Les défis du "cloud" après Snowden

La sécurité, la confidentialité et la souveraineté des données sont plus cruciales que jamais sur le marché du Cloud : les opérateurs de télécom européens ont-ils les plates-formes nécessaires pour rassurer les clients et protéger leurs données ? Birger Steen, PDG de Parallels

Bien avant qu'Edward Snowden ne révèle au monde entier que l'Agence de sécurité nationale américaine (la NSA) et l'Agence britannique de renseignement et de protection de l'information, (la GCHQ), utilisaient des programmes de cyber-espionnage, la « sécurité » était l'un des freins - si ce n'est le principal - à l'adoption des services de Cloud. Cette thématique a été récurrente dans la multitude d'études de marché qui ont captivé la presse technologique et les experts ces dernières années.

De fait, même avant ces découvertes sur les pratiques d'espionnage des agences de renseignement, les problèmes de sécurité reléguaient au second plan les autres freins à l'adoption du Cloud public, comme le montre une enquête menée par 451 Research auprès de responsables informatiques dans différents pays (voir le graphique ci-après). Cette préoccupation reste entière à ce jour puisqu'une sécurité performante et la protection des données sont les facteurs les plus stratégiques aux yeux des fournisseurs de services de Cloud.

Réglementer le cloud en Europe

Avant les affaires d'espionnage par les agences américaine et britannique, les experts (ceux du Gartner notamment) prévoyaient un décalage d'au moins deux ans entre l'adoption du Cloud aux États-Unis et en Europe en raison des questions de sécurité et de souveraineté des données. Aujourd'hui, les pays européens à titre individuel et l'Union Européenne étudient des mesures de protection pour réglementer davantage le Cloud Computing, notamment en matière de souveraineté territoriale, transfert international de données et localisation de serveurs.

Un besoin encore plus important de confidentialité

Quelles sont les perspectives pour le marché du Cloud en Europe ? Les fournisseurs de services de Cloud européens ont très récemment déclaré que les problématiques de confidentialité et de sécurité des données allaient avoir un impact majeur sur l'avenir de leur activité. Cette tendance concerne non seulement la commercialisation de ces services, mais aussi, pour certains d'entre eux, la façon dont leur architecture est conçue et proposée.

Deutsche Telekom songe à un internet intra-allemand

Par exemple, Deutsche Telekom a indiqué réfléchir à un Internet intra-allemand ou intra-européen qui exclurait le routage et le stockage des données via d'autres continents. Les PME allemandes accueilleraient favorablement un tel service puisque. En effet, selon le rapport Parallels SMB Cloud Insights, consacré à l'Allemagne, 49 % des PME allemandes sont inquiètes à l'idée de transférer un serveur leur appartenant vers le Cloud, pour des raisons de sécurité. La commission européenne est réticente vis-à-vis de cette proposition qu'elle juge contre-productive pour les entreprises européennes. Quoi qu'il en soit, Deutsche Telekom a d'ores et déjà annoncé qu'elle lancerait cette année un nouveau service dédié aux entreprises. Baptisé « Clean Pipe », celui-ci aura pour mission de rerouter le trafic à travers ses datacenters pour vérifier qu'il est sûr et irréprochable avant d'atteindre le réseau du client.

Swisscom garantit une conservation des données en Suisse

Deux autres exemples illustrent les perspectives actuelles d'orientation du marché du Cloud en Europe, en particulier pour les opérateurs de télécom.

Swisscom a annoncé son nouveau « Cloud pour la Suisse » qui héberge les serveurs en Suisse, stocke et conserve toutes les données de ses clients dans le pays. Dans son communiqué, Swisscom a indiqué que cette offre n'avait aucun rapport avec les révélations récentes concernant la NSA, mais qu'elle était motivée par le souhait de réduire les coûts et d'augmenter l'efficacité des systèmes. Swisscom cible néanmoins clairement les clients suisses en promettant d'engager tous les efforts possibles pour protéger leurs données des services de renseignement étrangers. En outre, Swisscom a indiqué qu'elle pourrait prendre en charge à l'avenir les demandes d'entreprises étrangères en quête d'un havre de confidentialité, jouant ainsi un rôle similaire à celui des banques suisses pour le monde bancaire.

Le choix d'un hébergement local

Dans la même lignée, Tapstorm (Telenor Business Internet Services AS, société de services de Cloud internationale du Telenor Group basé en Norvège) propose désormais à ses clients le choix entre Microsoft Office 365 et un service Microsoft Hosted Exchange hébergé dans le pays. Le premier est un service mutualisé dans lequel les applications sont hébergées dans le Cloud de Microsoft, ailleurs qu'en Norvège, tandis que le second est hébergé localement. C'est un exemple parfait d'adaptation au marché puisque les clients bénéficient d'une souplesse et d'un choix adaptés aux besoins de leur activité et à leurs préférences en matière de sécurité.

 Jie Zhang, PDG de Tapstorm, déclare : « Nous ne voulions pas que l'inquiétude des clients concernant l'endroit où sont hébergées leurs données n'influe sur la croissance de nos services de collaboration et de communication dans le Cloud. Ceux-ci sont censés offrir à nos clients la liberté de choisir où sont stockées leurs données. Sur la base de notre expérience, nous faisons des recommandations adaptées au profil des utilisateurs, mais les clients ont le dernier mot ».

 Un an de travail

Quoi qu'il en soit, de nombreux opérateurs de télécom doivent relever d'importants défis opérationnels quant à leurs systèmes de provisioning et de facturation lorsqu'ils envisagent de lancer un nouveau service ou d'en proposer un secondaire en parallèle. Pour certains opérateurs, le déploiement d'un nouveau service pourrait nécessiter plus d'un an, le temps de vérifier l'alignement et la configuration de tous les systèmes internes et de s'assurer qu'ils sont correctement présentés aux clients via les canaux en ligne et hors ligne.

 Une complexité technique que les clients doivent ignorer

Ces défis deviennent encore plus complexes lorsque certains services proposés sont hébergés en interne par les opérateurs alors que d'autres sont mutualisés et hébergés dans différents datacenters à travers le monde. Face à la popularité croissante de services sur abonnement comme Microsoft Office 365, et sachant qu'il peut être nécessaire de prévoir des options hébergées localement pour pallier les problèmes de sécurité, il va falloir que les opérateurs de télécom disposent de systèmes OSS (support opérationnel) et BBS (support fonctionnel) à la hauteur.

Plus précisément, les systèmes OSS/BSS proposés dans le Cloud doivent être capables de provisionner rapidement les services hébergés et mutualisés tout en gérant les problèmes techniques sous-jacents de confidentialité et souveraineté des données. Qui plus est, les clients doivent tout ignorer de cette complexité technique tandis que les opérateurs de télécom préfèrent jouer la carte de la transparence concernant la localisation de leurs informations, afin de répondre aux inquiétudes relatives à la sécurité et la souveraineté des données.

Sujets les + lus

|

Sujets les + commentés

Commentaires 2
à écrit le 03/02/2014 à 22:19
Signaler
Je pense que le "cloud" est une escroquerie à l'échelle planétaire ! Les lanceurs d'alerte comme Snowden (qui devrait être félicité, selon moi) n'ont révèlé qu'une infime partie de ce que la malveillance humaine armée de la technologie a déjà concoct...

à écrit le 03/02/2014 à 16:11
Signaler
La NSA fait ceux qu'on lui dit de faire.Partant de là si les gouvernements européens sont de type collaboratif avec les Usa,c'est à dire qu'ils se refusent à mettre en place la moindre protection sur les données,c'est mort.On entend souvent nos pol...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.