Intervention de Pierre Gronlier

Je suis un ingénieur français ayant suivi un parcours académique dans le domaine du traitement du signal mathématique. J'ai successivement travaillé au sein de Microsoft et d'OVH avant de rejoindre depuis quelques semaines le projet GAIA-X, au sein duquel j'occupe le poste de directeur technique.

Six éléments permettent de définir le projet GAIA-X. Il s'agit tout d'abord d'un système dans lequel les différents acteurs, c'est-à-dire les citoyens, les entreprises, les autorités publiques et les États, peuvent contrôler la manière dont leurs données sont utilisées – ce qui renvoie à la notion de souveraineté numérique – et vérifier comment ces données peuvent être partagées et monétisées à travers un système d'infrastructures informatisées et fédérées.

Nous travaillons avec différents acteurs européens afin de réutiliser les services qu'ils ont déjà mis en place dans le cadre de directives européennes, par exemple en matière d'identité numérique et de blockchain. Notre démarche vise également à garantir le respect des valeurs européennes, à savoir la liberté, la démocratie ou encore l'État de droit.

Le troisième élément permettant de caractériser GAIA-X est la transparence, un sujet essentiel afin de garantir la souveraineté numérique. En effet, il convient d'être en mesure de préciser si une réglementation extraterritoriale non européenne peut impacter des données, des infrastructures ou des services. Cette notion renvoie également à la capacité de s'informer et d'être en mesure de garantir l'origine de l'information, à travers des certifications et des labels.

Le quatrième point correspond à la sécurité. En ce qui concerne les infrastructures et les technologies, GAIA-X vise à fixer des règles et proposer des composants garantissant un certain niveau de sécurité et de confidentialité. Entrent dans cette catégorie le federated learning, c'est-à-dire la capacité d'apprentissage fédérée et décentralisée, le confidential computing, c'est-à-dire les calculs sécurisés dans des enclaves physiques de processeurs, ou encore les blockchains, c'est-à-dire les consensus décentralisés, un sujet présenté ce matin à votre mission d'information.

Le cinquième élément porte sur la protection des droits, ce qui correspond à la souveraineté des individus et des organisations. Le terme de souveraineté doit alors être entendu comme la capacité à garantir l'autonomie stratégique de ses ressources, mais aussi comme la capacité à redonner confiance dans les outils numériques.

Enfin, sur la base des principes et des valeurs précédemment énoncés, GAIA-X vise à favoriser la création et la croissance des écosystèmes numériques de partage et de monétisation de la donnée, tout en s'assurant de l'interopérabilité, de la sécurité et de la transparence du dispositif. Ceci implique de favoriser le passage d'une gouvernance humaine à une gouvernance numérique, dans laquelle les algorithmes viennent supporter – et non remplacer – la partie légale. Cet élément a donc un impact réglementaire. Je pourrai illustrer mon propos ultérieurement au moyen d'exemples utilisateurs au sein de GAIA-X.

L'écosystème de GAIA-X, qui couvre un volet relatif à la gestion des données et un volet relatif à l'infrastructure, constitue un système autonome, au sein duquel les différents acteurs maîtrisent leurs interactions et savent comment leurs données sont utilisées. La brique des federated services constitue le moteur de cet écosystème. C'est à ce niveau que les job providers, c'est-à-dire les acteurs de la partie infrastructure, européens ou non européens, et les fournisseurs de données, là encore européens ou non européens, échangent.

La présentation des membres de GAIA-X permettra de répondre à la question relative aux hyperscalers. En effet, 95 % des deux cent douze membres récemment admis sont européens, et 70 % des membres sont des PME.

L'association GAIA-X repose sur une structure classique comprenant un conseil d'administration élu par une assemblée générale, un comité technique directeur – composé de M. Francesco Bonfiglio, de moi-même et d'autres directeurs prochainement désignés – un comité en charge de la road map technique et un comité en charge de la réglementation et de la régulation. Ces comités sont assistés par des groupes de travail ouverts aux membres de l'association et au sein desquels sont élaborés les « délivrables » de GAIA-X.

La structure de GAIA-X repose sur l'association internationale sans but lucratif de droit belge GAIA-X (GAIA-X AISBL) et sur les différents hubs nationaux de GAIA-X, qui sont des incubateurs à projet nationaux. Enfin, la communauté de GAIA-X est ouverte à tous les contributeurs souhaitant être informés, observer et apprendre des travaux menés.

L'association GAIA-X a pour mission de produire trois types de « délivrables ». Le premier type correspond aux spécifications techniques permettant d'assurer la régulation et la gouvernance attendue. Le deuxième type correspond aux règles de politiques figurant dans des policy rules documents et permettant de traduire juridiquement les notions de souveraineté, d'autonomie et d'interopérabilité. Enfin, le troisième type correspond à une version open source et libre d'usage des federated services, un développement soutenu par des financements nationaux, actuellement français et allemands.

Un certain nombre de « délivrables » ont déjà été produits. Ainsi, le document d'architecture présenté en juin 2020 détaillait un potentiel schéma de fonctionnement de GAIA-X. Une version consolidée de ce document d'architecture a été présentée au cours du mois de mars 2021 et a permis de préciser le modèle fonctionnel de GAIA-X.