API pour la gestion de l’infrastructure en nuage: Les poids lourds européens de l’informatique cloud présentent la Sovereign European Cloud API (SECA) comme la meilleure norme industrielle

Paris, France – 5 mars 2025.

• SECA (Sovereign European Cloud API) est la nouvelle norme ouverte de l’industrie de l’informatique cloud, initiée par Aruba, IONOS et Dynamo.
• La norme est conçue pour être ouverte et inclusive, et invite tous les fournisseurs européens de services cloud à l’adopter et à contribuer à son développement.
• Cette norme de premier ordre favorise la souveraineté et l’indépendance numériques des entreprises et du secteur public européens, en leur permettant de déployer et de gérer une infrastructure cloud sans verrouillage des fournisseurs et sans perte de contrôle des données.
• Les avantages de la SECA sont notamment l’amélioration de l’interopérabilité, de l’évolutivité et de la sécurité, ainsi qu’une indépendance et une flexibilité accrues pour les clients à long terme.
• L’API SECA constitue un élément essentiel de l’initiative EuroStack, permettant la création d’une infrastructure numérique souveraine et interopérable pour l’Europe.

 Aruba, IONOS et Dynamo ont annoncé une nouvelle spécification d’interface de programmation d’application (API) pour la gestion de l’infrastructure cloud lors du Dynamo Cloud Business Forum à Milan, en Italie, dans le cadre d’un effort pionnier visant à faire progresser les services cloud en tant que fondement d’une véritable souveraineté numérique à travers l’Europe. L’API Sovereign European Cloud (appelée SECA), dans sa première itération, est désormais disponible pour tous les fournisseurs de clouds européens, offrant un accès gratuit et des coûts opérationnels nuls. Cette collaboration vise à améliorer l’interopérabilité des données entre les services cloud, permettant aux utilisateurs de déployer et d’exécuter des charges de travail et des applications de manière transparente dans les différents environnements cloud de leur choix. Elle garantit également un accès transparent aux plateformes respectives, tout en maintenant les plus hauts niveaux de sécurité, de contrôle et de souveraineté des données, en totale conformité avec les normes européennes les plus strictes.

En même temps, cela permettra aux entreprises de tirer parti de solutions intégrées qui favorisent l’efficacité et l’innovation, tout en garantissant une conformité totale avec les réglementations européennes. Aruba et IONOS seront les deux premiers fournisseurs européens de services cloud (CSP) à mettre la nouvelle API SECA à la disposition de leurs clients. Dynamo, la plateforme tout-en-un pour l’intégration de plusieurs opérateurs dans un marché B2B unifié ouvert aux fournisseurs de l’UE en vertu de la législation européenne, mettra en œuvre des connecteurs basés sur SECA pour automatiser le processus d’approvisionnement pour tous les fournisseurs compatibles qui rejoignent le réseau. La norme SECA sera ouverte, invitant tous les fournisseurs européens de services cloud à l’adopter, ce qui garantira un accès uniforme à tous les fournisseurs qui choisiront de l’intégrer.

Les leaders de l’industrie s’expriment : la SECA ouvre la voie à la souveraineté numérique européenne

Achim Weiss, PDG de IONOS, a déclaré : “En tant que premier partenaire de l’Europe en matière de numérisation, IONOS veille à ce que les entreprises et les citoyens disposent de l’indépendance numérique dont ils ont besoin pour réussir. L’intelligence artificielle et le cloud sont des technologies clés qui non seulement redéfinissent les règles de l’économie mondiale, mais deviennent aussi de plus en plus une question de souveraineté européenne sur fond d’évolutions géopolitiques.  L’Europe ne peut pas se permettre d’être dépendante d’influences extérieures. Nous avons besoin d’un écosystème numérique fort et véritablement souverain. La SECA est un élément indispensable au développement d’une infrastructure numérique sûre, indépendante et à l’épreuve du temps – une infrastructure qui renforce l’Europe, la maintient compétitive et garantit sa souveraineté numérique. « 

Stefano Cecconi, PDG d’Aruba S.p.A., a déclaré : « Il s’agit d’une initiative menée par l’industrie, et Aruba est fière d’en être un élément clé. La création de ces API communes – avec Aruba et IONOS comme premiers acteurs – marque une étape cruciale et volontaire pour l’industrie européenne de l’informatique cloud vers une meilleure interopérabilité, renforçant ainsi l’écosystème des services cloud du continent. »

Francesco Bonfiglio, PDG de Dynamo, commentant l’initiative, a déclaré : « Les API souveraines, comme SECA, établissent une norme de facto, sous l’impulsion de grands fournisseurs comme IONOS et Aruba, pour construire un accès et un contrôle uniformes des données par ceux qui l’adopteront. Il s’agit d’une solide poignée de main de confiance entre les clients et les fournisseurs. Nous sommes fiers de faire partie de l’initiative SECA et nous sommes ravis de l’annoncer aujourd’hui au Dynamo Cloud Business Forum à Milan.

Créer des conditions équitables pour les fournisseurs européens de services d’informatique dématérialisée qui réussissent et se développent

Le marché européen du cloud s’est considérablement développé, étant désormais estimé six fois plus important qu’au début de l’année 2017. Les projections suggèrent qu’il continuera sur cette trajectoire ascendante, avec un taux de croissance annuel composé du marché attendu de 21,3 % d’ici 2030, sous l’impulsion des initiatives de transformation numérique et de la demande croissante de solutions cloud sécurisées, souveraines et évolutives dans tous les secteurs. Cependant, les fournisseurs de services cloud basés en Europe ont du mal à suivre le rythme de la croissance globale du marché en Europe. Malgré la demande croissante de solutions cloud, ils sont dépassés par une forte concentration de grands concurrents mondiaux, les « hyperscalers », qui bénéficient d’économies d’échelle, d’infrastructures avancées, de portefeuilles de services étendus et d’effets de verrouillage importants, et qui peuvent ne pas toujours aligner leurs pratiques commerciales sur les exigences réglementaires de l’UE lorsqu’ils sont soumis à des pressions.

La création de conditions équitables et la garantie d’une concurrence loyale sont essentielles pour favoriser l’innovation et la croissance durable au sein de tout marché. Il s’agit de fixer des normes, un accès et des réglementations équitables qui permettent à tous les acteurs – grands et petits – de se concurrencer sur la base de leurs mérites plutôt que d’une domination du marché ou d’un avantage déloyal.

La SECA devrait jouer un rôle clé dans la création de l’EuroStack

L’initiative EuroStack (https://euro-stack.eu/a-pitch-paper/), en plein essor, vise à créer une infrastructure numérique ouverte, interopérable et souveraine pour l’Europe, un écosystème numérique complet fabriqué et fourni en Europe, soutenu par les capacités techniques de l’API SECA et de la plateforme Dynamo.

Un EuroStack pour le cloud est crucial pour la souveraineté numérique européenne, la confidentialité des données, la conformité réglementaire, l’innovation et la sécurité. Soutenue par un réseau croissant de contributeurs à travers le continent, elle encourage activement une participation ouverte à ce moment charnière, alors que l’Europe identifie les lacunes à combler pour regagner son indépendance et atteindre une position de leader dans l’espace cloud souverain. Ce faisant, elle permettra à l’Europe de construire son propre écosystème de cloud, indépendant de tout contrôle extérieur, tout en favorisant une économie numérique compétitive, durable et démocratique.

La forte concentration du marché et le manque d’interopérabilité posent un certain nombre de problèmes à l’Europe et présentent des risques pour l’utilisateur final.

La forte concentration du marché et l’interopérabilité limitée représentent des défis importants pour l’Europe et des risques pour les utilisateurs finaux. Par exemple, à la suite d’une récente fusion, un grand fournisseur d’infrastructures informatiques virtualisées a commencé à demander aux utilisateurs de signer de nouveaux accords de licence qui pourraient ne pas être dans leur intérêt, ce qui accroît la dépendance à l’égard d’un seul fournisseur et augmente considérablement les coûts de licence ou de changement de fournisseur. Des risques et des défis similaires sont de plus en plus évidents sur le marché européen des plateformes cloud. Un exemple est la tendance des sociétés informatiques américaines à acquérir des entreprises qui possèdent des outils essentiels pour les pipelines d’infrastructure en tant que code, ce qui montre l’attrait des API indépendantes et agnostiques.

L’une des préoccupations les plus pressantes concerne le fait que les fournisseurs américains de services cloud accordent aux autorités américaines l’accès à toutes les données et informations stockées, quel que soit l’endroit où elles se trouvent physiquement. Cette situation présente un risque important pour les entreprises, les institutions et les gouvernements européens, car les données sensibles hébergées par des hyperscalers américains restent soumises à une portée juridique extraterritoriale. En l’absence d’alternatives véritablement européennes en matière d’informatique dématérialisée, les entreprises européennes sont exposées à des violations potentielles de la confidentialité, à des conflits réglementaires et à une perte de contrôle sur les infrastructures essentielles.

En outre, la dynamique actuelle du marché révèle que chaque hyperscaler a introduit sa propre interprétation d’un « cloud souverain », mais aucun n’offre le niveau d’interopérabilité, de réversibilité et de contrôle requis par la prochaine phase de réglementation numérique de l’Europe, notamment la loi sur les marchés numériques (DMA), la loi sur les services numériques (DSA) et la future loi sur l’intelligence artificielle.

Dans ce contexte, la conformité et la normalisation peuvent constituer un avantage concurrentiel pour les entreprises de l’UE, en positionnant l’Europe comme un précurseur dans le modèle émergent de l’informatique dématérialisée hyperdistribuée.

La conformité et l’interopérabilité, un avantage concurrentiel pour les acteurs européens

Au lieu de plaider en faveur d’une réglementation européenne encore plus poussée, l’initiative SECA ira de l’avant avec une nouvelle API qui aidera non seulement les fournisseurs à progresser vers la convergence technique, mais aussi vers la convergence réglementaire en permettant une circulation plus rapide des données et des applications.

SECA fournit une interface standardisée qui permet aux plateformes des organisations participantes de fonctionner sur la base d’une spécification API commune : Open API. Initialement déployée au niveau de la couche Infrastructure-as-a-Service (IaaS), cette base commune permet aux organisations de développer des outils et des automatismes avec des normes cohérentes, favorisant l’interopérabilité et garantissant une approche cohésive dans l’ensemble de l’écosystème européen de l’informatique cloud.

La loi européenne sur les données, qui doit entrer en vigueur en septembre 2025, ouvrira une nouvelle ère d’accessibilité aux données, en favorisant un échange d’informations plus fluide entre les secteurs et en augmentant la demande des clients de l’informatique dématérialisée pour un meilleur contrôle des données. Cette évolution permettra enfin aux PME d’avoir leur juste part dans cette future économie des données.

Avantages concrets de l’adoption de l’ASEC

Caractéristiques principales de l’API SECA :

• Accès flexible à un écosystème de cloud européen véritablement souverain, sûr et respectueux de toutes les réglementations européennes et des normes de protection des données.
• Des appareils sans effort, une comparaison plus rapide des fournisseurs d’informatique cloud et des tests plus faciles
• Meilleure interopérabilité multi-cloud grâce à des normes mutuellement acceptées
• Un puissant aimant pour les développeurs de logiciels afin de connecter les applications
• Pas de verrouillage des vendeurs pour un « punch » économique renforcé et durable
• Formation plus rapide, adoption rapide pour les nouveaux fournisseurs de services cloud et facilité d’intégration.
• Accès équitable et peu coûteux aux avantages de l’informatique dématérialisée pour les entreprises et le secteur public
• Élément fondamental de l’initiative EuroStack, fournissant un ensemble d’éléments concrets et tangibles.

Collaboration et leadership : Aruba et IONOS établissent une feuille de route claire pour le développement, invitant l’industrie européenne de l’informatique cloud à participer et à façonner la solution.

Chaque opérateur de services cloud de l’UE pourra apporter une contribution unique basée sur sa technologie et son expertise, créant ainsi un réseau solide qui inclura dans un premier temps les premiers opérateurs ayant leur siège en Italie, en Allemagne et en Espagne, et qui s’étendra par la suite à l’ensemble du territoire de l’UE et de la CEE. Cette approche en réseau atténue le risque de verrouillage des fournisseurs, permettant aux opérateurs de fournir des services cloud qui offrent aux clients une véritable liberté de choix, évitant ainsi la dépendance à l’égard d’un seul fournisseur et soutenant un écosystème européen cloud plus ouvert et plus compétitif.

En outre, la collaboration entre les acteurs du marché de l’informatique dématérialisée permettra de créer un ensemble commun de sous-routines, de méthodes et de requêtes publiques que les utilisateurs pourront mettre en œuvre pour interagir avec une API unique, open-source et versionnée, plutôt que de naviguer dans les applications uniques de chaque fournisseur.

La certification API fournit une assurance absolue sur la souveraineté réelle

Pour garantir l’intégrité de l’API SECA, un processus de certification rigoureux sera mis en œuvre. Ce processus permettra de vérifier que la nouvelle API ouverte respecte les normes transparentes du secteur, les meilleures pratiques et les protocoles de sécurité.

Le processus de certification couvrira plusieurs aspects clés, notamment une immunité juridique effective contre l’ingérence de pays tiers ou de décrets, l’indépendance des chaînes d’approvisionnement en logiciels par rapport à la sphère juridique européenne et un engagement ferme à adhérer aux normes de spécification de l’API.

En achevant ce processus de certification, l’API SECA sera assurée d’être impartiale, sûre, efficace et fiable pour l’usage auquel elle est destinée. Cela apportera une valeur ajoutée aux différentes parties prenantes, y compris les vendeurs de logiciels, les utilisateurs finaux, les fournisseurs de services gérés et les intégrateurs informatiques, qui bénéficieront de la mise en œuvre de protocoles de sécurité et de l’assurance d’une disponibilité continue des données et d’une résilience opérationnelle sous la juridiction familière de l’UE.

En outre, les règles de certification communes seront alignées sur les règles européennes afin de préserver l’essentiel de la souveraineté européenne. Cela garantira que l’API SECA est développée et mise en œuvre d’une manière qui respecte et soutient les valeurs et les principes européens.

Possibilités de participation

Dans une prochaine étape, l’initiative s’ouvrira à un appel à commentaires afin de refléter les précieux commentaires des utilisateurs et le premier lancement sur le marché de IaaS (Infrastructure-as-a-Service), suivi de PaaS (Platform-as-a-Service). Les personnes intéressées par une participation à ce stade sont invitées à contacter le SECA par l’intermédiaire des représentants de la presse.

L’initiative accueille également d’autres fournisseurs européens de services cloud par le biais d’un appel à participation.