Sovereign Core : IBM propose un kit pour monter son cloud souverain

Une architecture clé en main plutôt qu’un cloud souverain

Techniquement, IBM vend là une déclinaison de Red Hat OpenShift capable d’accueillir ses autres produits. Pour mémoire, la filiale de Big Blue a annoncé récemment la mise en place d’un support « souverain », basé en Europe, mené par des résidents européens. Sovereign Core n’est donc qu’une extension de cette stratégie.

Selon le diagramme diffusé par le géant de l’IT, quand Red Hat fournit le registre des conteneurs, la gestion des clusters, la division en tenant et les fonctions Bring your Model, IBM livre les briques d’orchestration d’opérations sécurisées, de gouvernance et catalogage de tous les actifs de la plateforme (clusters, VM, modèles, clés de chiffrements, logs, etc.). Tous les produits alignés pour mettre en place Sovereign Core ne sont pas encore désignés, mais HashiCorp Vault sera de la partie pour la gestion des secrets, tandis qu’IBM Concert servira de tour de contrôle de la conformité. Des templates devraient permettre de respecter d’emblée des réglementations comme DORA et l’AI Act.

Et de promettre une « réduction des dépendances » : la plateforme est agnostique des serveurs des clients et OpenShift demeure une « fondation open source ».

Interrogé par SearchIToperations, une publication sœur du MagIT, Jason Andersen, analyste chez Moor Strategy & Insights comprend qu’IBM cherche à surfer sur la vague de la souveraineté. La présentation de Sovereign Core a eu lieu le même jour que la disponibilité générale d’AWS EU Sovereign Cloud et la même semaine que l’ajout des services d’IA générative dans les régions Top Secret d’Oracle Cloud Infrastructure, réservée à l’administration américaine et à ses agences.

Des premiers déploiements espérés en Belgique, aux Pays-Bas et en Allemagne

Sur le papier, la solution de Big Blue promet davantage de pouvoir aux mains des clients qu’AWS EU Sovereign Cloud et la plupart des solutions des hyperscalers estampillés souveraines. Le modèle de Sovereign Core se rapproche de ce que propose Oracle avec Alloy, une déclinaison d’OCI opérée exclusivement par un partenaire, dans un « esprit » marque blanche. À ceci près qu’Oracle fournit également les appliances Exadata. Big Blue ne mentionne pas ses mainframes. IBM a annoncé deux partenaires inforégants pour le lancement : avec le Belge Cegeka en Belgique et aux Pays-Bas et avec le Britannique Computacenter en Allemagne.

« Avec IBM Sovereign Core, nous pouvons nous concentrer sur la configuration du logiciel en fonction des cas d’usage spécifiques de chaque client, plutôt que de passer des mois à assembler des composants disparates et à valider les contrôles de souveraineté », déclare Christian Schreiner, directeur de l’unité Cloud, Computacenter, dans un communiqué diffusé par IBM. « Cela peut accélérer considérablement le délai de rentabilité et nous permettre d’aider des clients qui, auparavant, ne pouvaient pas du tout envisager de solutions d’IA ».

Les enjeux géopolitiques et légaux primeraient sur les risques d’enfermement propriétaire

Or, ce n’est pas une offre de cloud souverain à proprement parler.

Oui, les entreprises régulées entendent adopter une stratégie dite souveraine. Toutefois, la gestion internalisée des systèmes d’information ou leur délégation à un infogérant demeure un sujet de tension entre la DSI et le COMEX. Le modèle purement OPEX du cloud attire. Et les clouds dits souverains ou de confiance se multiplient. Certaines offres promettent une parité fonctionnelle avec les clouds publics des hyperscalers. D’autant que le carnet de commandes d’AMD et de Nvidia, les deux concepteurs principaux d’accélérateurs IA sont principalement accaparés par les fournisseurs cloud. L’écosystème s’attend par ailleurs à une pénurie de composants qui devrait durer jusqu’en 2029. 

De plus, les logiciels sont vendus par un acteur américain, soumis aux lois de son pays. Sans oublier qu’IBM maintient un contrôle important sur les briques open source qu’elle contribue. Le souvenir de la fin de CentOS demeure cuisant dans l’esprit de certains décideurs IT.

IBM semble toutefois soutenir la thèse selon laquelle le nécessaire contrôle des charges de travail, des données et des infrastructures l’emporterait sur les éventuels risques de dépendances logicielles. Et d’invoquer l’expertise d’un tiers en ce sens.

« Alors que la géopolitique, la réglementation et la gouvernance des données convergent de plus en plus, les gouvernements et les entreprises doivent évoluer tout en démontrant un contrôle clair sur les données et les infrastructures critiques », avance Erik Fish, directeur de la géopolitique technologique chez Eurasia group, dans le communiqué publié par IBM. Eurasia group est un cabinet de conseil en risques politiques basé à New York. « Le défi n’est plus de trouver un compromis entre ouverture et souveraineté, mais de gouverner les données, l’accès et l’infrastructure dans un contexte de contraintes réglementaires et géopolitiques croissantes », ajoute-t-il.