IBM France a annoncé la semaine passée que son datacenter de Montpellier dispose désormais de capacités d’hébergement réservées à son offre de cloud public SmartCloud Entreprise Plus (SCE+). Montpellier rejoint ainsi 6 autres centres cloud IBM répartis dans le monde aux États-Unis (Raleigh, Boulder), en Allemagne, au Japon, à Singapour et au Canada. La France est ainsi le second pays Européen à accueillir des capacités d’hébergement locales pour l’offre SCE+.
L’offre de cloud public SmartCloud Enterprise + permet aux entreprises de bénéficier d’un catalogue de services et d’une grille tarifaire uniques partout dans le monde. Elle propose aussi un très haut niveau de résilience et de sécurité dont l’objectif est de répondre aux exigences des clients d’IBM, mais aussi de répondre aux contraintes réglementaires les plus avancées. SCE + proposé des environnements IaaS partagés ou dédiés sur lesquels les clients peuvent aussi déployer l’offre de PaaS d’IBM ou des applications en mode SaaS. Par exemple, Big Blue propose IBM SmartCloud for SAP, une déclinaison en mode SaaS des solutions applicatives de SAP.
Le datacenter de Grabels est l’un des deux datacenters de Big Blue à Montpellier.
Pour Big Blue, cela va permettre aux clients français et étrangers de localiser dorénavant leurs données en France. IBM rappelle par ailleurs qu’il a investi depuis 2009 en France dans ses capacités de cloud privé et qu’il a déjà mené avec succès de nombreux projets avec ses clients. Cette année, par exemple, Cegid, le premier éditeur français de logiciels de gestion, a choisi d’opérer ses solutions SaaS sur une infrastructure de cloud privé personnalisée fournie par IBM dans l’hexagone. De même l’hébergeur Aspaway, a choisi de s’appuyer sur un Cloud IBM pour répondre aux projets d’hébergement et d’externalisation d’applications en mode SaaS de ses clients.
Une capacité d’hébergement française toujours à portée de main du Patriot Act
« Avec l’ouverture de ce centre Cloud en France, IBM va accompagner les entreprises publiques ou privées françaises dans leur développement national » explique ainsi Alain Bénichou, le président d’IBM France. C’est sans aucun doute ce que Big Blue souhaite et ce que permet techniquement le datacenter de Montpellier.
Il ne fait ainsi aucun doute que les grands clients existants de Big Blue vont se réjouir de pouvoir bénéficier de capacités de cloud public colocalisées dans l’un des datacenters qui héberge déjà leur production informatique. La proximité des infrastructures de cloud public et de cloud privé va ainsi leur permettre de compléter de façon tactique leurs infrastructures de cloud privé existantes et leurs productions informatiques externalisées avec des briques moins coûteuses.
Mais il n’est pas sûr que pour les entreprises publiques, les administrations ou les entreprises des secteurs « sensibles », l’implantation en France de SCE+, change beaucoup les choses. Car cette localisation en France de SCE+ ne résout pas tout. Comme nous l’avait expliqué le directeur des affaires juridiques de Lotus il y a quelques années, lors de Lotusphere, le principal problème reste la portée extraterritoriale du « Patriot Act » qui permet aux agences de sécurité gouvernementales US d’exiger de sociétés américaines et de leurs filiales contrôlées en majorité l’accès à tout type de données qu’elles hébergent et ce quel que soit le pays où ces données sont hébergées. Au vu des pénalités prévues par le Patriot Act en cas de refus, aucune société américaine ne s’est à ce jour opposée à un tel accès.
Le Patriot Act est aujourd’hui la vraie épée de Damoclès qui pèse sur les clients des hébergeurs américains et tant que cette menace juridique ne disparaîtra pas, des secteurs entiers, comme certaines administrations, entreprises publiques et secteurs « sensibles », continueront à éviter les fournisseurs américains pour l’hébergement de leurs infrastructures et de leurs données. Et quelles que soient ses bonnes intentions, IBM ne pourra pas contrer les arguments de ses concurrents européens, tant que le Patriot Act subsistera en l’état…
L’UE, comme la France, l’a d’ailleurs bien compris en tentant d’inciter à l’apparition de capacités de cloud contrôlées par des sociétés à capitaux européens, afin de fournir des capacités de cloud locales à même de rivaliser avec celles des géants américains (c’est l’objet des fonds investis en France dans CloudWatt et dans Numergy, mais aussi dans une kyrielle d’autres projets de Cloud). Cela peut paraître injuste à IBM, mais c’est le prix à payer pour une loi unique en son genre votée à l’ère Bush et toujours appliquée à l’ère Obama…
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
C’est amusant car vos confrères ont choisi des extraits différents :
Quant aux interrogations soulevées par la nationalité de la firme au sujet du Patriot Act, elles seraient infondées. Selon Christian Comtat, « IBM France est une entreprise de droit français qui émet des contrats de droit français, il n’y a donc aucune raison de s’inquiéter quant à la portée du Patriot Act sur nos clients français désirant héberger leurs données à Montpellier »
> http://www.lemondeinformatique.fr/actualites/lire-ibm-ouvre-son-datacenter-cloud-a-montpellier-pour-riposter-aux-clouds-souverains-50840.html
« Je suis choqué par cet argument, car cela impliquerait qu’il y a un manque d’éthique et d’intégrité de la part des collaborateurs français d’IBM. C’est basé sur un examen fantaisiste de ce Patriot Act », a estimé Alain Bénichou.
> http://pro.01net.com/editorial/577639/ibm-ouvre-pres-de-montpellier-son-premier-centre-cloud-en-france/
Le Patriot Act ne remet en aucun cas en cause l’intégrité des salariés français d’IBM pas plus que celle d’IBM France. Il a juste la particularité de ne pas réellement connaître de frontières et donc de poser un problème aux entreprises et administrations pour lesquelles la protection des données doit s’effectuer dans un cadre « national » (on pense à certaines entreprises publiques, aux administrations, aux entreprises du secteur de la défense ou de certains secteurs sensibles comme l’aérospatial, l’aérien, la banque…).
Comme nos amis américains ne plaisantent pas avec la loi, le risque porte sur les dirigeants d’IBM Corp, maison mère d’IBM France. Entre le choix de croupir dans une geôle US et celui de communiquer les données d’un client étranger quel serait le choix d’un grand patron d’une société IT US? C’est cette question qu’in fine pose le Patriot Act (en tout cas dans l’analyse qu’en avait fait le fameux directeur des affaires juridiques rencontré à Lotusphere – rappel utile : Lotus est une filiale d’IBM – et dans une analyse similaire effectuée récemment par un responsable de Microsoft lors d’une intervention en Europe).
Qu’Alain Bénichou estime que cette analyse est fantaisiste est une opinion légitime et respectable. De toute façon, on le verrai mal tenir un discours opposé dans le cadre d’un tel lancement (auquel je n’ai pas assisté, puisque je me trouvai à VMworld).
Mais il semble que l’UE et plusieurs gouvernements européens ne soient pas de cet avis (voir liens ci-dessous).
Microsoft avoue : Le Patriot Act donne accès aux données, même en Europe
http://www.lemagit.fr/technologie/datacenter-technologie/cloud-grid-computing/2011/07/01/microsoft-avoue-patriot-act-donne-acc-egrave-aux-donn-eacute-ecirc-europe/
Cloud et Patriot Act : le Parlement européen demande une clarification
http://www.lemagit.fr/technologie/datacenter-technologie/cloud-grid-computing/2011/07/06/cloud-patriot-act-parlement-europ-eacute-demande-une-clarification/
Cloud et Patriot Act : les Pays-Bas réfléchissent à exclure les américains des contrats gouvernementaux
http://www.lemagit.fr/technologie/datacenter-technologie/cloud-grid-computing/2011/09/19/cloud-patriot-act-les-pays-bas-eacute-eacute-chissent-agrave-exclure-les-eacute-ricains-des-contrats-gouvernementaux/
Cordialement,
Christophe Bardy, LeMagIT
Bonjour Christophe,
Votre analyse est inexacte et semble très subjective. En effet:
Premièrement, vous n’êtes pas sans savoir que le Patriot Act existe depuis 2001 (sans parler du Safe Harbord, de la directive EU 95/46, etc.). L’activité d’infogérance existe chez IBM depuis avant le Patriot Act et le sujet de Data Privacy (le seul et unique vrai sujet qui nous concerne donc) est traité au quotidien à n’en point douter par les juristes Client et IBM, d’où les centaines de clients hébergés ou infogérés IBM en France qu’IBM revendique régulièrement. Pourquoi ne mettez-vous en avant le Patriot Act que sur le sujet Cloud, sujet qui n’a été mis en avant à l’époque que par leur concurrent OBS et non par les journalistes investiguants?
Deuxièmement, vous évoquez le directeur des affaires juridiques de Lotus « il y a quelques années ». Quid du droit français? Vous savez très bien qu’IBM France est une société française, qu’elle paie ses impots en France, qu’elle emploie du personnel français, qu’elle fait bénéficier les clients français de ses innovations. Pourquoi tenir un discours aussi partial? Réjouissez-vous! Evidemment que Cloudwatt et Numergy sont de belles initiatives, mais les impots seront payés au même endroit, l’état français… Pour notre plaisir à tous. Lotus a évidemment une position différente, bien qu’ancienne vous le rappelez, puisque leurs solutions ne sont pas hébergées en France…
Enfin, et là je ne comprends pas d’où peuvent provenir vos sources, vous dites « aucune société américaine ne s’est à ce jour opposée à un tel accès ». Ah bon. Vous auriez dit « aucun client français n’a reçu à ce jour une requête du gouvernement américain », c’était tout aussi orienté mais à l’opposé. Quelles peuvent avancez-vous qu’il y ait eu une quelconque sollicitation du gouvernement américain? Expliquez-nous de façon très concrète comment le gouvernement américain va contrainde IBM France? Coup de téléphone? Courrier? Agent secret envoyé aux portes de l’infogéreur à Montpellier? Cessons de rabacher ce sujet, ni vous ni moi n’en avons aucune idée. La seule chose sure est que les requetes émanant d’un juge doivent être reliée à une suspiscion d’activité terroriste, et cela concernant l’entreprise visée, par contre IBM.
Conclusion: j’ai pu assister à la présentation IBM semaine dernière, relativement crédible, et vous oubliez de mentionner qu’ils ont déjà des clients du secteur public, comme des conseils régionaux et des mairies.
Ce sujet du Patriot Act est décidemment bien obsolète, vivement que nos journalistes IT arrêtent de nous bassiner avec et nous parlent des bénéfices que l’on peut en tirer, nous PMEs. Si de grands groupes autrement plus rigoureux sur la data privacy le font, pourquoi pas nous!!
Signé: un DSI qui se cherchait encore des excuses il y a peu pour ne pas aller vers le Cloud, et faute d’offre sérieuse en France, qui se réfugiait derrière le Patriot Act. Aujourd’hui j’innove enfin et on me regarde d’un bon oeil le matin quand j’arrive au boulot!
Bonjour,
Les législations européennes en matière de protection des données prévoient des sanctions notamment en cas de violations des données privées des citoyens de l’union. Elles prévoient aussi des obligations de notification en cas de partage de ces données avec des tiers.
A l’inverse, le Patriot Act requiert une totale coopération des compagnies US avec les requêtes des autorités fédérales US et ce, quelle que soit le lieu ou sont stockées les données. La seule condition est que la société qui stocke les données soit sous le contrôle d’une société U.S. Pire, le Patriot Act inclut une clause qui interdit de révéler au client que ses données ont été transmises au gouvernement US, ce qui rentre en conflit direct avec les obligations de transparence des lois européennes. Dans tous les cas, le Patriot Act prend le dessus sur toutes les autres législations, y compris les accords de Safe Harbor.
On se doute bien que les agences fédérales US n’abuseront pas du Patriot Act pour regarder les données de madame Michu. Mais quid des données d’une société qui opérerait en Iran (et que les américains verraient comme une menace)? Quid d’une banque européenne faisant des affaires avec des clients internationaux jugés suspicieux par Washington… Et la liste est longue. Il ne s’agit pas d’être paranoïaque. Il s’agit de prendre conscience du fait que la possibilité juridique, aussi minime soit elle, existe pour une agence US d’accéder aux données d’une société européenne si ces dernières sont hébergés dans les datacenters d’une société US ou d’une de ses filiales (que cette société s’appelle IBM, HP, RackSpace ou tartempion hosting).
Le reste n’est qu’une question d’analyse de risque. Si vous estimez que cela ne constitue pas un problème pour vous, alors héberger vos données chez un fournisseur US n’est pas un problème. Sinon, il vaut peut être mieux être un tantinet paranoïaque… (Pour mémoire et selon le cabinet Mayer Brown, 96 requêtes FISA concernant des données d’entreprises ont été émises en 2012).
En espérant que les sociétés Françaises ne tomberont pas dans le panneau, IBM est entrain d’absorber les SSII et les services informatiques avec ce type de solution. De plus, chaque euro chez IBM repart au siège de l’autre côté de l’Atlantique pour les actionnaires, soyons solidaire, travaillons avec des sociétés Françaises ou Européennes et arrêtons d’alimenter les Americains.
Bonjour Christophe,
Voici un article qui selon moi pose bien mieux le débat:
http://www.indexel.net/actualites/les-vrais-faux-enjeux-du-cloud-souverain-3667.html
A bientôt
Ping : IBM ouvre des capacités de cloud public à Montpellier | Morning Market | Scoop.it
Ping : IBM ouvre des capacités de cloud public à Montpellier - LeMagIT | SaaSInfo | Scoop.it