Aller au contenu
NNextHop
Comprendre

GAIA-X, le pari europeen d'un cloud federe.

Lance en 2019 par la France et l'Allemagne, GAIA-X n'est pas un hyperscaler europeen mais un cadre commun de regles, labels et data spaces. Genese, livrables effectifs, controverses et place dans le paysage souverain.

L'essentiel

GAIA-X est une association internationale a but non lucratif (AISBL) creee en 2021 a Bruxelles, sous l'impulsion de la France et de l'Allemagne.
Son objet n'est pas d'etre un hyperscaler europeen, mais de definir un cadre de regles communes (Trust Framework) pour que les acteurs du cloud et de la donnee interoperent sur des bases souveraines.
Le projet a connu une crise de positionnement en 2021-2022 apres l'adhesion d'acteurs non europeens (Amazon, Microsoft, Google, Huawei, Alibaba), ce qui a alimente le debat sur sa portee reelle.
Depuis 2023, GAIA-X recentre sa production sur des specifications techniques (Trust Framework, Compliance, GXDCH) et des espaces de donnees sectoriels (Catena-X, Mobility Data Space, Eona-X).

Definition

Qu'est-ce que GAIA-X ?

GAIA-X est une AISBL, c'est-a-dire une association internationale a but non lucratif de droit belge, basee a Bruxelles. Le projet a ete annonce conjointement par le ministere allemand de l'economie et le ministere francais de l'economie en octobre 2019, puis structure sous forme associative debut 2021.

Son objectif initial etait de federer les fournisseurs de cloud et de donnees europeens autour de regles communes de transparence, de portabilite et de protection. Il ne s'agissait pas de construire une infrastructure unique, mais de batir un cadre normatif et un mecanisme de verification de la conformite.

Aujourd'hui, GAIA-X produit trois familles de livrables : un Trust Framework qui fixe les exigences applicables aux services, un Digital Clearing House (GXDCH) qui verifie automatiquement la conformite, et un ensemble de data spaces sectoriels qui appliquent ces regles a des cas d'usage concrets.

Contexte historique

De l'annonce de Dortmund aux data spaces

Octobre 2019Annonce conjointe Allemagne (BMWi) et France (Bercy) du projet GAIA-X lors du Sommet du numerique de Dortmund.
Juin 2020Publication du livre blanc Technical Architecture decrivant l'infrastructure et la federation visees.
Janvier 2021Constitution officielle de l'association GAIA-X AISBL a Bruxelles, regroupant a l'origine 22 membres fondateurs europeens.
2021-2022Adhesion de membres extra-europeens (Amazon Web Services, Microsoft, Google, Alibaba, Huawei). Tensions internes et depart de plusieurs membres fondateurs francais qui denoncent une dilution de l'ambition souveraine.
2023Recentrage sur des livrables operationnels : Trust Framework v22.10, lancement du GAIA-X Digital Clearing House (GXDCH) qui delivre la verification de conformite des services.
2024-2025Premiers services labellises GAIA-X compliant. Montee en charge des data spaces sectoriels (Catena-X dans l'automobile, Eona-X dans l'aerien, Mobility Data Space).

Impact concret

Ce que GAIA-X produit reellement

Six livrables et limites a connaitre pour eviter de confondre GAIA-X avec un fournisseur cloud.

Pas d'infrastructure GAIA-X en propre

GAIA-X n'est pas un cloud. Il n'opere pas de datacenter ni de service IaaS. Le projet definit des regles et un label de conformite ; ce sont les fournisseurs membres qui delivrent l'infrastructure.

Trust Framework et labels

Le Trust Framework decrit les exigences de transparence, de portabilite et de protection des donnees auxquelles un service doit repondre pour etre declare GAIA-X compliant. Trois niveaux existent (Basic, Substantial, High).

GAIA-X Digital Clearing House

Le GXDCH est l'instance technique qui verifie automatiquement les attestations de conformite des fournisseurs candidats. Plusieurs noeuds existent, operes par des membres tels que ANSSI, T-Systems ou Aruba.

Data spaces sectoriels

L'application concrete de GAIA-X passe par des data spaces : Catena-X (automobile europeen), Mobility Data Space (Allemagne), Eona-X (aerien), Agdatahub (agriculture). Ces espaces s'appuient sur les regles d'interoperabilite GAIA-X.

Articulation avec EUCS et Data Act

GAIA-X ne se substitue pas a la certification cybersecurite (EUCS, en cours d'adoption par l'ENISA) ni aux obligations du Data Act. Il s'agit d'un cadre complementaire centre sur la confiance, l'interoperabilite et la portabilite.

Lecture critique persistante

Plusieurs commentateurs et acteurs souverains continuent de considerer GAIA-X comme un label de marketing tant que des services hyperscaler peuvent en beneficier sans evolution de leur exposition extraterritoriale. Le debat reste vif au sein meme de l'association.

Idees recues

Trois confusions frequentes

GAIA-X est un cloud europeen en construction.
GAIA-X est une association et un cadre normatif. Elle ne construit ni datacenter ni service cloud. Les infrastructures restent celles de ses membres.
Un service GAIA-X compliant est immunise contre le CLOUD Act.
Le Trust Framework n'impose pas par defaut une immunite extraterritoriale. Seul le niveau le plus eleve aborde les exigences proches de SecNumCloud, et cette articulation reste en discussion.
Le projet est mort apres le depart de Scaleway et Atos.
Plusieurs membres fondateurs francais ont quitte l'association en 2021-2022, mais GAIA-X a poursuivi ses livrables techniques. Le perimetre s'est deplace vers la conformite et les data spaces.

Sources et references

Pour aller plus loin

Site officiel de l'association GAIA-X AISBL (gaia-x.eu)
Direction generale du Tresor, dossier de presse GAIA-X 2019 (tresor.economie.gouv.fr)
Bundesministerium fuer Wirtschaft und Klimaschutz, presentation GAIA-X (bmwk.de)
Cour des comptes europeenne, rapports thematiques sur le cloud souverain (eca.europa.eu)
ENISA, travaux sur l'EUCS et l'articulation avec les referentiels nationaux (enisa.europa.eu)

Sur NextHop

Replacer GAIA-X dans le paysage souverain

Observatoire de la souveraineteIdentifiez les fournisseurs membres de GAIA-X et filtrez par leur niveau effectif d'independance technique et juridique.EUCS, la certification UE en preparationGAIA-X et l'EUCS sont deux briques complementaires : l'un fede les regles d'interoperabilite, l'autre fixera le niveau de certification cybersecurite.SecNumCloud, le standard ANSSILa qualification francaise reste la reference pour les donnees sensibles. Comparez son perimetre avec celui de GAIA-X.
Voir l'observatoireLire la methodologie