Aller au contenu
NNextHop
Comprendre

GAIA-X, le pari européen d'un cloud fédéré.

Lancé en 2019 par la France et l'Allemagne, GAIA-X n'est pas un hyperscaler européen mais un cadre commun de règles, labels et data spaces. Genèse, livrables effectifs, controverses et place dans le paysage souverain.

L'essentiel

GAIA-X est une association internationale à but non lucratif (AISBL) créée en 2021 à Bruxelles, sous l'impulsion de la France et de l'Allemagne.
Son objet n'est pas d'être un hyperscaler européen, mais de définir un cadre de règles communes (Trust Framework) pour que les acteurs du cloud et de la donnée interopèrent sur des bases souveraines.
Le projet a connu une crise de positionnement en 2021-2022 après l'adhésion d'acteurs non européens (Amazon, Microsoft, Google, Huawei, Alibaba), ce qui a alimenté le débat sur sa portée réelle.
Depuis 2023, GAIA-X recentre sa production sur des spécifications techniques (Trust Framework, Compliance, GXDCH) et des espaces de données sectoriels (Catena-X, Mobility Data Space, Eona-X).

Définition

Qu'est-ce que GAIA-X ?

GAIA-X est une AISBL, c'est-à-dire une association internationale à but non lucratif de droit belge, basée à Bruxelles. Le projet a été annoncé conjointement par le ministère allemand de l'économie et le ministère français de l'économie en octobre 2019, puis structuré sous forme associative début 2021.

Son objectif initial était de fédérer les fournisseurs de cloud et de données européens autour de règles communes de transparence, de portabilité et de protection. Il ne s'agissait pas de construire une infrastructure unique, mais de bâtir un cadre normatif et un mécanisme de vérification de la conformité.

Aujourd'hui, GAIA-X produit trois familles de livrables : un Trust Framework qui fixe les exigences applicables aux services, un Digital Clearing House (GXDCH) qui vérifie automatiquement la conformité, et un ensemble de data spaces sectoriels qui appliquent ces règles à des cas d'usage concrets.

Contexte historique

De l'annonce de Dortmund aux data spaces

Octobre 2019Annonce conjointe Allemagne (BMWi) et France (Bercy) du projet GAIA-X lors du Sommet du numérique de Dortmund.
Juin 2020Publication du livre blanc Technical Architecture décrivant l'infrastructure et la fédération visées.
Janvier 2021Constitution officielle de l'association GAIA-X AISBL à Bruxelles, regroupant à l'origine 22 membres fondateurs européens.
2021-2022Adhésion de membres extra-européens (Amazon Web Services, Microsoft, Google, Alibaba, Huawei). Tensions internes et départ de plusieurs membres fondateurs français qui dénoncent une dilution de l'ambition souveraine.
2023Recentrage sur des livrables opérationnels : Trust Framework v22.10, lancement du GAIA-X Digital Clearing House (GXDCH) qui délivre la vérification de conformité des services.
2024-2025Premiers services labellisés GAIA-X compliant. Montée en charge des data spaces sectoriels (Catena-X dans l'automobile, Eona-X dans l'aérien, Mobility Data Space).

Impact concret

Ce que GAIA-X produit réellement

Six livrables et limites à connaître pour éviter de confondre GAIA-X avec un fournisseur cloud.

Pas d'infrastructure GAIA-X en propre

GAIA-X n'est pas un cloud. Il n'opère pas de datacenter ni de service IaaS. Le projet définit des règles et un label de conformité ; ce sont les fournisseurs membres qui délivrent l'infrastructure.

Trust Framework et labels

Le Trust Framework décrit les exigences de transparence, de portabilité et de protection des données auxquelles un service doit répondre pour être déclaré GAIA-X compliant. Trois niveaux existent (Basic, Substantial, High).

GAIA-X Digital Clearing House

Le GXDCH est l'instance technique qui vérifie automatiquement les attestations de conformité des fournisseurs candidats. Plusieurs noeuds existent, opérés par des membres tels que ANSSI, T-Systems ou Aruba.

Data spaces sectoriels

L'application concrète de GAIA-X passe par des data spaces : Catena-X (automobile européen), Mobility Data Space (Allemagne), Eona-X (aérien), Agdatahub (agriculture). Ces espaces s'appuient sur les règles d'interopérabilité GAIA-X.

Articulation avec EUCS et Data Act

GAIA-X ne se substitue pas à la certification cybersécurité (EUCS, en cours d'adoption par l'ENISA) ni aux obligations du Data Act. Il s'agit d'un cadre complémentaire centré sur la confiance, l'interopérabilité et la portabilité.

Lecture critique persistante

Plusieurs commentateurs et acteurs souverains continuent de considérer GAIA-X comme un label de marketing tant que des services hyperscaler peuvent en bénéficier sans évolution de leur exposition extraterritoriale. Le débat reste vif au sein même de l'association.

Idées reçues

Trois confusions fréquentes

GAIA-X est un cloud européen en construction.
GAIA-X est une association et un cadre normatif. Elle ne construit ni datacenter ni service cloud. Les infrastructures restent celles de ses membres.
Un service GAIA-X compliant est immunisé contre le CLOUD Act.
Le Trust Framework n'impose pas par défaut une immunité extraterritoriale. Seul le niveau le plus élevé aborde les exigences proches de SecNumCloud, et cette articulation reste en discussion.
Le projet est mort après le départ de Scaleway et Atos.
Plusieurs membres fondateurs français ont quitté l'association en 2021-2022, mais GAIA-X a poursuivi ses livrables techniques. Le périmètre s'est déplacé vers la conformité et les data spaces.

Sur NextHop

Replacer GAIA-X dans le paysage souverain