Les enjeux du Cloud : débat des «Titans» sur Cloud Expo

DOroKC8WkAIXks0.jpgLors du salon Cloud Expo des 15 et 16 novembre, un débat intitulé « Le clash des titans » a mis en exergue la sécurité et la résilience du Cloud. Xavier Poisson Gouyou Beauchamps, vice-président mondial Service Providers et Cloud28+ HPE, y participait aux côtés d’Alfonso Castro, directeur stratégie Cloud chez Microsoft France, Antony Cirot, directeur Cloud chez IBM France, Alexandre Morel, senior VP Stratégie Cloud chez OVH et Pascal Giraud, directeur IaaS Foundation chez Oracle. 

Premier sujet abordé : la sécurité du Cloud. « Depuis deux ans, on a assisté, en matière de Cloud, à une démystification de la sécurité », a souligné l’animateur du débat, Stéphane Larcher, rédacteur en chef du magazine L’Informaticien. Les entreprises ne sont plus fermées. Mais la sécurité reste un point important.

« Elle doit être considérée de bout en bout – depuis le contrôle des accès jusqu’à la protection des données personnelles », a souligné Xavier Poisson Gouyou Beauchamps (HPE). «C’est une question d’apprentissage, de mise à niveau. Sur la plateforme Cloud28+, chaque partenaire est invité à approfondir la ou les thématiques qui le concernent : comment obtenir une certification sécurité, comment s’organiser en interne, comment appliquer la nouvelle réglementation européenne GDPR ? Car le provider peut faire beaucoup mais pas tout, même s’il est multi-services». 

Alphonso Castro de Microsoft France a évoqué la demande des entreprises pour une proximité des données, qui rassure. Cela devient possible avec l’ouverture d’un datacentre Microsoft Azure en France, «Beaucoup de clients le demandent, et pas seulement pour des raisons de réglementation ».

Pour Alexandre Morel (OVH), il est important de rassurer les clients dans le contexte réglementaire en statuant sur « l’hébergement à l’intérieur ou à l’extérieur du Patriot Act des Etats-Unis ». Les DSI ne pensent pas toujours à répartir sur plusieurs pays, ce qui peut être préférable dans certains cas.  «La confiance s’inscrit d’abord dans la qualité de la relation clients : il faut être à l’écoute du besoin en étant pragmatique, en créant des POC dans des délais courts et en impliquant des profils d’interlocuteurs nouveaux comme les responsables data ou du design des applications ».  

Les différentes options Cloud 

A propos des différents scénarios du Cloud, Xavier Poisson Gouyou Beauchamps (HPE) a rappelé que la résilience et la sûreté du Cloud peuvent reposer sur d’autres solutions que le Cloud public, grâce à l’hybridation: « Des architectures hybrides permettent une modernisation et un redéploiement efficace du SI au plus près des activités et des métiers ». 

A propos des architectures et de la localisation des données, Alfonso Castro (Microsoft) voit une « contradiction temporelle et culturelle »:  selon lui, certains souhaitent un Cloud qui soit mixte ou hybride avec du cloud public qui ne fait sens que s’il est extra-territorial, mondial. « C’est particulièrement évident pour des applications d’Intelligence artificielle, dans lesquelles interviennent beaucoup de consortiums travaillant ensemble, car il y a là un besoin immense de puissance. Sur ce terrain juridique, on avance lentement. Il faut saluer la réglementation GDPR qui va avoir un impact mondial positif. Sur cette base, il faut parvenir à une réglementation internationale avec une harmonisation des règles ».  

Les vertus de la réglementation GDPR

Plusieurs intervenants, dont Pascal Giraud (Oracle), soulignent que les délais de mise en conformité de la réglementation GDPR (25 mai 2018) étaient « très courts, trop courts ». « Il est peu probable que toutes les entreprises soient prêtes. Mais, au moins, cela oblige à avancer».  

« Nous sommes comme au début du Cloud computing, lorsque beaucoup disaient ne pas disposer de catalogue Cloud », a commenté Xavier Poisson Gouyou Beauchamps (HPE). « En réalité, la vraie valeur réside dans les données. Quant à la réglementation à l’international, on peut en débattre mais on n’a pas le choix : il faudra bien y arriver ».

La France est considérée comme un pays où la mise en application de la GDPR sera relativement facile, grâce aux antécédents de la CNIL. Le montant des amendes (4% du chiffre d’affaires) sera l’argument clé pour se donner les moyens. 

Alexandre Morel (OVH) confirme : « La GDPR est une bonne chose. Elle oblige à mieux protéger les données et à prendre conscience d’une nécessaire gouvernance de la data. C’est une réelle opportunité pour l’Europe, y compris pour des entreprises qui souhaitent se développer aux Etats-Unis. De plus, sur la question de la localisation, il faut également prendre en considération les algorithmes: eux aussi sont soumis à des règles».  

La réversibilité en question 

Autre interrogation à propos du Cloud: la réversibilité. Comment changer de prestataire ?« C’est un point important, souligne Alexandre Morel (OVH): à un premier niveau, la solution est, là encore, l’hybridation avec un nécessaire « équilibrage entre interne et  externe ». Ou le « multi cloud », ajoute Pascal Giraud (Oracle), avec une partie du SI  ‘on premise’  ou non.  D’où l’importance des API et d’un catalogue permettant de déplacer les workloads, et donc la portabilité des applications. « Cela peut prendre des mois pour concevoir de telles architectures, compte tenu de l’intervention de plusieurs providers. Et cela nécessite des standards ouverts » 

Xavier Poisson Gouyou Beauchamps (HPE) recommande que « les conditions de sortie soient explicitement écrites dans le contrat, comme cela se pratique pour l’outsourcing ».

Alfonso Castro (Microsoft) ajoute : « Le chemin sera long mais cela avance. Entre les acteurs, y compris les GAFA, des passerelles d’interopérabilité et de portabilité existent. Il faudra encore quelques années. Mais il y a une véritable prise de conscience ».

« Les offres existent, c’est le grand avantage », conclut Xavier Poisson Gouyou Beauchamps. « Mais encore faut-il prendre le temps de les examiner. Et comme personne ne peut tout embrasser, il y a tout intérêt à chercher la bonne information, comme sur la plateforme Cloud28+, et trouver avec qui coopérer et échanger sur des expériences vécues ».

hpe.com