Près de 80 % des systèmes de défense européens dépendent de solutions cloud américaines
Plus de 80 % des systèmes de défense européens dépendent de solutions cloud fournies par les États-Unis, selon un rapport du think tank Foti. La France est plutôt moins exposée que la moyenne mais souffre tout de même de dépendances cachées.
Depuis que l’administration Trump a menacé de couper le service d’accès à Internet par satellite Starlink en Ukraine l’année dernière, l’Europe passe en revue les dépendances de ses systèmes de défense aux technologies américaines en cas de kill switch. Et elles sont élevées en matière de cloud computing.
C’est ce qu’atteste un rapport du think tank Foti (Future of Technology Institute), documenté à partir de sources ouvertes et donc avec le risque d’être lacunaire. Les résultats sont édifiants puisque 78 % des ministères de la Défense ou armées européennes dépendraient des solutions américaines Azure (Microsoft), GCP (Google) ou Oracle. Microsoft se taille la part du lion avec des contrats dans 19 pays, contre quatre pour Google et quatre pour Oracle. Il n’a pas été possible de recueillir des informations concernant la Bulgarie, la Suède, Chypre et Malte.
Le cas du cloud français de combat
La France est classée dans la catégorie “risque moyen” parce que, comme l’Italie, elle a fait le choix de solutions dites souveraines. Mais ces dernières reposent malgré tout en partie sur des technologies logicielles américaines.
On savait déjà que le ministère des Armées s’appuyait encore massivement sur la suite Microsoft Office, même s’il a amorcé un mouvement pour en sortir. Le cas de la solution de Thales Nexium Defence Cloud, un cloud de combat, est moins connu. Elle “a été développée à l’origine en partenariat avec Microsoft qui a d’ailleurs décerné à Thales le prix de ‘partenaire de l’année’ dans le secteur de la défense en 2021”, pointe Tobias B. Bacherle, auteur du rapport et directeur de l’équipe allemande de Foti.
L’Autriche est le seul pays faiblement exposé
Sont également classés “risque moyen” la Belgique, la Grèce, le Luxembourg, l’Espagne et les Pays-Bas. À noter que ces derniers viennent d’annoncer leur intention de migrer leurs systèmes de sécurité vers un cloud souverain, en partenariat avec l’opérateur télécom local KPN et l’acteur français Thales.
Ce sont les pays à “risque élevé” qui sont les plus nombreux en Europe : la Croatie, la République tchèque, le Danemark, l’Estonie, la Finlande, l’Allemagne, la Hongrie, l’Irlande, la Lettonie, la Lituanie, la Pologne, le Portugal, la Roumanie, la Slovénie, la Slovaquie et le Royaume-Uni. Un seul État européen serait faiblement exposé : l’Autriche, avec un cloud souverain sans dépendance avérée aux États-Unis.
♪“Je pense que le cas de l’Ukraine a été mal interprété. La leçon n’est pas ‘faites confiance aux clouds américains’, mais plutôt ‘assurez-vous d’avoir un endroit de confiance où transférer vos données lorsque les missiles commencent à tomber’. Microsoft, Amazon et Cloudflare ont été les fournisseurs qui ont répondu à l’échelle et à la vitesse dont l’Ukraine avait besoin. Mais cela ne signifie pas qu’il faut se tourner vers les hyperscalers. Au contraire, l’Europe devrait dès maintenant développer ses propres capacités souveraines avant d’en avoir besoin un jour”, fait-elle observer. ♪
Cette domination des hyperscalers apparaît d’autant plus surprenante que les budgets de défense explosent dans tous les pays européens. Mais une grande part d’entre eux semble encore fléchée vers les États-Unis, comme le fait observer Katja Bego, chercheuse en géopolitique du programme Europe de Chatham House. “Est-ce qu’on peut commencer à réfléchir davantage à la manière de construire des briques technologiques interopérables ? À bâtir des logiciels communs en sous-couche ? Il y a énormément de possibilités. Et je pense que c’est un moment de grande opportunité”, espère-t-elle.
