Cloud : le Cigref adoube les contrats IaaS mais critique le SaaS
Publié par Clément Bohic le | Mis à jour le
Les codes de conduite à travers lesquels l'UE promeut une autorégulation du marché du cloud déplaisent au Cigref. L'association des DSI des grandes entreprises adoube les contrats des offres IaaS mais se montre très critique sur ceux dédiés au SaaS.
La régulation du marché européen du cloud ? Un échec, selon le Cigref.
Le réseau de grandes entreprises et d'administrations publiques françaises s'est exprimé au premier jour d'une conférence que le Conseil de l'Europe organise à Helsinki (Finlande).
Il pointe, en particulier, un document remis ce 26 novembre en présence du patron d'OVH Michel Paulin : un « code de conduite » pour le marché SaaS.
Ce code de conduite est censé porter une logique d'autorégulation dont un règlement européen du 14 novembre 2018 pose les principes. En l'occurrence, la transparence, l'interopérabilité et la prise en compte des normes ouvertes.
Éviter le lock-in
Le règlement ouvre, de façon plus générale, la voie à l'élaboration d'un cadre applicable à la libre circulation des données à caractère non personnel dans l'UE. Parmi les grandes axes :
L'enjeu est résumé à l'article 6 : impliquer « toutes les parties intéressées, y compris les associations de PME et de jeunes pousses, les utilisateurs et les fournisseurs de services en nuage ».
Un groupe de travail baptisé SWIPO (« SWItching cloud and POrting data ») a été mis en place à ces fins. Il avait à sa charge d'élaborer, pour le 29 novembre 2019 au plus tard, le « code de conduite SaaS ». et un autre pour le IaaS.
Ça passe... pour l'IaaS
Le Cigref est membre d'EuroCIO, l'une des associations représentées à la coprésidence de SWIPO*.
Son constat est le suivant : la façon dont les travaux ont été menés a rendu l'implication « plus difficile » pour les utilisateurs que pour les fournisseurs.
Sur le code de conduite IaaS, l'organisation n'a rien à redire.
Sur le code de conduite SaaS (en d'autres termes, la portabilité et la réversibilité au niveau des applications), c'est une autre paire de manches. « Aucune [de ses] propositions [...] n'a été prise en compte », déclare-t-elle.
Et d'affirmer qu'elle ne reconnaîtra la légitimité des codes de conduite qu'à certaines conditions :
* EuroCIO copréside sur la partie IaaS avec CISPE (Cloud Infrastructure Services Providers in Europe). La partie SaaS est coprésidée par des représentants de BusinessEurope et BP Delivery côté utilisateurs ; de DigitalEurope côté fournisseurs.