Pour Clotilde Bômont, doctorante à l’Université Panthéon-Sorbonne (Paris 1), l’attribution du contrat JEDI à Microsoft confirme la croissance de l’entreprise sur les technologies du cloud computing.

Le contrat cloud du Pentagone fait à nouveau parler de lui. Jeudi 14 novembre, Amazon a contesté la décision d’attribuer ce contrat de dix milliards de dollars à Microsoft, dénonçant “une influence politique importante”. Une critique qui vise notamment le président américain Donald Trump, régulièrement véhément à l’égard de l’entreprise et de son dirigeant, Jeff Bezos (également propriétaire du quotidien Washington Post). Soupçons de favoritisme, enjeux éthiques en matière d’intelligence artificielle, guerre de Donald Trump contre Jeff Bezos… Le sujet attise les tensions depuis plusieurs mois. Et pour cause : avec son contrat JEDI (Joint Enterprise Defense Infrastructure), le département de la Défense des Etats-Unis souhaite moderniser la totalité des systèmes informatiques des forces armées américaines dans un système géré par intelligence artificielle. 

Vendredi 25 octobre, le Pentagone a finalement attribué ce méga-contrat cloud de dix milliards de dollars sur dix ans à Microsoft, mettant fin à plusieurs mois d’une bataille haletante entre cinq entreprises du numérique : Amazon, Microsoft, Oracle, IBM, et Google. Le géant de la Silicon Valley s’était retiré de la course en octobre 2018, émettant des doutes sur la conformité du contrat avec ses “principes en matière d’intelligence artificielle” ; et les plus petits concurrents avaient été évincés dès les débuts du processus, provoquant la contestation d’Oracle qui avait interprété cette décision du Pentagone comme du favoritisme à l’égard d’Amazon. Pourtant l’entreprise de Jeff Bezos, largement pressentie en tant que leader (presque) incontesté avec sa filière AWS (Amazon Web Service) spécialisée dans le cloud computing, a dû céder sa place face à Microsoft, et son service Azure.

Face à des chiffres d’affaires pour ces géants du numérique qui excèdent largement le montant promis par le Pentagone, pourquoi cet appel d’offres suscite-t-il tant de rivalités ? Quels enjeux pour ces entreprises d’une part, et pour l’Etat de l’autre ? Matrice fait le point avec Clotilde Bômont, doctorante à l’Université Panthéon-Sorbonne (Paris 1), qui travaille sur le cloud computing et son intégration dans les systèmes d’information militaires.

>> Qu’est-ce que le cloud ? Retrouvez l’interview vidéo de Clotilde Bômont à l’occasion du festival Perspectives 2019, à Matrice

Qu’est-ce que le contrat JEDI et pourquoi le Pentagone a-t-il lancé un appel d’offres à destination des grandes entreprises américaines du numérique ?

Le contrat JEDI (Joint Enterprise Defense Infrastructure) est un programme qui s’intègre dans une stratégie plus large : celle de la transformation numérique du DoD, le département de la Défense. Le cloud est l’un des socles de cette transformation, grâce auquel il sera possible de traiter les flux de données toujours plus conséquents, de développer de nouvelles solutions, d’intégrer des technologies comme le machine learning et l’intelligence artificielle. Le contrat JEDI doit permettre au DoD de se doter d’une infrastructure cloud à disposition de l’ensemble du département, et qui concernera les trois niveaux de classification du Pentagone : unclassified ; secret ; top secret. Or pour développer ce nuage informatique – c’est-à-dire réunir toutes les compétences humaines, informatiques, technologiques nécessaires – le DoD est obligé de recourir à des acteurs privés. 

Cela pose-t-il des questions pour la souveraineté de l’Etat ?

Pas outre-Atlantique. Cette question de la souveraineté inquiète peu les Etats-Unis, puisque les entreprises concernées sont toutes américaines. A l’inverse, pour le ministère des Armées français, qui développe lui aussi des capacités cloud, c’est un point d’attention. Il existe peu d’entreprises françaises capables de s’aligner en termes de performances et de capacités sur les géants américains. Mais faire appel à une entreprise étrangère pose de sérieuses questions quant à la confidentialité, l’intégrité et potentiellement la disponibilité des données.

Google s’était retiré de la course sur fond de contestation des salariés et de manque de garanties sur la conformité du contrat avec ses principes en matière d’IA. Comment interpréter ces inquiétudes, sont-elles légitimes ? L’enjeu est-il d’ordre éthique ?

Il y a effectivement une préoccupation éthique. Chaque entreprise du numérique a son identité, son “code moral”. qui découle directement de son histoire et de ses fondateurs. C’est ce qui explique les différentes prises de position. Microsoft, par exemple, est historiquement proche du gouvernement américain ; Amazon, avec AWS, a été le premier fournisseur de services cloud de la CIA. Si Google s’est retiré de l’appel d’offre, c’est en effet en partie parce que l’entreprise ne soutenait pas la vision du DoD. Les protestations des employés qui s’étaient déjà opposés au projet « Maven » en 2018 ont grandement contribué à ce retrait. Mais je pense qu’il faut aussi s’intéresser aux intérêts des entreprises. Pour Google, s’associer au DoD, c’est potentiellement entamer son image auprès de ses autres clients. Cela peut également être une difficulté lors du recrutement de nouveaux talents. En revanche, pour Microsoft, le contrat JEDI confirme sa croissance dans le secteur du cloud et lui permet d’attester d’une sécurité en pointe auprès des autres agences gouvernementales et des Etats étrangers. Ce sont donc autant de marchés potentiels.

>> Voir aussi : Numérique, art, gaming, genres et technologies… Retrouvez les interviews des experts de Perspectives

Pourquoi un seul acteur pour se charger d’une infrastructure cloud aussi complexe que celle du DoD ?

La question du fournisseur unique a été un argument de contestation pour certains fournisseurs, dont Oracle qui dénonçait en prime des biais dans le contrat JEDI qui favoriserait AWS. Mais cela a aussi partagé le Congrès américain. Les partisans du multi-cloud s’inquiétaient surtout du risque de vendor lock-in qui rendrait le DoD dépendant d’un acteur. Il faut néanmoins rappeler que JEDI ne concerne qu’une partie du système cloud du DoD et que d’autres appels d’offre ont été lancés même si l’attribution d’un contrat aussi important fait craindre à l’opposition une atteinte aux principes de libre-concurrence. Par ailleurs, l’entreprise qui remporte le marché a certaines obligations, dont celle de la portabilité. A titre personnel, je m’interroge aussi sur la possibilité de scinder un tel contrat, en termes d’efficacité, de fiabilité, de sécurité… Il s’agit d’une infrastructure complexe, qui nécessite beaucoup de cohérence et de rapidité d’exécution. 

Où en est-on en France sur cette question du cloud pour les armées ? La France est-elle en retard et si oui, comment l’expliquer ?

La France a quelques acteurs nationaux du cloud. Je pense notamment à OVH, qui est un pure player et propose essentiellement des solutions IaaS. Le cloud se décompose entre trois niveaux : infrastructures as a service (IaaS), platforms as a service (PaaS) et softwares as a service (SaaS). Sur le niveau IaaS, OVH est le leader français et européen. Si d’autres entreprises françaises se positionnent sur les autres niveaux de cloud, leurs offres restent inférieures aux solutions d’AWS et d’Azure. Pour autant, on ne peut pas dire que la France soit en retard. Elle est un acteur fort à l’échelle européenne. Quant aux Etats-Unis, bien que le contrat JEDI ait été attribué, les modalités n’en sont encore pas toutes arrêtées et d’autres contrats sont toujours en suspens. En outre, la stratégie cloud du DoD a été rédigée en 2018 et rendue publique seulement en février 2019. En France, cette démarche a démarré en novembre, et le rapport est en cours de rédaction.

>> Lire aussi : Souveraineté numérique : l’Europe doit affirmer son modèle