La mise en place d’un télétravail généralisé depuis plus d’un an a stimulé le secteur des services cloud. Du côté des particuliers, le streaming vidéo et les jeux en ligne ont rencontré un franc succès. Du côté des entreprises, les services cloud se sont imposés comme la solution pour la poursuite des activités à distance. Microsoft a vu la demande de ses services cloud exploser de 775%. L’urgence a encore plus accentué les traits d’un marché déjà déséquilibré. Les effets de lock-in mis en place par les grands du marchés se sont révélés plus prolifiques que jamais.

Le marché des services cloud est dominé par des géants américains et chinois, appelés hyperscalers. Fin 2019, une dizaine d’acteurs se partageaient 77% du marché mondial. Amazon Web Services (AWS) est le premier acteur à s’être lancé dans le marché et, fin 2019, il en détenait 33% des parts. La force d’AWS réside dans la diversité des services : business intelligence, big data, stockage, sécurité, etc. Toujours en 2019, Microsoft détenait 18% du marché, Google Cloud 8%, IBM 6%, Alibaba 5%, Salesforce 3%, et pour finir Oracle et Tencent ex æquo avec 2% des parts de marché chacun. « Tout le monde a envie de faire du cloud parce que c'est une excellente manière de se rendre indispensable », considère Maxime Guedj, ingénieur, entrepreneur et co-auteur de Déclic, Comment profiter du numérique sans tomber dans le piège des géants du web.

Graphique du positionnement des fournisseurs des services cloud (Tencent, Alibaba, Google, Microsoft, Amazon IBM).

Positionnement des fournisseurs des services cloud. En jaune ceux qui ont une croissance rapide et qui gagnent des parts de marché. En bleu les leaders du marché. En vert des acteurs de niches bien installés. Crédit : Synergie Research Group

Au troisième trimestre 2020, le cloud représentait 12 % des revenus d’Amazon pour un montant de 11,6 milliards de dollars, soit une augmentation de 29% par rapport au troisième trimestre 2019. Chez le concurrent Microsoft Azure, qui regroupe les services de cloud computing de Microsoft, le troisième trimestre 2020 a été marqué par une croissance de 48%. Du côté de Google, les services cloud ont connu un bond de 45%. Sundar Pichai, le PDG de Google, a d’ailleurs déclaré « investir de manière agressive » dans le secteur du cloud. Comme en témoignent cette déclaration et les résultats des GAFAM, les technologies qualifiées de cloud deviennent centrales aux modèles économiques des hyperscalers. En France, entre 2016 et 2019, le chiffre d’affaires des services cloud a augmenté de 1 336 millions de dollars (près de 1 124 millions d’euros).

Graphique du chiffre d'affaires du marché des services cloud en France entre 2016 et 2021.

Chiffre d'affaires du marché des services cloud en France. Crédit : Statista

Selon OVHcloud, qui a récemment fait la une avec l’incendie d’un de ses data centers à Strasbourg, 80% des données des européens sont stockées chez les hyperscalers américains. Parmi les acteurs français, outre OVHcloud qui possède 1% du marché mondial, Outscale, la branche cloud de Dassault Systèmes, Scaleway ou encore Orange Business Services tirent leur épingle du jeu. Au niveau européen, l’allemand SAP, leader mondial des progiciels de gestion intégré (ERP), propose des offres de services cloud. Avec quatre entreprises sur cinq ayant adopté une approche multicloud, c’est-à-dire basée sur plusieurs prestataires, ces technologies sont parfois déployées en amont de celles des hyperscalers. « On est tous fournisseurs, clients et partenaires », illustre à Siècle Digital Thomas Lanaute, directeur des ventes en Europe Continentale de BSO Network.

L’open source comme alternative aux hyperscalers

Dans les faits, l’Europe reste donc quasiment exclue du marché. Cela pose problème du point de vue de la souveraineté numérique, notamment sur le respect du cadre juridique, et particulièrement depuis l’instauration du Clarifying Lawful Overseas Use of Data Act (CLOUD Act). Pour cause, le CLOUD Act permet au gouvernement des États-Unis de demander l’accès aux données des hyperscalers et de leurs clients. Une pratique contraire au règlement général sur la protection des données (RGPD), et donc aux lois européennes. Cette problématique a d’ailleurs été médiatisée lors du choix de Microsoft comme prestataire pour héberger les données du Health Data Hub.

En France, le marché de l’open source représente 10% des logiciels et services IT. Des entreprises comme Nextcloud et Onlyoffice proposent des suites d’outils collaboratifs de partage de fichiers, d’éditions de documents, ou encore de visio conférence. Soit des logiciels SaaS présentant des fonctionnalités similaires à celles des hyperscalers, avec la possibilité d’intégrer des solutions développées par d’autres éditeurs.

« Sans nous limiter à offrir encore une alternative à Microsoft Office ou Google Workspace, nous visons à créer une solution unique d’un tout nouveau niveau. L’enjeu principal est non seulement d’équiper nos clients d’un éventail d’outils indispensables et d’assurer la qualité des résultats, mais aussi et surtout de leur offrir des possibilités d’usage illimitées et de les rendre indépendants d’un produit, d’un fournisseur, des restrictions législatives ou d’un secteur d’activité », détaille Galina Goduhina, porte-parole et directrice des ventes d’OnlyOffice.

L’open source induit que le code peut être consulté, modifié et copié. Néanmoins, changer de code ne se fait pas comme ça. Il y a une procédure à la fois transparente et stricte à suivre. Chez Nextcloud, pour modifier un bouton, l’entreprise doit le notifier, puis deux personnes auscultent la demande et un employé de Nextcloud donne la confirmation finale. Cette dernière étape est cruciale car elle vérifie certains points essentiels, comme les questions de sécurité. En effet, il ne faut pas oublier que Nextcloud demeure légalement responsable de son code.

« La philosophie de la bureautique libre repose sur les valeurs de partage, de mutualisation et de développement durable »

Avec des solutions comme Nextcloud ou OnlyOffice, le client contrôle réellement son infrastructure, du déploiement de la solution à l’installation, ou non, de mises à jour. Choisir d’installer une nouvelle version permet notamment de lutter contre l’obsolescence logicielle. Par ailleurs, l’utilisateur a plus de visibilité sur la protection de ses données, sans pour autant en compromettre la sécurité. Dans le cas de Nextcloud, l’entreprise rémunère des white hackers pour prévenir les failles. En favorisant un internet décentralisé, aux acteurs variés, la sécurité augmente. De fait, pour un pirate, il y a plus de nœuds à démêler et une cyberattaque devient plus chronophage.

Le modèle économique de ces structures pose une question : comment faire de l’argent si les utilisateurs peuvent télécharger et utiliser le logiciel gratuitement ? En suivant le même modèle que Red Hat, une entreprise rachetée en 2019 par IBM, leader de l’open source qui s’appuie sur le système d’exploitation GNU/Linux. Oui, les outils peuvent être gratuits, mais à ce moment-là l’utilisateur ne bénéficie pas de la maintenance et du support de l’entreprise. Un client, et non utilisateur, profite donc du support de Nextcloud. Pour des entreprises ayant beaucoup d’utilisateurs sur le logiciel, cela est particulièrement intéressant. Deutsche Telekom, une entreprise cliente de Nextcloud a plus de 10 millions de collaborateurs utilisant la solution. Il va sans dire que pour la gestion l’aide de Nextcloud est bienvenue, et c’est ainsi que l’entreprise se rémunère.

Au-delà d’être open source, et donc de permettre une modification du code source, Nextcloud et OnlyOffice s’inscrivent dans la dynamique du logiciel libre qui respecte des valeurs, notamment celles de la philosophie de la Loi de Linus. « La philosophie de la bureautique libre repose sur les valeurs de partage, de mutualisation et de développement durable. Le code source de nos solutions, ouvert et listé sur GitHub, est disponible pour tous les développeurs qui souhaitent participer au développement de notre projet ou intégrer nos outils avec leurs propres services web », explique Galina Goduhina.

L’open source peine à se démocratiser

Jos Poortvliet, responsable marketing de Nextcloud estime que l’open source est « plus efficace pour le client ». Pour lui, ses clients sont majoritairement des entreprises qui se préoccupent de leur souveraineté numérique. Un enjeu central à ses yeux. Il explique que beaucoup d’ingénieurs déconseillent Google, et qu’au même titre qu’une personne ayant un pacemaker n'utiliserait pas un service déconseillé par les experts du secteur, il devrait en être de même avec le numérique. Il affirme que les professionnels de l’IT ont plus tendance à conseiller des solutions type Nextcloud.

Nextcloud compte 500 clients, contre des millions pour AWS, et entre 400 000 et 500 000 utilisateurs. Pour répondre à cette demande, l’entreprise s’appuie sur 15 employés et près d’un millier de contributeurs, dont beaucoup d’entre eux enrichissent le code depuis plusieurs années. C’est d’ailleurs cette diversité des développeurs qui est gage de confiance selon Jos Poortvliet : « En tant que client vous pouvez avoir confiance dans le fait que des milliers de personnes vérifient le code et pas seulement l’entreprise éditant le logiciel ». De son côté, OnlyOffice compte 7 000 000 d’utilisateurs dans le monde entier dont 700 000 particuliers, le reste étant donc des entreprises.

La main mise des hypersaclers sur le marché leur offre de meilleures perspectives de croissance, notamment grâce à « l’effet réseau ». L’idée est que plus il y a de clients dans le cloud d’Amazon, plus il y a de programmateurs travaillant sur la certification « développeur d’Amazon Web Services », plus il y a de partenaires intégrateurs pour développer et vendre les offres, plus il y a de clients. Dans la pratique, les entreprises s’orientent vers AWS en partie parce que trouver des développeurs compétents sur la technologie est facile. Ce phénomène est également accentué par les programmes pour étudiants érigés par AWS. En décembre 2020, l’entreprise de Jeff Bezos a annoncé vouloir former 29 millions de personnes au cloud computing.

Le lock-in, une forme de fidélisation forcée

« On récupère toute l’expérience des éditeurs qu’ils ont avec leurs clients », explique à Siècle Digital Clélia Lebayle cheffe du projet de mise en place de plusieurs solutions Microsoft Azure à la fondation Mérieux. Cette expérience des éditeurs accentue également l’enfermement propriétaire, aussi appelé Lock-in. Ce terme désigne la dépendance des consommateurs vis-à-vis de certains services. Encore une fois, plus l’éditeur a de clients, plus il a de retours sur ses services, plus ses services sont améliorés, et plus il attire des clients. Le lock-in est une forme de fidélisation déguisée. À la fondation Mérieux, Clélia Lebayle explique que la prise en main de l’outil prend du temps et incarne de nouveaux défis pour les collaborateurs. Aujourd’hui équipé en Microsoft, changer de prestataire représenterait un coût en argent et surtout en temps.

Si l’entreprise a souscrit à un service de connexion sécurisé, il va falloir re-souscrire à ce service. Tout comme pour les différents logiciels utilisés. Les offres standards des hyperscalers ne regroupent pas toutes les mêmes produits, une fonctionnalité payante chez l’un peut être gratuite chez l’autre. Ainsi, il est plus difficile de comparer les prix et de cette manière le client est indirectement incité à aller vers l’offre proposant, à première vue, le plus de services annexes. Changer de technologie peut ainsi devenir décourageant. Et c’est, entre autres, ça le lock-in. « Tout le savoir-faire doit être recommencé. Les gens vont devoir se réhabituer à une nouvelle interface », estime Maxime Guedj. Les géants de la tech réfléchissent les interfaces pour qu’elles soient ergonomiques tout en présentant des caractéristiques marquant l’esprit des consommateurs. C’est pourquoi les couleurs des plateformes numériques sont souvent flashy et non pastel.

De manière générale, en informatique, le lock-in s’applique à des situations où il y a un manque d’interopérabilité, c’est-à-dire faire communiquer différents systèmes entre eux, et de réversibilité, qui est le fait de récupérer facilement ses données. Avec les services cloud, dont l’essence même est d’enlever la gestion de l’infrastructure informatique, le phénomène est accentué. La pratique n’est cependant pas propre à l’informatique, les machines Nespresso sont un exemple. Le lock-in est également accentué par les "egress fees" : des commissions s’appliquant lors d’un transfert de données vers un autre service cloud. À l’image des machines Nespresso et de leurs capsules, souscrire au service d’une plateforme n’est pas forcément cher, mais en sortir est une autre histoire.

Le lock-in encourage le shadow IT

Nosing Doeuk, directeur associé en charge de l'offre Innovation et Technologies du cabinet de conseil mc2i, observe le phénomène d’enfermement propriétaire d’une manière plus indirecte. Il remarque que la source du lock-in provient souvent de la sphère personnelle. En s’habituant dans son usage individuel à certaines technologies, l’utilisateur, dans son cadre professionnel, est inconsciemment incité à poursuivre l’utilisation des technologies qu’il connaît. « Certains [clients] pour des raisons pas forcément objectives vont vouloir une solution plutôt qu'une autre », confie à Siècle Digital Nosing Doeuk. À ses yeux, Google a réussi la « démonstration la plus ultime d’une conquête des particuliers pour ensuite conquérir le monde professionnel ».

Par ailleurs, le phénomène de lock-in encourage celui du shadow it qui désigne les logiciels installés au sein d’une organisation sans l’accord du directeur des services informatiques (DSI). Une pratique qui est passible d’amende. De manière assez naturelle, quand un employé installe de sa propre initiative un logiciel, il se tourne vers les solutions qui lui semblent le plus accessibles. Par conséquent, vers des services qu’il connaît. Un cas concret est les outils de questionnaire de satisfaction client. Dans certaines entreprises, l’élaboration d’un questionnaire peut demander de passer par le service marketing. Sa mise en place va donc nécessiter des réunions et des discussions, et potentiellement plusieurs heures. Un Google Forms, très intuitif et rapide à créer, peut sembler nettement plus facile.

« Les gains générés par les TIC ont été empochés par le 1% les plus riches »

En choisissant automatiquement AWS, ou un autre hyperscaler, une entreprise est favorisée. En achetant du AWS, les investissements d’Amazon sont également avantagés. À la vue des pratiques d’optimisation fiscale de l’entreprise de Jeff Bezos, cela entraîne également une distribution inégale des richesses produites. Inégalité qui se traduit également par la taxe GAFA, finalement répercutée sur les créateurs d’applications et annonceurs. « Le risque n’est peut-être pas à court terme [...] Il faut voir à quelle vision on participe », soutient Maxime Guedj. À court terme Amazon propose des services performants et sécurisés. À long terme, selon la vision de Pascal Boniface, directeur et fondateur de l’Institut de relations internationales et stratégiques (IRIS), la méfiance est de mise.

Pascal Boniface relève dans son livre Géopolitique de l’intelligence artificielle que « pour le moment, les gains générés par les TIC (technologies de l’information et de la communication) ont été empochés par le 1% les plus riches et plus encore par le 1% du 1%, tout en provoquant une stagnation de la classe moyenne et une baisse des revenus des plus pauvres ». Dès lors, « peut-on se satisfaire d’une société dans laquelle une poignée de personnes à la tête de fortunes colossales, bâties sur l’innovation, l’évasion fiscale et la non-concurrence, se contentent de laisser quelques miettes aux miséreux, apparaissent ainsi comme des bienfaiteurs, et bénéficient du double avantage de la captation de la richesse et de l’aura de la générosité ? », interroge Pascal Boniface. Favoriser une diversification des acteurs se présente comme l’une des solutions pour limiter la concentration des données et par conséquent des richesses.