Blog
February 12, 2025

Le cloud computing, l'IA et la lutte pour l'indépendance numérique

Que signifie la « souveraineté » dans le cloud computing ? Pourquoi est-ce au cœur de la mission d'Hivenet ? Cet article répondra à ces questions en explorant trois tendances : la réglementation, la sécurité nationale et l'opinion publique. Nous verrons qu'il sera de plus en plus impératif pour les particuliers, les entreprises et les États de prendre en main leur destin technologique, et que les services d'Hivenet soient conçus à partir de zéro pour les aider à y parvenir.

La souveraineté en tant que loi : réglementation et technologie

Commençons par une définition : alors que la souveraineté [1] a plusieurs significations, sa racine est le vieux mot français « souverain » qui signifie « le plus haut ; suprême ; chef » [2]. De nos jours, la souveraineté est souvent utilisée dans le sens d'un État « autonome » ayant autorité sur ses affaires, et cette utilisation du mot se retrouve dans le concept de « souveraineté numérique ». En 2021, les dirigeants de l'Estonie, du Danemark, de la Finlande et de l'Allemagne ont écrit au président de la Commission européenne pour souligner l'importance de la « souveraineté numérique » pour la communauté européenne. [3]. Ils ont cherché à faire en sorte que l'Europe puisse développer ses capacités techniques et conserver son indépendance face à un marché contrôlé par de plus grandes puissances.

L'UE a ensuite publié des réglementations, telles que la loi sur les marchés numériques et la loi sur l'IA, pour compléter les réglementations existantes, comme le RGPD (règlement général sur la protection des données) pour répondre à ces préoccupations. Comme le Forum économique mondial (WEF) l'a noté plus tôt en 2025, nous vivons dans un paysage de réglementations complexes et fluides alors que les puissances mondiales s'efforcent de contrôler et de maximiser les avantages du progrès technologique. L'inquiétude croissante de l'UE concernant la domination des États-Unis et de la Chine a conduit à adopter une « position proactive » en matière de réglementation qui a eu une influence sur d'autres juridictions (« l'effet Bruxelles », par exemple, l'effet Bruxelles et l'intelligence artificielle) [4, 5].

Nous ne sommes pas ici pour débattre des avantages et des inconvénients de politiques spécifiques. Le fait est que des réglementations existent et que la conformité à des contrôles spécifiques en matière de données, de sécurité et d'exploitation constitue un défi pour les entreprises de tous types et de toutes tailles. L'une des solutions privilégiées par les hyperscalers du cloud consiste à établir des partenariats avec les États et des partenaires locaux de confiance pour établir une distinction entre une infrastructure « souveraine » sous-jacente et les plateformes et services qui fonctionnent au-dessus (par exemple, AWS European Sovereign Cloud, Microsoft Azure Cloud for Sovereignty et Google Cloud Sovereign Cloud) [6, 7, 8]). Cette approche est censée équilibrer l'accès aux fonctionnalités, à la puissance et au savoir-faire d'un hyperscaler cloud avec le respect « par défaut » des réglementations nécessaires.

Cependant, cette approche présente quelques problèmes clés, comme le montre Tableau 1.

Server location is an insufficient control The major global providers are US-based companies, and they retain ultimate control of data. As a result, they may be compelled (under the US-CLOUD Act) to grant access to your data in conflict with GDPR [9].
Feature lag due to priority The feature roadmaps of major cloud providers are influenced by a balance of technical vision and revenue impact. This could mean that sovereign cloud features have a lower priority than those demanded by strategic customers or that features take longer to be "regionalized" and deployed to the sovereign environment.
Slow adaptation to regulatory changes Regulations are an evolving space, and large technology companies will naturally struggle to keep pace with emerging local changes. This may be due to prioritization (see above) or the need to reconcile with company-wide strategy and policy before feeding into longer-term development plans.

Tableau 1 : limites de la solution « Sovereign Cloud » à la souveraineté des données

Pour prouver les difficultés rencontrées par les grandes entreprises technologiques pour se conformer aux principales réglementations, il suffit de regarder l'historique des amendes importantes pour des violations liées au RGPD ces derniers temps (par exemple, [10, 11, 12). Jusqu'à présent, nous avons discuté des aspects réglementaires du cloud computing et avons souligné que l'approche du « cloud souverain » devait être sujette à scepticisme. Nous reviendrons sur la manière dont les services d'Hivenet répondent à ces préoccupations, mais examinons d'abord une autre dimension au niveau de l'État : le rôle de la géopolitique dans l'accès aux ressources et le risque de cyberattaques soutenues par l'État.

La souveraineté en tant que politique : géopolitique, cyberattaques et cloud

Outre les politiques visant à protéger la souveraineté numérique, les 5 à 10 dernières années ont été marquées par des tensions géopolitiques accrues que certains qualifient de retour au « mercantilisme ». Le mercantilisme était un modèle économique courant en Europe du XVIe au XVIIIe siècle, qui mettait l'accent sur l'utilisation de l'économie d'un État pour maximiser son pouvoir aux dépens de ses « rivaux ». [13]. Le « néomercantilisme » actuel inclut les réponses du gouvernement américain à une agression commerciale perçue de la Chine et à sa volonté de « surpasser la concurrence » grâce à des investissements et à une coopération stratégique avec « ses alliés et partenaires » [14, 15]. L'exemple le plus récent concerne les efforts visant à contrôler le flux d'exportations de puces IA vers les pays favorisés (y compris l'UE, le Royaume-Uni et d'autres) afin d'empêcher l'approvisionnement en Chine. [16]. Comme indiqué ci-dessus, les principaux fournisseurs de cloud sont basés aux États-Unis et s'alignent de plus en plus sur la politique du gouvernement américain, ce qui constitue un risque évident pour l'accès cohérent aux services de cloud computing.

Un autre facteur est la croissance des cyberattaques soutenues par l'État en tant qu'outil de politique étrangère [par exemple, 17]. Bien qu'il ne s'agisse pas d'un phénomène nouveau, le nombre d'attaques observées augmente et le risque d'exfiltration de données, d'attaques par déni de service, etc., augmente. L'un des avantages perçus des hyperscalers du cloud est que la sécurité est un facteur de différenciation stratégique, qui entraîne un niveau d'investissement et d'innovation supérieur à ce qu'il est possible pour les utilisateurs finaux de sécuriser les données et les charges de travail. Cependant, comme pour la réglementation, il existe des risques. Nous avons résumé les principaux dans Tableau 2.

Big targets are attractive targets Public clouds, given their size and visibility, are increasingly appealing for state-sponsored and Advanced Persistent Threat (APT) groups (e.g., [18] and [19]). Despite the security know-how of hyperscalers, threat groups will continue to evolve to target them, given the potential rewards.
The "shared responsibility" model can cause confusion Anyone using public cloud will be familiar with the responsibilities they "share" with the cloud provider. We can differentiate security "of" the cloud (the provider's responsibility to protect underlying infrastructure) from security "in" the cloud (the customer’s responsibility to secure their data, access, configuration, etc.) [20].

The potential for misalignment on who is responsible for what, the complexity of secure configuration, and the lack of visibility into infrastructure-level security all open up gaps that opportunistic attackers can exploit.
Misalignment on priorities While public cloud providers have matured their industry-specific controls, the risk remains that key controls will have less priority than other requirements with higher business value.

In addition, customers may experience issues like critical vulnerabilities detected by their tooling, which the provider treats with a lower priority. This creates uncomfortable decisions about accepting risks without the ability to delegate accountability to the provider.

Tableau 2 : limites de la sécurité du cloud public

Alors que des idéaux plus élevés tels que la liberté individuelle et le droit à la vie privée faire les tentatives de façonner les politiques (par exemple, dans l'UE), les préoccupations de sécurité nationale restent une force dominante dans l'élaboration qui peut tirer parti que capacités technologiques (par exemple [21] et [22]), et en incitant les acteurs de la menace à cibler les infrastructures « phares ».

Nous avons abordé les préoccupations au niveau des États sous deux angles différents ; nous allons maintenant passer au thème final, à savoir l'évolution de l'opinion publique, avant de terminer par un examen de la manière dont les services distribués d'Hivenet atténuent les problèmes dont nous avons discuté.

La souveraineté comme liberté : l'influence du sentiment des consommateurs

Dans les années 2010, alors que la première grande vague de « transformations numériques » et de migrations vers le cloud public était en cours, un changement clair s'est produit dans la stratégie informatique : les décideurs ont fait part des attentes relatives aux produits destinés aux consommateurs sur le lieu de travail, en se demandant pourquoi leurs systèmes ne fonctionnaient pas de la même manière... et s'ils devraient peut-être le faire ?

À cette époque, il devenait également évident que l'expérience client était le moteur de l'adoption par les entreprises de produits tels que Slack, Asana et Google Drive, un processus parfois connu sous le nom de ventes B2C2B (Business to Consumer to Business) et marquant un net changement par rapport aux tactiques traditionnelles « niveau C et baisse » [23, 24]. Nous pouvons également examiner comment Microsoft a tiré parti de l'adoption de l'open source et de l'acquisition de marques telles que LinkedIn et GitHub pour convaincre des ingénieurs jusque-là sceptiques que la situation avait changé. L'amélioration de la compréhension et de l'acceptation des services distribués par les consommateurs est relativement récente, mais elle augmente à mesure que les perceptions évoluent [25].

En revanche, nous constatons une baisse marquée de la confiance du public dans les grandes entreprises technologiques : leurs pratiques commerciales, leur approche en matière de confidentialité et leur gestion responsable des plateformes publiques critiques (par ex. [26]). Des événements récents tels que « l'interdiction ou la vente » de TikTok (après une période de croissance remarquable) et le malaise suscité par la formation de grands modèles linguistiques à partir des données des utilisateurs continuent de susciter l'intérêt pour les alternatives [27, 28]. Bluesky, Mastodon, PixelFed... il existe différentes options, chacune comportant des compromis, mais le désir de souveraineté individuelle demeure croissant. Un rapport de 2022 a indiqué qu'à peine 28 % (moyenne mondiale) étaient disposés à échanger des données personnelles contre des services gratuits, tandis que 34 % souhaitaient une réglementation plus stricte du secteur technologique. [29]. De même, une autre étude a étudié l'influence des « Big Tech » sur la politique GenAI. Il a montré comment la baisse de la confiance du public - et le soutien public considérable à la réglementation de GenAI - correspondaient à l'augmentation des dépenses de lobbying de ces entreprises. [30]. Compte tenu de la manière dont les perceptions des consommateurs ont récemment gagné en influence sur la stratégie informatique des entreprises, nous pouvons raisonnablement nous attendre à un impact similaire pour les services informatiques distribués tels que ceux d'Hivenet. C'est dans cette optique que nous allons maintenant expliquer comment la plateforme Hivenet permet à nos utilisateurs de réduire leur exposition.

La souveraineté : au cœur des services d'Hivenet

Jusqu'à présent, nous nous sommes beaucoup concentrés sur les problèmes auxquels les utilisateurs et les décideurs sont confrontés sur le marché actuel de l'infrastructure cloud. Forts de notre croyance profonde dans les possibilités de l'informatique distribuée, les services de Hivenet offrent un moyen d'atténuer, voire d'éliminer ces préoccupations.

Les systèmes distribués sont des systèmes résilients

Tout d'abord, l'un des principaux avantages des systèmes distribués est la suppression de « l'autorité », c'est-à-dire des points uniques de contrôle et de défaillance. Cela a les implications suivantes :

  1. Le risque qu'une ordonnance gouvernementale (par exemple, dans le cadre de US CLOUD) autorise un accès indésirable à vos données est réduit (voire supprimé, en fonction de la stratégie de placement).
  2. Même s'il s'agit d'un acteur menaçant peut Si vous accédez aux nœuds du réseau, leur capacité à accéder aux données est limitée : les blocs de données chiffrés sont répartis sur plusieurs nœuds, avec une redondance intégrée, ce qui signifie qu'il ne serait pas possible de réassembler vos données ou de les garder en otage.
  3. Une architecture distribuée ne dépend pas de « régions » de centres de données monolithiques, ce qui augmente votre résilience face aux pannes localisées.

Les systèmes distribués sont des systèmes flexibles

Deuxièmement, les systèmes distribués offrent une plus grande diversité d'options, ce qui vous permet de réagir plus rapidement à l'évolution des conditions :

  1. Les services tels que celui d'Hivenet sont « limités » par rapport aux offres PaaS « à valeur ajoutée » des principaux fournisseurs. Cela réduit la dépendance vis-à-vis des fournisseurs, élargit le choix de bibliothèques et de frameworks et vous permet de déployer les fonctionnalités dont vous avez besoin quand et où vous en avez besoin.
  2. Votre architecture et votre code sont sous votre contrôle. Cela signifie que lorsque les exigences réglementaires changent, vous pouvez vous adapter sans attendre des changements critiques.
  3. Les architectures distribuées permettent l'adoption de stratégies d'approvisionnement agiles. Par exemple, vous pourriez tirer parti de la capacité GPU inutilisée détenue par les petits consommateurs (par exemple, les universités) sans enfreindre les restrictions du gouvernement américain ou accéder à des GPU alternatifs (par exemple, des RTX plutôt que des A100) non proposés par les hyperscalers.

Les systèmes distribués sont des systèmes plus ouverts

Un service comme Hivenet repose sur des concepts intrinsèquement plus ouverts tels que le « pair à pair », où il n'y a pas de hiérarchie. Nous pensons que les services distribués sont destinés à tout le monde : tout le monde peut apporter des ressources à notre réseau et les utiliser. Cela signifie que :

  1. Les utilisateurs d'un système distribué sont à l'abri des préoccupations concernant le lobbying et les intentions des grandes multinationales.
  2. La pile de Hivenet s'appuie sur des technologies open source actives, matures et dotées de ressources suffisantes, telles que IPFS et LibP2P [31,32]. Cela offre une plus grande transparence à nos utilisateurs, et comme Hivenet est une organisation dirigée par la recherche, nous contribuons activement au pool de connaissances.
  3. La contribution au réseau permet de minimiser la capacité inutilisée, ce qui signifie que nous pouvons tous bénéficier de ressources plus efficaces et durables.

Hivenet est un système distribué

Depuis 2022, le service de stockage distribué d'Hivenet compte désormais plus de 500 000 utilisateurs et 320 000 contributeurs, avec l'ajout récent d'un service de transfert de fichiers (similaire à WeTransfer), des sauvegardes de photos et d'autres fonctionnalités à venir. Plus tôt en 2025, vous avez peut-être vu l'annonce de l'ouverture officielle du service de calcul distribué d'Hivenet, qui tire parti de la même pile Hivenet sécurisée et efficace pour fournir une infrastructure fiable, rapide et à des prix compétitifs, et nous aimerions souligner certains points pertinents dans le contexte de la souveraineté [33, 34].

Tout d'abord, nous avons déjà discuté de l'effet dissuasif que peuvent avoir les restrictions sur les GPU imposées par le gouvernement. Bien que des développements tels que la récente version de DeepSeek R1 soient les bienvenus, il n'en demeure pas moins que même les modèles performants et légers nécessitent des ressources de calcul non négligeables pour s'adapter aux défis du monde réel [35, 36]. Hivenet's Compute est bien positionnée pour ouvrir un réseau mondial diversifié et puissant de GPU pour les entreprises de toutes tailles. Nous avons également conçu notre service en partant de zéro en tenant compte des cas d'utilisation de l'IA, avec des modèles prêts à l'emploi pour les frameworks ML courants afin de vous aider à démarrer (également : consultez notre tutoriel sur la façon de servir Llama 3.1-8B avec Compute [37]).

Deuxièmement, il est clair que les ressources distribuées ne doivent pas être associées à un risque accru ou à une réduction de la qualité. La plate-forme Compute repose sur du matériel fourni par des partenaires certifiés, répondant à des normes équivalentes aux centres de données de niveau 3, un SLA de disponibilité garanti à 99,9 % et du matériel entièrement dédié. [38]. À un niveau plus granulaire, plutôt que les A100 courants avec les hyperscalers, Compute exploite des GPU RTX 4090 « grand public » qui peuvent être plus rentables et mieux adaptés à de nombreux scénarios d'utilisation. Par exemple, Figure 1 montre comment le RTX 4090 a surperformé les autres options en termes de débit relatif par dollar dans le benchmark PyTorch de LambdaLabs [39]. Avec ce niveau de qualité à la base, vous pouvez vous sentir à l'aise et être en mesure de mettre en œuvre les outils de sécurité, de conformité et opérationnels dont vous avez besoin.

Figure 1 : comparaison de différents modèles de GPU dans le benchmark GPU LambdaLabs PyTorch

En résumé, Hivenet reconnaît que le monde est de plus en plus complexe dans de nombreuses dimensions différentes, certaines relevant du contrôle de notre communauté et d'autres non. Que vous soyez préoccupé par la fluidité du paysage réglementaire et de conformité, par les implications de la position géopolitique des grandes puissances, ou que vous en ayez simplement assez d'un marché monopolisé pour les principales plateformes technologiques, Hivenet s'engage dans sa mission qui consiste à vous donner les moyens d'atteindre la souveraineté numérique. Cela sous-tend notre approche et tout ce que nous faisons au quotidien. Si vous voulez en savoir plus, nous serions ravis de avoir de vos nouvelles aujourd'hui.

Liked this article? You'll love Hivenet

You scrolled this far. Might as well join us.

Secure, affordable, and sustainable cloud services—powered by people, not data centers.

Download the appCreate an account

Read next

Comment sauvegarder WhatsApp sans Google Drive : les meilleures méthodes expliquées

Découvrez comment sauvegarder WhatsApp sans Google Drive. Utilisez Hivenet ou le stockage local pour enregistrer en toute sécurité vos discussions et vos contenus multimédias avec un contrôle total sur vos données.