.

Quand le système de certification sera-t-il mis en œuvre?

La Commission œuvrera, avec le soutien de l’ENISA et d’autres organismes compétents, en faveur de l’élaboration de régimes volontaires de certification à l’échelon de l’UE dans le domaine de l’informatique en nuage (notamment la protection des données) et établira une liste de ces régimes d’ici à 2014.

Si le système fonctionne sur une base volontaire, que faire si les entreprises décident tout simplement de ne pas y prendre part?

La Commission continuera à œuvrer avec ces entreprises afin d'augmenter l'attractivité du système. Les citoyens affirment qu'ils veulent disposer de ces informations et il faut garder à l'esprit que la certification ne constitue pas une sanction pour les entreprises. Elle n'est qu'un outil qui leur permet de renseigner les clients potentiels sur leur niveau de qualité et de conformité.

La stratégie européenne pour l'informatique en nuage prévoit-elle la construction d'un «supernuage européen»?

Non, la stratégie ne porte pas sur la création d'infrastructures physiques. Toutefois, la Commission souhaite que le public ait à sa disposition des offres de services en nuage qui respectent les normes européennes, non seulement en matière de réglementation mais aussi de compétitivité, d'ouverture et de sécurité.

Qu'en est-il de la sécurité dans le nuage?

Les risques de sécurité spécifiques au nuage sont liés au fait que l'informatique en nuage est, par excellence, un système de partage des ressources entre utilisateurs (ce qui signifie que plusieurs clients d'un même fournisseur de services en nuage utilisent dans la plupart des cas les mêmes infrastructures physiques). Dans le nuage, le client délègue une partie des contrôles de sécurité au fournisseur de services et, de ce fait, il devient important de pouvoir déterminer si le fournisseur de services en nuage se conforme aux exigences de sécurité. D'où l'importance des régimes de certification, qui permettent aux fournisseurs de signifier de manière fiable aux utilisateurs potentiels que leurs services sont conformes aux normes. Par ailleurs, le fait que les questions de sécurité relèveraient de la responsabilité de professionnels employés par le fournisseur de services en nuage, et non de tout un chacun, pourrait apporter une plus grande sécurité.

Les nuages sont-ils interopérables? Changer de fournisseur de services en nuage est-il facile?

Actuellement, les différentes offres d'informatique en nuage ne sont pas aussi interopérables qu'elles pourraient l'être. Les différents systèmes d'exploitation ou interfaces d'applications utilisés par les fournisseurs de services en nuage peuvent ne pas être interopérables, ce qui signifie qu'il n'est pas facile d'adapter un logiciel développé pour un fournisseur de services en nuage à un autre fournisseur. Cet état de fait peut conduire à une dépendance envers un fournisseur de services donné, dans la mesure où le transfert des données d'un nuage à un autre n'est pas toujours aisé («verrouillage»).

La stratégie pour l'informatique en nuage traite-t-elle les problèmes de sécurité de manière plus large?

La stratégie n'aborde pas les problèmes de sécurité liés à l'internet ou à l'environnement en ligne en tant que tels. Au cours des prochains mois, la Commission examinera les problèmes généraux de cybersécurité dans le cadre de sa stratégie correspondante, laquelle concernera tous les prestataires de services de la société de l'information, y compris les fournisseurs de services informatiques en nuage. Elle indiquera, entre autres, les mesures techniques et organisationnelles qui doivent être prises pour maîtriser les risques en matière de sécurité. Elle établira également les obligations de signalement des incidents importants aux autorités compétentes

La stratégie pour l'informatique en nuage vise-t-elle à entraver les activités des fournisseurs internationaux de services en nuage en Europe?

Non. La stratégie vise à aider l'Europe à prendre part à la croissance mondiale de l'informatique en nuage en analysant les clauses contractuelles types applicables au transfert de données personnelles vers les pays tiers et en les adaptant, le cas échéant, aux services en nuage; et en invitant les autorités nationales chargées de la protection des données à approuver des règles d’entreprise contraignantes pour les fournisseurs de services en nuage3. En outre, la Commission s'appuiera également sur les dialogues internationaux en cours avec les États-Unis, le Japon et d’autres pays sur les thèmes clés relatifs à l'informatique en nuage.

1 :

Voir: Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up, IDC, février 2012.

3 :

Les avis du groupe de travail «article 29» (voir WP 195 et WP 153) serviront de base à un projet de la Commission. Les règles d’entreprise contraignantes constituent un des moyens de permettre les transferts internationaux légaux de données: elles contiennent des dispositions applicables à la manière dont les différentes entités d’une entreprise, où qu'elles soient établies dans le monde, traitent les données à caractère personnel.


Side Bar

Mon compte

Gérez vos recherches et notifications par email


Aidez-nous à améliorer ce site