Le cloud de confiance est la clé de la quatrième révolution industrielle

OPINION. Avec ce transfert massif des systèmes d'information dans le cloud, les entreprises prennent aujourd'hui la mesure du gain de performance qu'il procure, mais également des nouveaux risques opérationnels qui l'accompagnent, notamment en termes de sécurité et de confidentialité des données. L'enjeu est donc de déterminer la zone de juste équilibre entre la préséance d'une logique sécuritaire qui freinerait l'innovation, et une logique d'ouverture sans contrôle qui les exposerait trop au risque. (*) Par Marc Bousquet, Lead Cloud First France et Benelux chez Accenture.
Qu'il passe par des opérateurs français ou étrangers, le cloud public induit quatre types de risque que tout entreprise doit anticiper: l'accès aux données sensibles, l'espionnage, une limitation ou une rupture de service et enfin, le risque réputationnel.
Qu'il passe par des opérateurs français ou étrangers, le cloud public induit quatre types de risque que tout entreprise doit anticiper: l'accès aux données sensibles, l'espionnage, une limitation ou une rupture de service et enfin, le risque réputationnel. (Crédits : iStock)

Le cloud est une technologie mature qui accélère la transformation digitale des entreprises et des institutions par la collecte, la maîtrise des données et la connectivité. Depuis quelques années, les entreprises françaises et les organismes de l'État ont accéléré leur adoption du cloud, et cette tendance structurelle a été amplifiée par la crise sanitaire. La crise a contribué à démontrer la puissance du cloud pour assurer la continuité du fonctionnement des entreprises et l'absorption des pics de volumes engendrés par l'explosion de l'activité digitale en particulier dans des secteurs tels que le e-commerce ou les services bancaires.

Avec ce transfert massif des systèmes d'information dans le cloud, les entreprises prennent aujourd'hui la mesure du gain de performance qu'il procure, mais également des nouveaux risques opérationnels qui l'accompagnent, notamment en termes de sécurité et de confidentialité des données ou encore de dépendance technologique envers les fournisseurs de cloud étrangers.

Qu'il passe par des opérateurs français ou étrangers, le cloud public induit quatre types de risque que tout entreprise doit anticiper: l'accès aux données sensibles, l'espionnage, une limitation ou une rupture de service et enfin, le risque réputationnel. À noter que les aléas de cybercriminalité contre les infrastructures sur site s'avèrent plus conséquents avec la croissance de la pratique du télétravail.

Dans ce contexte, un besoin nouveau émerge sur le marché : les entreprises souhaitent profiter des bénéfices du cloud « en toute confiance », c'est-à-dire en maîtrisant les risques, posés notamment en termes de souveraineté.

Le cloud de confiance, la nouvelle donne du cloud

Face à ces risques, il faut tout d'abord noter que l'émergence d'un cloud strictement français tout comme l'utilisation sans limite des prestations de fournisseurs de services de clouds publics américains ou chinois sont peu probables.

L'enjeu des entreprises est donc de déterminer la zone de juste équilibre entre la préséance d'une logique sécuritaire qui freinerait l'innovation et une logique d'ouverture sans contrôle qui les exposerait trop au risque.

Le cloud de confiance est un cloud hybride qui articule brique de confiance pour les applications sensibles et puissance du cloud public, au service de la transformation digitale des organisations et des modèles. Il apparaît ici comme la solution de choix et inclut la prise en compte des facteurs suivants :

  • Tout d'abord la sensibilité aux risques : il est évident que les choix faits par le Ministère de la Défense seront différents de ceux faits par le Ministère de la Santé. De même, l'appartenance au secteur public ou privé appelle des stratégies très différentes.
  • En second lieu, la nature des capacités cloud sollicitées : les usages Métier vont appeler la consommation de formes de cloud diverses, simples (IaaS), complexes (PaaS) ou intégrées (SaaS).

Le cloud de confiance induit toutefois un surcoût de 10 à 20% par rapport aux services standards du cloud public. Mais fournir un service de cloud requiert aujourd'hui un vrai savoir-faire. Il ne faut pas sous-estimer la marche à franchir ni les compétences nécessaires pour faire un cloud public de niveau professionnel.

La problématique du cloud de confiance pour une entreprise

Tout d'abord, il faut définir sa stratégie (sensibilité des données, contraintes réglementaires, besoin de technologie avancée, acceptabilité de surcoûts...) et sa réponse (public standard, fournisseurs américains avec renforcement, fournisseurs nationaux, cloud privé).

Puis, il faut accompagner la mise en œuvre de cette stratégie avec ses exigences en matière de sécurité, gouvernance, compétences et suivis opérationnels.

Le cloud de confiance n'est pas une solution sur étagère, c'est une opportunité que chaque acteur doit saisir pour construire sa transformation digitale. Aujourd'hui, 40% des entreprises accélèrent drastiquement leur trajectoire cloud, et on estime que le marché du cloud représentera 45% des dépenses IT d'ici 2024, 16 milliards de dollars en France, en Belgique et au Luxembourg et 650 milliards de dollars dans le monde d'ici 2024.

Le cloud de confiance est bien le levier de puissance qui va accélérer la 4e révolution industrielle : celle de l'IoT, de l'industrie et du numérique.

Sujets les + lus

|

Sujets les + commentés

Commentaire 1
à écrit le 17/06/2021 à 13:36
Signaler
EN effet et on peut être persuadés que la CIA et la NSA ne mettent pas leurs informations les plus sensibles sur internet et encore moins sur le cloud vu qu'internet est fait pour toujours pouvoir communiquer dans toutes les situations et donc franch...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.