J’ai pris le temps de me taper le lien posté par @guillaume.rouyer. Je vais essayer de résumer ça simplement.
Pour contexte, côté Startin’blox nous sommes effectivement à la fois membre de IDSA (the International Data Spaces association) et proche de GAIA-X (participations à quelques calls, lien avec Emmanuel Mondon et la Space Cooperative Europe SCE). J’avais déjà creusé en passant sur les sites de l’un et de l’autre mais le document lié est très instructif quand aux similitudes et aux différences des deux initiatives.
Pour rappel du contexte technique:
- Côté GAIA-X on parle de la mise en place de solutions Cloud interopérables et respectueuses des données des utilisateurs et entreprises, à l’échelle européenne
- Côté IDSA, on parle de mise en place automatiques de contrats d’exploitations et de transfert de données sécurisées entre des acteurs industriels.
Les deux finalités peuvent se recouper, mais les acteurs autour de la table et les périmètres fonctionnels sont légèrement différents. Une différence majeure pour moi est lié au fait que les utilisateurs finaux sont plutôt les organisations côté IDSA, et plutôt les individus côté GAIA-X (mais pas forcément que)
Ce que le document raconte c’est que la vision de l’interopérabilité est clé dans les deux initiatives, que cela passe par la mise en œuvre de standards ouverts, forcément par le biais de la publication de vocabulaires et d’ontologies spécifiques , l’exploitation de RDF et particulièrement l’implémentation d’interactions en REST-LDP. LDP-REST est clé des deux côtés et identifiés comme tel.
Les éléments qui convergent dans la philosophie comme dans la technique:
- L’exploitation du web sémantique (RDF + LDP)
- La notion de description automatique des services disponibles
- La mise en oeuvre de services de fédération et d’identité
- La mise à disposition de catalogue de services et/ou de nodes, fournis par un broker
- La place centrale de la mécanique de certification de la bonne sécurisation des données qui transitent et/ou sont stockés, définis selon différents niveaux
- La mise en place automatique de contrats concernant le stockage et l’utilisation des-dites données
- Un parallèle facile entre les différents éléments d’architecture (IDS Connectors vs Service Provider)
- La possibilité de faire tourer des apps tierces certifiées disponibles via un AppStore pour traiter/transformer/autre la donnée
Les éléments qui diverge dans leur implémentation technique tels qu’imaginés pour le moment sont:
- Les protocoles d’authentification → DID based (GAIA-X) vs Certificat X509+ Data Access Tokens (IDSA)
- Les protocoles d’autorisation → DID + Verifiable Credentials (GAIA-X) vs Oauth2 Claims
Une autre différence est que GAIA-X est très amont encore, beaucoup plus politique donc avance plus lentement. IDSA travaille de fait sur des problématiques industrielles concrètes, des POCs existent déjà (mais je n’ai rien vu encore), du code et des ontologies ont déjà été publiées.
J’espère que ce résumé est lisible pour le commun des mortels. Sinon, n’hésitez pas à le faire savoir.