La pandémie et le confinement ont fait explosé l’usage des services en ligne, par les particuliers, les entreprises et les collectivités. Au point que l’informatique en nuage est devenue un besoin humain aussi fondamental que l’eau ou l’énergie.

Source d’approvisionnement en services et en applications informatiques via Internet, le cloud (nuage, en anglais) est devenu aussi essentiel à notre quotidien l’eau, le gaz ou l’électricité.

Tout comme pour ces biens, son réseau de distribution est assuré par un ou des hébergeurs, qui gèrent eux-mêmes les outils informatiques et les solutions de serveurs, de stockage de données et de mise en réseau.

Via une connexion Internet, et avec un matériel de raccordement et des logiciels fournis par ces derniers, les entreprises, les particuliers et les collectivités peuvent proposer et consommer, gratuitement ou via un abonnement, des services professionnels (informatiques, télécom…), privés (téléphone, applications, Internet des Objets) ou de loisirs (médias en streaming, jeux…). La 5G s’appuie également sur le cloud.

Le cas Netflix

Son modèle économique diffère de celui de l’informatique traditionnelle : service à la demande, immédiat, illimité, à tout moment et partout dans le monde ; facturation au volume consommé uniquement ; adaptation instantanée de l’offre aux pics et creux temporaires ou durables de demandes ; mutualisation des énormes ressources informatiques de l’hébergeur entre tous ses clients…

Cependant, ces derniers ne savent pas dans quel centre de données (américain ou européen) se situe la ressource consommée.

Avec son cloud opéré par Amazon, Netflix peut ainsi proposer simultanément à ses 207 millions d’abonnés une consommation illimitée des films, à un tarif très compétitif peu importe leur localisation et l’horaire de visionnage.

Il lui suffit pour cela de disposer de centres de données et de serveurs relais, qui achemineront la vidéo à la demande, jusque dans les zones géographiques proches de ses clients.

L’informatique en nuage offre également une panoplie de services aux sociétés : tel le Logiciel en tant que Service (SaaS), où les programmes utilisées par ces dernières sont installés sur des serveurs distants plutôt que sur leur propres machines.

Ou bien la Plateforme en tant que Service (PaaS), qui met à disposition des développeurs un environnement et des applications téléchargeables, configurables et utilisables selon leurs besoins ; ou enfin l’Infrastructure en tant que Service (IaaS), qui propose un accès payant à des matériel et à des solutions de serveurs, de stockage, de sauvegarde ou de réseau, situés physiquement chez le fournisseur même, celui-ci assurant aussi la sécurité de l’infrastructure.

Des prestataires locaux de télécoms et de technologies de l’information proposent ainsi des solutions de cloud computing pour la téléphonie et pour l’utilisation de logiciels bureautiques, de design ou de média aux sociétés, avec comme avantage pour ces dernières un moindre investissement en matériels et en protection informatiques.

Forte percée au Luxembourg

Durant la pandémie, l’accès aux ressources partagées d’infrastructure, de données et d’applications dans les clouds publics a été essentiel pour les organisations et les particuliers… et juteux pour les hebergeurs.

Ainsi, le marché mondial des services de cloud public a connu en 2020 une croissance de 24,1 %, avec des revenus totalisant 312 milliards de dollars, selon l’International Data Corporation (IDC).

Sur le segment combiné des SaaS, IaaS et PaaS, les 5 premières entreprises (Amazon Web Services, Microsoft, Google, Alibaba et IBM) ont accaparé plus de 51% des revenus mondiaux.

Et à l’avenir, la demande des entreprises en services cloud devrait s’accroître, et les aider accélérer l’automatisation de leurs processus commerciaux et informatiques.

Pour KPMG, le marché européen du cloud devrait passer de 63 milliards d’euros en 2021 à 260 milliards d’ici 2027.

Au Luxembourg, dans une enquête de novembre 2020, ebrc note lui une « forte percée du cloud dans les entreprises et organisations », motivée par « la réduction des coûts (80%), la recherche de flexibilité (95%) et une stratégie de mobilité (88%) ».

Toutefois, la satisfaction de ces dernières reste nuancée, constate le prestataire de services cloud et de datacenters : principalement en termes de coûts de sécurité, mais aussi de transparence, les tarifs des prestataires restant selon elles difficiles à interpréter et à comparer.

De même, les sondées se disent plus rassurées par les offres de cloud privé (de fournisseurs locaux), que celles de cloud public hébergées dans un autre pays ou continent.

Toujours, selon ebrc « 90% d’entre elles réclament un cloud public souverain, qui leur fournirait une garantie de protection des données, respectueuse de la vie privée.

Inquiétudes sur les données

Le cloud souverain a en effet de quoi réduire les inquiétudes quant à la protection des données des acteurs économiques et des populations : les informations étant stockées sur des serveurs hébergés et entretenus dans le pays par un prestataire local, conformément à la législation et aux normes en vigueur.

Car « du point de vue juridique et réglementaire, le marché du cloud présente encore des risques élevés et une profonde incohérence entre les réglementations américaines et européennes, rendant la situation actuelle de marché non pérenne », estime le rapport de KPMG.

Dès 2016, États-Unis et Europe ont certes déployer un cadre juridique strict régissant la protection et les flux de données (RGPD, US-EU Privacy Shield, Cloud Act) ; mais les réglementations des deux côtés de l’Atlantique semblent encore incompatibles.


Si la loi US autorise en effet l’accès des autorités américaines aux données à caractère personnel, peu importe leur localisation dans le monde, la législation européenne énonce elle des règles de traitement plus strictes en la matière, surtout hors de l’UE.

Ainsi, « les entreprises transférant des données à caractère personnel d’Européens à des serveurs d’entreprises non européennes n’ont plus de fondement juridique lié au Privacy Shield et sont donc passibles de poursuites judiciaires, » précise le Livre blanc du Big4.

Pour ce dernier, une telle situation soulève des inquiétudes et conduit à des risques financiers et commerciaux : par exemple, « des licenciements pourraient être annulés, car les preuves fournies par l’entreprise sont hébergées dans les data centers d’un prestataire cloud non-conforme ».

Ou encore, « une entreprise européenne pourrait être dans l’impossibilité d’utiliser les preuves pertinentes d’un vol de données de clients, car ces données sont extraites d’un système de contrôle d’accès stocké et traité aux États-Unis alors qu’un tel traitement est dépourvu de tout fondement légal, » estime le document.