Résultat de plusieurs mois de négociations, l’accord d’une durée de cinq ans annoncé le 17 novembre 2021 entre Google et l’Agence France-Presse (AFP), sur les droits voisins de cette dernière, est un précédent qui devrait inspirer les éditeurs en France et dans le reste de l’Europe.
Par Fabrice Lorvo*, avocat associé, FTPA.
La souveraineté nationale et/ou européenne de l’informatique en nuage (cloud) est à géométrie variable, mais elle constitue un marché prometteur pour les fournisseurs comme le français OVHcloud qui va faire son entrée en Bourse. Mais les américains et les chinois veulent aussi leur part du gâteau.
« Souveraineté des données » (50 fois), « cloud souverain » (2 fois), mais aussi « cloud souverain européen », « souveraineté des données en Europe », « souveraineté numérique de l’Europe », « cloud de données sécurisées et souveraines », « souveraineté et de sécurité des données », « bases de données souveraines » : le document d’enregistrement boursier du groupe OVH (alias OVHcloud), approuvé le 17 septembre 2021 par l’Autorité des marchés financiers (AMF), montre que la « souveraineté » est devenue le leitmotiv dans le nuage.
Cloud et souveraineté : deux concepts flous
La souveraineté numérique appliquée au cloud et aux données est cependant un concept flou, dont on ne sait pas trop s’il s’agit d’un protectionnisme national ou d’une préférence européenne, voire extra-européenne. Une chose est sûre : tout en voulant se développer en Amérique du Nord, en Asie et en Inde, le groupe français OVH assure vouloir être « le champion européen du cloud », même si « Microsoft et Orange ont récemment annoncé leur intention de former un partenariat offrant des solutions de cloud souverain de données qui pourraient [le] concurrencer ». Tout comme Oodrive et Outscale.
La souveraineté s’avère compatible avec les GAFAM. OVHcloud, lui, a annoncé en novembre 2020 un partenariat avec Google et sa plateforme logicielle Anthos pour « propose[r] aux clients européens une offre garantissant la souveraineté des données ». Le groupe d’Octave Klaba (photo), fondateur de la société, son président actuel et son actionnaire majoritaire avec sa famille, est en outre l’un des membres fondateurs de Gaia-X. Ce consortium de « cloud de confiance » franco-allemand, lancé en 2020, entend favoriser « la souveraineté numérique de l’Europe » face aux « hyperscalers » américains (1). Pour autant, Gaia-X – basé à Bruxelles (2) – compte parmi ses plus de 300 membres non seulement des européens mais aussi les américains Amazon, Google, Microsoft (3) et Palantir (proche de la CIA), les chinois Huawei, Alibaba et Haier. Autant dire que le « cloud souverain » est portes et fenêtres grandes-ouvertes. OVHcloud indique exploiter à ce jour 33 centres de données dans le monde entier sur douze sites différents, en France, en Europe, en Amérique du Nord, à Singapour et en Australie, soit un total de plus de 400.000 serveurs. « A l’avenir, OVHcloud pourrait envisager d’ajouter des centres de données dans des pays tels que l’Inde », mentionne le prospectus financier. La société créée en 1999, dont le siège social se situe toujours à Roubaix (Nord de la France), devient internationale : si plus de la moitié (52 %) des 632 millions d’euros de chiffre d’affaires de l’année 2020 est réalisée en France, 28 % proviennent d’autres pays en Europe et 20 % d’ailleurs dans le monde. Car le cloud n’a pas de frontières.
Si la « souveraineté » est floue, l’informatique en nuage l’est tout autant. Le cloud computing désigne les technologies permettant l’utilisation à distance de ressources de calcul, de stockage et de réseaux, fournies à la demande et automatiquement, via l’Internet. Le cloud est à géométrie variable : « hybride » (combinant cloud public et cloud privé), « privé » (serveur chez un seul client), « public » (serveur chez un seul client) (4), « web » (hébergement de sites Internet). Pour satisfaire ses clients, OVH fournit ainsi des services numériques à la demande, que cela soit du « Cloud-as-a-Service » (CaaS), de l’« Infrastructure-as-a-Service » (IaaS), du « Platform-asa- Service » (PaaS), du « Datacenter-as-a-Service » (DCaaS) ou encore du « Software-as-a-Service » (SaaS). C’est selon. « Il n’existe pas de définition standard des marchés sur lesquels OVHcloud opère, ce qui rend difficile la prévision de la croissance et la comparaison de l’activité d’OVHcloud avec celle de ses concurrents », prévient le prospectus au chapitre des risques. Difficile donc de connaître la part de marché d’OVH. Seules une estimation du marché mondial des services cloud d’infrastructure et de plateforme logicielle est avancée : de 100 à 120 milliards d’euros en 2020. Le groupe OVH veut lever jusqu’à 400 millions d’euros en Bourse, mais il reste à connaître le calendrier d’introduction. @
Charles de Laubier
OVH Groupe veut faire le poids
• Sur le segment de marché du « cloud privé », le groupe OVH en revendique 10 % à 15 % en Europe continentale, comme son rival IBM Cloud – tous les deux devançant l’allemand Hetzner, l’américain Rackspace et le néerlandais Leaseweb.
• Sur le segment du « cloud public », il ne dépasse pas 1% sur l’Europe continentale, largement préempté par les « hyperscalers » que sont Amazon Web Services, Google Cloud Platform et Microsoft Azure, suivis d’IBM Cloud et d’Alibaba Cloud.
• Sur le segment du PaaS, il indique ne pas disposer d’une part de marché significative face aux « hyperscalers » (Amazon, Google, Microsoft, Alibaba), Salesforce, Oracle, IBM et SAP. • Sur le segment du « cloud web » (hébergement de sites Internet et de domaines), estimé en 2020 de 3,5 à 4 milliards d’euros au niveau mondial et de 1 à 1,5 milliard euros en Europe, « dont environ 100 millions d’euros pour la France » où il revendique 65 % de part de marché (par ailleurs 16 % en Espagne et 10 % en Pologne).
• Sur le segment du SaaS, il développe son « usine à logiciels » pour développeurs et éditeurs. Les plateformes logicielles, elles, sont dominées par Salesforce, Oracle, IBM et SAP. @
La lutte contre le piratage sur Internet en Europe prend un tournant décisif avec la transposition – censée l’être depuis le 7 juin dernier par les Etats membres – de la directive « Droit d’auteur et droits voisins ». Mais les orientations de son article 17 déplaisent aux industries culturelles.
Par Véronique Dahan, avocate associée, Joffe & Associés
En fait. Le 5 juillet, l’ERGA, groupe des régulateurs européens des services de médias audiovisuels réunissant les « Conseil supérieur de l’audiovisuel » des Vingt-sept, a publié ses « propositions visant à renforcer le Digital Service Act » (DSA) en cours d’examen au Parlement européen. Parmi elles : un ERGA+ face aux GAFAM.
En clair. A grands acteurs, grands moyens. L’ERGA (1) a adopté des propositions visant à renforcer, « en ce qui concerne la réglementation du contenu en ligne », la future loi européenne sur les services numériques – le Digital Services Act (DSA). Lors de sa 15e réunion plénière le 1er juin dernier en visioconférence, l’ERGA a discuté de ses propositions fin juin, avant de publier son position paper le 5 juillet. Dans ce document de 37 pages (2), le groupe européen des « CSA » vise notamment les grands acteurs de l’Internet – appelés les « VLOP » (Very Large Online Platforms).
L’ERGA suggère à la Commission européenne de se transformer en « ERGA+ », aux pouvoirs, aux ressources et au nombre de membres renforcés. Et ce, afin de se doter d’« une solide capacité de coordination et d’expertise » (pouvoirs d’enquêtes, d’audits et d’analyses), voire d’« arbitrage », dans le cadre de la « réglementation systémique » de chaque VLOP (3) et de l’efficacité accrue du « principe du pays d’origine ». Ainsi, l’ERGA+ viendrait en soutien de la « réglementation efficace » des plateformes de contenu en ligne – en particulier des GAFAM et autres VLOP – « à travers un vaste cadre de coopération transfrontalière pour les [« CSA » européens] dans la mise en œuvre du DSA ». Le super-ERGA ainsi constitué pourrait, dans un souci de cohérence sur le marché unique numérique, « émettre des recommandations adressées à des groupes d’acteurs » de l’Internet, « adopter des définitions réglementaires et des lignes directrices communes », ainsi qu’« établir des indicateurs de performance-clés ». Et « assurer l’arbitrage » de différends en cas d’échec de la médiation entre une plateforme numérique et un ou plusieurs « CSA ». L’ERGA+ pourrait aussi émettre un avis sur les rapports de transparence soumis par les GAFAM et sur les décisions concernant chacun d’eux prises par les gendarmes des services de médias audiovisuels (avis, sanctions, mises en demeure, …).
Ce rôle – que les « CSA » veut faire passer de consultatif à décisionnel en tant que nouvel « organe européen indépendant » – pourrait être aussi extra-européen « vis-à-vis d’acteurs non européens fournissant des services de plateformes de contenu en ligne dans l’UE ». Et le groupe des « CSA » de préciser : «Comme aujourd’hui, la Commission européenne, bien qu’elle ne soit pas membre de l’ERGA+, devrait participer à ses réunions ». @
Le projet de règlement européen « Régulation harmonisée de l’IA », qui a entamé son parcours législatif, est ambitieux puisque la proposition est assortie d’une application extraterritoriale, à l’instar du RGPD. Très redouté par les GAFAM, ce cadre établie une échelle de risques des « systèmes d’IA ».
Par Laura Ziegler et Rémy Schlich, avocats, Algo Avocats