AccueilVie des entreprisesLe Cloud de confiance : un second départ prometteur ?

Le Cloud de confiance : un second départ prometteur ?

Tribune libre de Christophe Duportet, senior manager IT Zéro Carbone et Infrastructure chez Magellan Consulting, cabinet de conseil en stratégie, management et SI spécialisé dans la transformation digitale des entreprises.
Le Cloud de confiance : un second départ prometteur ?
© Adobe Stock

EntrepriseVie des entreprises Publié le ,

Le Cloud de confiance : un second départ prometteur ?

Tribune libre de Christophe Duportet, senior manager IT Zéro Carbone et Infrastructure chez Magellan Consulting, cabinet de conseil en stratégie, management et SI spécialisé dans la transformation digitale des entreprises.

Selon Gartner, les investissements dans le Cloud computing augmenteront de 50 % en 2022. Si cette technologie suscite autant l'engouement, c'est parce qu'elle favorise un gain de temps et d'argent, un accès facile et rapide au marché et une scalabilité importante des actifs informatiques. Il apparaît néanmoins que beaucoup d'entreprises ne veulent pas s'inscrire dans une stratégie 100 % Cloud Public en raison de contraintes réglementaires ou d'un manque de confiance sur la localisation et la confidentialité des données.

Au-delà des problématiques d'enfermement propriétaire, de manque d'interopérabilité et de « shadowing » que l'on reproche habituellement aux fournisseurs, ce qui est en cause est le manque de réelles garanties sur la confidentialité/souveraineté des données. Ce constat a été renforcé avec le CLOUD Act qui met en lumière le danger de passer par des fournisseurs Cloud Américain, ou tout autre fournisseur qui n'aurait pas de séparation juridique stricte avec sa filiale aux Etats-Unis.


L'arrivée sur le marché Européen de fournisseurs Cloud Chinois tels qu'Alibaba accentue cette problématique. En effet, le gouvernement Chinois met sous tutelle ses fleurons technologiques, les données des clients se retrouvant à portée de décisions politiques.

Pour survivre et rester compétitives, les entreprises françaises doivent à tout prix se démarquer sur le terrain de la créativité et de l'innovation. Elles doivent pour ces cas d'usages protéger :

  • Savoir-faire (ex : Airbus pour l'aviation, Total pour la prospection) et propriété intellectuelle
  • Recherche et développement (Renault pour les voitures électriques, Arkema pour ses polymères)
  • Participation aux réponses d'appels d'offres (confidentialité de l'offre, ex : Airbus face à Boeing)


Il est donc compréhensible qu'il ne soit pas envisageable d'héberger ces données si la confidentialité et l'intégrité n'étaient pas garanties.

Le Cloud de Confiance comme réponse au Cloud Act Américain et à l'interventionnisme Chinois

Pour répondre aux problématiques d‘extraterritorialité des lois, de conformité RGPD et de protection des données stratégiques. Le cloud provider, doit avoir ses infrastructures en Europe, détenus par une entité de droit européen, avec des équipes en charge de l'exploitation situées en Europe. Il faut également s'assurer du respect de hauts critères de sécurité (physique et environnementale, gestion des identités, des contrôles d'accès…). Critères qu'on retrouvent dans la certification ISO 27001 et SecNumCloud.

Les entreprises qui prennent le parti du 100% Cloud pourront héberger leurs données sensibles dans ces cloud de confiances en supplément de leurs souscriptions auprès des Hyperscaler pour les autres usages. Pour renforcer le caractère de confiance, il faut apporter une sécurité juridique et verrouiller tout changement de contrat de façon unilatérale. Par ailleurs, une protection des fournisseurs labélisés contre les rachats par d'hyperscalers hors EU devra être mis en place.

Le Cloud de confiance européen et GAIA X peuvent-ils faire vaciller les Hyperscalers mondiaux ?

La question se pose sur la capacité à développer de nouvelles offres et services au même rythme que les géants mondiaux ?

Il faut partir du principe que d'une offre européenne n'a pas vocation à remplacer mais plutôt à compléter les services offerts par les Hyperscalers. Un fournisseur Cloud tel que OVH a fait le pari, non pas de développer tous les services Cloud lui-même, mais de fournir son socle technologique et ses infrastructures sur lesquels viennent s'appuyer un ensemble de partenaires. Tout un écosystème d'entreprises est donc amené à l'appuyer dans la construction de son offre de services.

D'autre part, l'initiative GAIA-X, au travers d'enjeux de réversibilité, de portabilité, d'interopérabilité et de transparence amène les fournisseurs à travailler ensemble, à développer des solutions communes, et à favoriser et simplifier le recours au multi-Cloud. Cette initiative purement Européenne au départ, s'est vue rejoindre par les Hyperscalers américains et chinois, laissant planer le doute sur la protection aux lois extraterritoriales.

Le Cigref, pleinement conscient des enjeux à disposer d'un Cloud européen, apporte son soutien par la voix de son Président Bernard Duverneuil : « Les règles du portail Gaia-X doivent être des règles définies pour l'Europe et par l'Europe ». L'objectif d'une telle association étant de permettre aux entreprises de construire une offre de confiance sur la protection des données mais également de consacrer le principe de partenariat européen.

Un des soutiens de poids à l'initiative Gaia-X pourrait venir des usages IT qu'en font les collectivités locales, les régions… notamment au travers des Smarts cities.

En effet, les élus sont beaucoup plus sensibles que les entreprises privées aux opinions publiques et notamment la méfiance vis-à-vis des GAFAM, la protection des données, et leur localisation… Cela se traduit par des exemples concrets comme le recours à Docaposte pour la solution en smart city de la ville d'Angers. Ce cas d'usage, parmi d'autres, permettra de donner une impulsion supplémentaire au Cloud européen.

Le partenariat Google /OVH pour allier confiance et innovation

Une des alternatives intéressantes est le partenariat OVH/Google qui permet de fournir des services GCP, et donc avec un forte capacité d'innovation, sur une infrastructure de confiance. Sachant que l'offre se base sur Anthos et d'autres solutions open sources installées, managées et opérées directement par OVH, l'imperméabilité à GCP offre une garantie suffisante aux clients d'OVH sur la protection de la donnée. Les efforts mis sur les possibilités de réversibilité de cette offre, donne en supplément une porte de sortie si le contexte ou les conditions venaient à changer.

Ce partenariat est un accélérateur, qui peut être dupliqué avec d'autres éditeurs qui proposent des solutions SaaS (ex : CRM, ITSM…) pour apporter plus de valeur et répondre aux enjeux d'innovation.

Tous les éléments semblent donc réunis pour que le Cloud de confiance se développe : une initiative, GAIA X, qui lui donne une légitimité en développant des labels confiance, des Cloud Providers européens fournissant des services en direct ou en s'appuyant sur des partenariats, et des entreprises prêtes à souscrire à des offres garantissant l'interopérabilité et la réversibilité des solutions.

Partage
Envoyer à un ami
Connexion
Mot de passe oublié ?