L’année prochaine, Proximus et Luxconnect proposeront Google Cloud depuis un centre de données local, sans qu’il se connecte à Google. Ce sera le premier du genre en Europe, mais comment fonctionnera-t-il et à quoi servira-t-il?
Le partenariat a été annoncé il y a deux semaines et durera cinq ans. Proximus fournit dès à présent plus d’informations sur le projet. Il s’agira d’une co-entreprise (encore à créer) entre la société luxembourgeoise Luxconnect et Proximus. Les deux collaborent depuis plus d’une décennie et vont désormais officiellement commercer ensemble. Luxconnect fournira le centre de données et Proximus, ou plutôt sa filiale locale Telindus Luxembourg, se chargera du volet exploitation.
Il y a plusieurs raisons à travailler depuis le Luxembourg, selon Vincent Dock, senior strategy manager responsable du ‘sovereign cloud project’: ‘Son centre de données est de type tier 4, le plus haut niveau qu’on puisse trouver en termes de qualité et de sécurité. Étant donné que nous ciblerons les clients aux données hautement sensibles avec cette offre, il était indispensable de pouvoir utiliser un centre de données à la pointe de la technologie’, explique-t-il à Data News.
Le physique au Luxembourg, le numérique ailleurs
Dans le même temps, Proximus et Luxconnect veulent desservir à la fois les marchés belge et luxembourgeois, comprenant de nombreuses banques. Mais cela peut aussi être très intéressant dans un contexte européen: ‘Le Luxembourg applique le principe de ‘l’ambassade des données’, selon lequel le partage dans votre centre de données est considéré comme un territoire du pays du client.’
Cela signifie, par exemple, qu’un rack de clients allemands est considéré dans ce genre d’environnement comme un territoire allemand et ne peut en principe pas être approché par les autorités luxembourgeoises. Grâce à cette configuration, Proximus et Luxconnect espèrent également pouvoir convaincre des clients d’autres pays, bien que l’accent soit principalement mis sur les entreprises et les pouvoirs publics du Benelux.
Google sans Google
Proximus et Luxconnect seront les premières en Europe à proposer le Google Distributed Cloud Hosted. En outre, Google fournira du matériel (racks/armoires), des logiciels et des outils pour configurer un Google Cloud sans connexion directe à Google. Cela signifie que les données de ces racks, mais aussi les métadonnées, journaux ou autres détails, ne pourront ni tomber entre les mains de Google ni, en principe, passer intentionnellement ou accidentellement par un centre de données de Google (tel qu’il en existe un à Mons).
Google dispose d’un grand centre de données près de Mons dans notre pays. © Getty Images
Cela peut sembler être des détails, mais lorsqu’il s’agit de données provenant de banques, de pouvoirs publics ou de défense, il est essentiel que ces données soient stockées aussi localement que possible. Le fait que des données européennes se trouvant dans un centre de données américain puissent en principe être sollicitées ou interceptées par les autorités américaines, est souvent la raison principale pour laquelle les secteurs susmentionnés ne se tournent pas vers le nuage public, généralement proposé par des acteurs américains.
Dans ce type de situation, c’est donc la technologie de Google qui sera appliquée, avec des mises à jour et de la maintenance effectuées par Proximus, mais il n’y aura jamais de lien avec l’infrastructure de Google.
À partir de 300.000 $ par mois
Cela porte le nom de Google Distributed Cloud (GDC), qui existe en plusieurs versions. Il y a ainsi GDC Edge que Google propose dans le secteur des télécommunications, et GDC Virtual qui est une variante logicielle que vous pouvez exécuter dans votre propre centre de données. Le fait que Proximus et Luxconnect optent pour la version hébergée dans un centre de données existant, peut sembler étrange dans la mesure où elle peut également fonctionner sur du matériel existant. Mais Proximus voit les choses différemment:
‘Il est logique pour nous d’opter pour le package complet. Google possède une meilleure position de négociation vis-à-vis des fournisseurs de matériel. Il était donc plus intéressant d’utiliser à la fois le matériel et les logiciels par son intermédiaire.’ Les détails financiers du partenariat ne sont pas publiés, mais sur la page d’information de Google, on peut lire que GDC Hosted débute à 300.000 $ par mois (pour le lecteur cloud proposé, pas pour le client final) et il y a un choix possible à partir de quatre racks. Ce que cela va représenter en volume chez Proximus et Luxconnect, dépendra de la popularité de ces services dans les années à venir.
Ces services, ce sont principalement des éléments où Google se distingue: ‘On parle d’IA, d’apprentissage machine et d’analyse de données. C’est exceptionnel dans un cloud public, mais nous, nous serons bientôt en mesure de les proposer dans un environnement isolé. Bien sûr, conjointement avec des choses comme le stockage, mais c’est ainsi que nous voulons nous faire connaître en tant que plate-forme.’
A distance, mais pas trop
Incidemment, il ne s’agira pas d’un centre de données unique, car la collaboration avec Luxconnect concernera deux data centers luxembourgeois distants d’une quarantaine de kilomètres, afin que le service soit suffisamment redondant. On vous épargne la recherche sur Google: le Luxembourg mesure 82 kilomètres de long (nord-sud) et 57 kilomètres de large (est-ouest), c’est donc possible.
‘Cette redondance est également un besoin évident de nos clients et en raison du ‘data embassy principe’ du Luxembourg, il peut être intéressant pour nos clients qui ont actuellement un centre de données à Bruxelles, de stocker ces données au Luxembourg d’un point de vue géostratégique. Il s’agit là d’un emplacement alternatif tout particulièrement pour les données sensibles’, explique Dock.
Selon Dock, cela n’a pas vraiment d’importance en termes de vitesse (latence): ‘Nous sommes à environ 180 kilomètres de Bruxelles, ce qui est correct d’un point de vue IT. Il n’y a que dans le cas de certains services que 200 kilomètres représentent une limite.
L’intention est de proposer le service à partir de 2024. C’est encore assez long, mais Proximus apporte la nuance, selon laquelle un nuage aussi isolé nécessite pas mal de préparatifs: ‘Le produit sera nouveau en Europe, nous devrons donc encore beaucoup collaborer avec Google pour tout configurer.’
‘L’étape suivante consistera à élaborer le modèle opérationnel. C’est précisément parce que nous visons des environnements hautement sensibles que nous devrons également obtenir toutes les certifications requises par les clients. Si vous souhaitez stocker des données militaires, elles devront être conformes aux règles de l’OTAN, par exemple. Or ce n’est pas quelque chose qu’on obtient en deux mois de temps. Et bien sûr, Google doit également commander son matériel et l’acheminer vers notre centre de données’, précise Dock.
Aussi avec Microsoft
Proximus propose donc une première européenne en collaborant avec Google. Mais l’opérateur télécom coopère également avec Microsoft sur la souveraineté des données. C’est assez singulièrement quelque chose que Proximus commercialise, après l’avoir d’abord appliqué en interne.
‘Dans notre cloud privé, c’est toujours indépendant d’un tiers. Mais le problème était qu’on restait asservi à un modèle d’investissement et qu’on ne bénéficiait pas des nombreux services caractéristiques du nuage public, tels que l’AI, les plates-formes IoT ou PaaS. C’est pourquoi nous voulions migrer une partie de la charge de travail de Proximus de notre propre environnement informatique vers le nuage public’, explique Dock.
Mais à partir de ce cloud public, beaucoup plus d’objections du RGPD jouent également un rôle en matière de données privées. La législation européenne stipule qu’aucun tiers, en ce compris le fournisseur du cloud lui-même, ne peut avoir accès à ces données. Le cryptage des données offre une solution si ces données sont stockées ou envoyées, mais pas si elles sont traitées.
Cryptage pendant le traitement
‘Il y a six mois, nous sommes tombés sur une solution dans le cloud public de Microsoft (Azure, ndlr) avec une couche de sécurité supplémentaire, distincte du fournisseur de cloud, pour l’informatique confidentielle et la gestion des clés externes. Cela permet de garder les données cryptées lors du traitement. Intel et AMD ont entre-temps développé des processeurs spécifiques dans ce but avec une sorte d’enclave, afin que les données restent cryptées et que personne ne puisse y accéder. C’est là une technologie de pointe.’
‘Ce faisant, nous avons acquis une grande expertise en interne, ce qui nous a donné l’idée de l’utiliser pour nos propres clients. Nous négocions par exemple avec Microsoft et serons bientôt l’une des cinq entreprises dans le monde à proposer une offre commerciale basée sur l’informatique confidentielle avec Azure.’
Intéressant à savoir: dans ce cas, les données seront traitées dans Azure en Europe, mais en dehors de la Belgique. Ce n’est pas un problème en soi, car la législation européenne exige uniquement que ces données restent au sein de l’UE. Même si l’intention de Proximus est de le proposer à terme depuis les centres de données belges de Microsoft. On ignore encore quand ceux-ci seront prêts. Ce ne sera pas pour le lancement à la fin de cette année, mais à partir de là, Proximus proposera donc le nuage public de Microsoft – (à terme) en Belgique -, où aucun tiers, y compris Microsoft elle-même, n’aura accès aux données qu’elle traitera elle-même.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici