L’initiative européenne Gaia-X vise à permettre le partage de données de manière sécurisée, décentralisée et souveraine. Pour ce faire, Gaia-X ne veut pas créer un cloud européen de toutes pièces, mais plutôt fournir des éléments constitutifs aux organisations afin de construire un environnement de données sécurisé au-dessus de l’infrastructure existante. Nous expliquons en termes simples ce que cela signifie concrètement.
En 2019, le ministre allemand de l’Économie, Peter Altmaier, et son homologue français de l’époque, Bruno Le Maire, ont lancé l’initiative Gaia-X. L’objectif était alors le même qu’aujourd’hui : développer une structure sécurisée, fiable et décentralisée dans laquelle les organisations peuvent partager des données sans renoncer à la souveraineté sur ces données.
Ce n’est pas une tâche facile. Dans les médias, Gaia-X a été décrit un peu trop rapidement comme un cloud européen, mais l’organisation ne l’offre absolument pas : elle laisse cela à des parties telles que OHVCloud. L’organisation à but non lucratif dont le siège est à Bruxelles fournit à la place une architecture et un ensemble de normes que les entreprises peuvent utiliser elles-mêmes.
- Gaia-X est une organisation à but non lucratif qui souhaite que les organisations puissent partager des données en toute sécurité entre elles. À cette fin, Gaia-X développe des composants et des normes pour une architecture qui permet l’échange de données de manière décentralisée.
Espaces de données
Cela peut être encore plus concret : Gaia-X construit du code et des normes que les entreprises peuvent utiliser pour construire des espaces de données. L’espace de données est au centre de la conception de Gaia-X. Gaia-X n’est donc pas un cloud ou un produit, mais une organisation à but non lucratif qui développe et propose différents composants.
Un espace de données est un écosystème dans lequel différents participants offrent et/ou utilisent des données. Un tel écosystème dans lequel les données sont partagées peut naître autour de différents sujets. Pensez à un espace de données pour les données agricoles, provenant d’entreprises agricoles et d’organisations environnementales dans un pays ou même dans toute l’UE, un espace de données dans le secteur de la chimie, ou un espace de données spécifique pour un écosystème sectoriel entier.
Ainsi, Airbus et le constructeur français de centrales nucléaires EDF ont tous deux mis en place un espace de données dans lequel leurs milliers de fournisseurs, grands et petits, peuvent partager leurs données.
- Afin de permettre le partage de données de manière sécurisée et décentralisée, Gaia-X a développé le concept des espaces de données : des écosystèmes connectés dans lesquels des centaines ou des milliers d’entreprises, grandes et petites, peuvent partager des données entre elles en toute sécurité, conformément aux règles et sans renoncer à la propriété de leurs données.
Participer à un espace de données
Les normes que Gaia-X fournit à cet effet sont réutilisables dans tous les secteurs. Un participant à un espace de données peut donc s’inscrire (techniquement) relativement facilement à un autre espace de données.
1. Identité
Cela se passe comme suit : pour participer à un espace de données, vous devez d’abord créer une identité numérique sécurisée en tant qu’organisation. Cela se fait via un fournisseur, où une entreprise reçoit finalement une clé cryptographique privée avec laquelle elle peut s’identifier.
- Pour participer à un espace de données, vous avez besoin d’une identité numérique vérifiable.
2. Inscription
Ensuite, l’organisation peut s’inscrire à un espace de données. Un fournisseur d’éclairage intelligent peut par exemple s’inscrire à un espace de données de ville intelligente, dans lequel d’autres participants offrent entre autres des données sur le trafic, la température et la qualité de l’air. Peut-être qu’un service gouvernemental responsable de la construction de routes participe également à l’espace de données.
- Les organisations peuvent s’inscrire à des espaces de données existants, lorsque ceux-ci sont pertinents pour les données qu’elles peuvent offrir ou qu’elles souhaitent utiliser.
3. Règles du jeu
L’espace de données a été créé à l’initiative de quelques participants initiaux qui ont tiré la charrette. Ils ont établi les règles de l’écosystème. Ces règles portent par exemple sur qui peut participer, mais aussi sur la sécurité des données et avec qui elles peuvent être partagées. Pour l’espace de données nucléaires d’EDF et celui de la chaîne d’approvisionnement d’Airbus, les exigences en matière de souveraineté des données sont naturellement très élevées. Une ou plusieurs parties sont responsables de la gestion de l’espace de données.
Le nouveau participant signe quelques documents et indique qu’il suivra les règles, et peut maintenant participer à l’espace de données avec l’identité obtenue.
- Les espaces de données comprennent des centaines de participants, mais sont sous l’autorité d’une organisation qui, en concertation avec les fondateurs, fixe les règles relatives à la participation, à la législation et à la souveraineté des données.
4. Connexion à l’espace de données
Ensuite, la nouvelle partie doit se connecter aux données. Soit une organisation offre de nouvelles données, soit elle a besoin de données provenant de l’espace de données. Une combinaison est bien sûr également possible. La connexion des données peut se faire à partir de l’endroit où se trouvent ces données. Un espace de données n’est pas un serveur de données centralisé. La connexion se fait via des connecteurs, dont des dizaines sont disponibles. Gaia-X ne les construit pas elle-même, mais ils sont disponibles via différents fournisseurs.
Il s’agit d’un petit projet informatique, qui idéalement reste aussi simple que possible. Les espaces de données sont en général conçus pour la participation de PME disposant de moyens informatiques limités. Les connecteurs permettent par exemple de rendre vos bases de données utilisables par d’autres, ou que les données de tiers arrivent dans votre système ERP.
- Vous vous connectez à un espace de données avec des connecteurs. Ceux-ci sont disponibles sur le marché, mais ne sont pas développés par l’entreprise Gaia-X elle-même.
Dans l’espace de données, il existe un catalogue. Les participants y trouvent quelles données sont disponibles, pour qui et à quelles conditions. Le fournisseur fixe ces conditions lui-même.
- Les données disponibles dans un espace de données, et les conditions qui s’y rapportent, sont disponibles via un catalogue, accessible aux participants de l’espace de données.
5. Conformité et souveraineté
Celui qui offre des données doit le faire de manière sécurisée et conforme. De plus, l’offre de données ne doit pas se faire à partir de votre propre serveur : il est parfaitement possible d’utiliser des services cloud. Dans les deux cas, Gaia-X assure une certification, qui indique à quel point une source de données est effectivement sûre et souveraine.
Gaia-X prévoit quatre niveaux : Gaia-X Compliant, Level 1, Level 2 et Level 3. Le niveau le plus bas signifie uniquement qu’un service est compatible avec les exigences techniques d’un espace de données, et peut donc être connecté.
Les services de niveau 3 se situent à l’autre extrême et sont complètement souverains. Ils ne peuvent être offerts que par des fournisseurs dont le siège est dans l’UE. Il existe aujourd’hui cinq fournisseurs de services de niveau 3 dans l’UE, mais ce nombre va encore fortement augmenter. OVHCloud offre par exemple des services certifiés de niveau 3. Vous ne devez pas confondre ce label avec le score de souveraineté que l’UE a elle-même introduit, bien que Gaia-X affirme que les deux systèmes correspondent assez bien.
lire aussi
Un label pour la souveraineté : premières entreprises cloud Gaia-X Level 3 rassemblées dans un catalogue
Une entreprise qui offre des données dans l’espace de données à partir de ses propres serveurs ou infrastructures dans un centre de données de colocation est de cette manière un fournisseur et doit également être certifiée. Les labels Gaia-X sont également disponibles pour de telles parties.
- Gaia-X prévoit un mécanisme de certification qui indique dans quelle mesure un service (cloud) ou un fournisseur de données répond aux exigences de souveraineté.
6. Gaia-X Digital Clearing Houses
Ensuite, il y a encore la pièce maîtresse : les Gaia-X Digital Clearing Houses (GXDCH). Ce sont des instances qui contrôlent (automatiquement) les participants aux espaces de données. Les clearing houses vérifient entre autres l’identité obtenue au début. Les GXDCH peuvent tester les participants et les demandes de données par rapport à de nombreuses règles. Depuis la sortie de Gaia-X Danube, il ne s’agit pas seulement des règles de l’UE, mais aussi des directives internationales ou sectorielles arbitraires concernant les données.
Les Clearing Houses sont donc des nœuds qui vérifient la conformité. Cela se fait automatiquement et par logiciel. Les nœuds exécutent le code du Gaia-X Trust Framework, qui a bien été écrit par Gaia-X elle-même. Une équipe de huit personnes, dont le CTO Christoph Strnadl, est derrière cela.
À l’heure actuelle, il existe onze GXDCH approuvés par Gaia-X qui offrent un tel nœud de contrôle. Entre autres, CISPE, NTT Data, OVHCloud et Proximus ont de tels Clearing Houses.
- Les Gaia-X Digital Clearing Houses sont des instances reconnues qui hébergent des nœuds de contrôle avec lesquels elles contrôlent en permanence si les participants à un espace de données sont bien ceux qu’ils prétendent être (via l’identité numérique), et si les données sont offertes conformément aux règles de l’écosystème.
Gaia-X construit le cadre
Avec tous ces composants, les organisations peuvent mettre en place un espace de données, y participer et y échanger des données. Un espace de données ne doit pas nécessairement être complètement souverain, mais Gaia-X offre bien les outils pour intégrer et contrôler les exigences de conformité et de souveraineté. Les labels Gaia-X garantissent qu’un espace de données peut intégrer des services cloud qui répondent à ces exigences.
- En résumé : Gaia-X offre l’infrastructure pour mettre en place des espaces de données sécurisés, y participer et y offrir des services. Le code du Gaia-X Trust Framework, les labels Gaia-X et les normes techniques Gaia-X garantissent que ces espaces de données partagent une architecture, afin que les organisations puissent idéalement participer à plusieurs espaces de données.
Un monde d’espaces de données décentralisés
Gaia-X espère ainsi qu’un monde d’espaces de données connectés verra le jour. Le Trust Framework rend possible la connexion technique des participants à travers différents écosystèmes.
Ce monde d’espaces de données est complètement décentralisé, et donc indépendant d’un seul acteur technologique. Les composants sont open source. L’architecture garantit que les organisations peuvent offrir leurs données de manière ciblée et éventuellement contre rémunération. Ainsi, les entreprises peuvent monétiser leurs données, sans qu’un acteur central ne s’interpose.
De plus, les espaces de données sont des environnements sectoriels contrôlés dans lesquels la formation à l’IA peut avoir lieu de manière sécurisée. Un espace de données du secteur chimique pourrait faciliter la création d’un LLM dans lequel les concurrents partagent leurs données sous conditions, afin de parvenir ensemble à un produit dont ils tirent tous profit.
- Gaia-X espère qu’une multitude d’espaces de données verront le jour dans le monde entier, dans lesquels les entreprises partagent et utilisent des données de manière souveraine pour créer une valeur ajoutée.
Du PoC à la production
Vous souhaitez participer à un espace de données Gaia-X ? Dans un premier temps, vous devez rechercher un espace de données qui soit pertinent pour vous. Ce n’est pas encore évident à l’heure actuelle. Bien que les organisations aient déjà mis en place plus de 150 espaces de données Gaia-X, il n’existe qu’une quinzaine d’écosystèmes économiquement rentables qui sont sortis de la phase de preuve de concept.
- Tous les composants pour les espaces de données sont prêts à être utilisés, mais le monde des espaces de données doit encore passer du PoC à une multitude d’écosystèmes en production.
Gaia-X est à cet égard encore un projet en devenir. Un meilleur équilibre entre les fournisseurs de données et les utilisateurs, avec un modèle économique équitable autour de l’utilisation des données, est la clé pour cela. À l’heure actuelle, Gaia-X souhaite surtout convaincre le plus grand nombre possible d’organisations, et surtout de PME, de participer aux espaces de données. Il doit donc y avoir une valeur ajoutée pour eux. L’architecture pour partager des données de manière sécurisée et souveraine est déjà tout à fait prête.