Le cloud représente un moyen incontournable pour toute entreprise désirant profiter d’une élasticité suffisante dans l’allocation de ses ressources. Dans cette logique, le Cloud public se fait désormais souverain et propose une sécurisation de ses fonctionnalités.
Traditionnellement, les entreprises en quête de transformation numérique procèdent par étapes. La première d’entre elles revêt souvent la forme d’une migration de leur ERP vers le SaaS. Un jalon certes nécessaire, mais qui entraine bien souvent un virage en direction de la mise en cloud de nombre d’outils. Jusqu’à présent, il était ainsi coutume de dire que 80% des outils des professionnels étaient en mode on-premise et 20% en cloud. Le ratio s’est désormais inversé de manière générale.
Toutefois, certaines entreprises entendent sélectionner des pans très précis de leurs workflows dans le cloud. L’idée n’est donc pas de mettre tous les œufs dans les mêmes paniers, fussent-ils en nuage. Dans ce cadre, les professionnels adoptent des comportements divers, en fonction de leurs besoins. « Le niveau de maturité des clients est hétérogène. Leur difficulté majeure est de se faire une opinion quant à leurs réels besoins », indique Gérôme de Gea, directeur Stratégie Cloud chez Oracle. Invité par le Club de la Presse Informatique B2B dans le cadre d’une conférence baptisée « Quand faut-il migrer/réécrire ou non une application vers le cloud public ? », le responsable constate à nouveau un besoin de pédagogie.
Des propos relayés par Sergio Werner, Responsable du Centre d’Excellence Cloud chez Capgemini. Il indique que les professionnels réfléchissent à « passer dans une IT plus variable en coûts. Cela provoque des passages plus fréquents vers le PaaS. Et pour cause, les coûts ne sont plus aussi fixes qu’auparavant. Dans l’éventualité d’une réduction des revenus, le coût de l’IT peut être amené à diminuer. Mais en cas de reprise post-pandémie, le Cloud public permet une élasticité sans qu’il soit forcément nécessaire d’investir de manière trop conséquente ».
Une élasticité et une sécurité accrue
L’un des points majeurs de l’attrait du Cloud public réside dans son élasticité et sa capacité à répondre à d’éventuelles fluctuations des besoins. Sébastien Masson, administrateur de bases de données au CERN (Centre européen de la recherche nucléaire) apporte son retour d’expérience. « Nous organisons des journées portes ouvertes. Pour ce faire, nous avons dû gérer nous-même l’application permettant la gestion des réservations pour ces journées. La base de données était autonome et les serveurs applicatifs fonctionnaient en propre. Nous ne connaissions pas à l’avance le workload. Le cloud nous a clairement fait gagner en élasticité », explique-t-il.
Pour autant, des craintes naturelles subsistent chez une partie des professionnels lorsqu’il s’agit de mettre une partie de leurs activités dans un Cloud public. Parmi les critiques les plus généralement rapportées figure la latence éventuelle, les questionnements atour de la sécurisation, sans oublier l’ensemble du volet relatif à la compliance.
Philippe Wojcik, directeur Cloud Engineering chez Oracle France indique : « En matière de Cloud public, nous établissons la gestion des clés privées. Toute nos données sont chiffrées. Nous livrons à nos clients les moyens d’ajouter son propre chiffrement et de gérer son chiffrement sur son datacenter. Il arrive très régulièrement que nos clients disposent de boîtiers HCM on-premise. Ces dernières sont en mesure de stocker les clés d’infrastructures. Nos solutions cloud s’interconnectent à ces mêmes boitiers. A aucun moment, nous ne possédons d’accès quelconque aux données de ces clients ».
Dans ce cadre, la sécurisation des installations demeure un critère majeur pour qui entend se tourner vers un cloud. Pour garantir un niveau certain de sécurité, le label SecNumcloud délivré par l’ANSSI constitue un élément pertinent. Outre OVHcloud avec son offre Hosted Private cloud, Oodrive et Outscale font ainsi figure d’acteurs incontournables du secteur.
Le Cloud de confiance
Dans une logique résolument affirmée de proposer des « services sur l’étagère » et de bénéficier d’une élasticité accrue, nombre d’entreprises optent pour le multicloud. Interrogé à l’occasion de la Cloud Week Paris 2021, soutenue par Oodrive, Xavier Vasques Directeur mondial des IBM Garage for Systems et Distinguished Data Scientist explique : « Les entreprises utilisent aujourd’hui plusieurs cloud publics. C’est l’ère du multicloud. L’intelligence artificielle permet la gestion fine de ces multiples clouds. »
De son côté, le Gouvernement tente d’orienter sa stratégie en direction du cloud de confiance. Ce dernier a ainsi présenté sa stratégie nationale autour du cloud. Il est ainsi question d’ériger un label cloud de confiance, comme prolongement de SecNumcloud. Bruno Le Maire, ministre de l’Economie et des Finances fixe ainsi sa stratégie autour de 3 piliers. A savoir, un label cloud de confiance, la politique « Cloud au centre » pour les administrations et la mobilisation autour du plan de relance (107 millions d’euros).
De nouveaux éléments vont donc être ajoutés au label SecNumcloud. L’optique est de parer à l’extraterritorialité du Cloud Act ou le FISA (Foreign Intelligence Surveillance Act). Les serveurs de ces prestataires devront être basés en France. Aussi, les entreprises qui vendent ces services doivent être possédées par des Européens, indique l’exécutif.
Olivier Robillart