Par Julien Holland - Responsable Infrastructure Informatique Certigna Groupe TESSI
Selon une étude Gartner, 28 % des dépenses informatiques des entreprises seront consacrées au cloud d’ici 2022, contre 19 % en 2018. Si l’usage du cloud est en constante progression depuis une dizaine d’années, le marché mondial a récemment pris une nouvelle ampleur : représentant 45,3 milliards de dollars en 2017, il pourrait atteindre 278,3 milliards de dollars en 2021. Pour les entreprises et administrations, le cloud est principalement synonyme de scalabilité, vitesse et agilité; ces spécificités font échos à leur nécessaire adéquation aux nouveaux usages numériques et à leur capacité à se maintenir dans l’innovation. Pour une grande partie des organisations, cet appel au cloud s’explique par la crise du covid-19 et la nécessité de recourir massivement aux outils collaboratifs en ligne, d’e-commerce, de formation à distance et de diffusion de contenus en continu, indispensables à la continuité de l’activité.
La sécurité, un sujet clé pour généraliser l’adoption du Cloud
Plus de 50% des entreprises prévoient de transférer d’ici deux ans l’ensemble de leurs données vers le cloud. Pour autant, comme le montrent de récentes études, les entreprises s’inquiètent de la sécurité des données qui y sont stockées, que le cloud soit public ou privé. En France, en 2012, une première tentative de sécurisation des données avait été initiée par la création de Numergy et Cloudwatt, clouds concurrents financés par des industriels français avec le soutien de l’État. Ces clouds dits « souverains » avaient pour vocation de protéger les données sensibles des entreprises et de l’administration française, face à une alternative des services américains ultra-dominants sur le marché.
Si ces deux initiatives se sont avérées être des échecs, sans doute liée aux mentalités qui n’étaient pas prêtes, il n’en demeure pas moins qu’un besoin très important de confidentialité des données hébergées dans un cloud sécurisé. En plus, depuis le 25 mai 2018, avec l’application du règlement européen général sur la protection des données (RGPD), les entreprises se doivent d’être beaucoup plus vigilantes dans leurs choix en matière de cloud computing. Outre la non-conformité au RGPD, d’autres risques pèsent sur les entreprises, tenues d’assurer la protection de leurs données, notamment sensibles : parmi les risques identifiés, le Cloud Act légiféré par les États-Unis en 2018 ou encore l’espionnage industriel…
Jouer la carte du cloud de confiance à l’échelle européenne
Les initiatives récentes de développement d’un multicloud européen de confiance tel que Gaia-X mettent clairement en évidence les atouts des acteurs français et européens pour une innovation numérique transparente et sécurisée, synonyme de nombreux avantages pour les responsables de traitements de données. Ces différents projets sont également empreints d’une volonté forte de l’Europe et de ses pays membres d’acquérir une indépendance technique et économique dans le secteur de la donnée numérique et du cloud computing.
En tout état de cause, cette indépendance numérique passe nécessairement par la capacité de se prémunir de l’ingérence juridique ou judiciaire de pays tiers. Confier l’hébergement de ses données aux GAFAM ne garantit ainsi en rien leur totale sécurité. Notamment le Cloud Act entre en conflit avec le RGPD, car il permet au gouvernement américain d’obtenir des données stockées dans les serveurs américains basés partout dans le monde, sans en informer les utilisateurs concernés.
L’intérêt de s’appuyer sur un prestataire Français
En recourant aux services d’un prestataire français agréé, hébergeant des données en France et n’ayant aucun lien avec une entreprise de droit américain (ou autre nationalité), les administrations et les entreprises nationales s’assurent de leur entière sécurité et de la seule application des lois de la République. Les organisations offrent ainsi à leurs données, et en particulier les plus sensibles, un niveau de sécurité à la hauteur des attentes des usagers, mais aussi des normes en vigueur en France et en Europe.