Au-delà des craintes liées au Patriot Act ou à Prism, le choix d'un cloud français relève de critères liés à la localisation des données, à la réglementation, aux services d’accompagnement ou encore à des contraintes techniques.
1 - le cloud computing ne peut pas ignorer la géographie
Evoquer la notion de cloud souverain français ou européen revient à parler de territorialité. C’est étrange pour un concept - le cloud computing - synonyme de virtualisation et de dématérialisation. Mais on a beau avoir la tête dans les nuages, la gravitation universelle se charge de nous ramener les pieds sur terre. Un territoire est bel et bien géré par des règles qui s'appliquent en l’occurrence là où sont hébergées les données. Si elles sont en Californie, elles dépendent du droit Californien. Certes, les grands acteurs du cloud construisent des réseaux mondiaux de datacenters mais la localisation devient floue quand les données se déplacent d'un datacenter à l'autre. De plus, ni Microsoft, ni Amazon, ni Google ni Salesforce n’a ouvert de datacenter dans l’Hexagone. Cette question est encore plus critique lorsque la réglementation impose des certifications, par exemple dans la santé ou la banque.
2 - la transparence crée la confiance
Aucune entreprise ne peut plus fonctionner sans informatique car sa valeur réside dans celle de ses données. Dans le même temps, le cloud devient synonyme de démocratisation de l'outil informatique donc de compétitivité des entreprises - PME en tête. En ce sens, la notion de cloud souverain français, en gommant les craintes liées au cloud, instaure la confiance et devient ainsi un enjeu économique national.
Ces craintes concernent d’abord le Patriot Act ou Prism. Il existe en Europe des systèmes de surveillance équivalents. La question n'est pas tant liée à leur existence qu'à leur transparence sur la façon dont les données sont exploitées par les gouvernements. En France, le processus de perquisition nécessite ainsi l'intervention d'un juge. La transparence passe aussi par des contrats clairs qui se raccrochent au droit français et qui, par exemple, précisent dans le détail les clauses de réversibilité. Le client doit en outre pouvoir visiter les datacenters ou demander un audit sur les processus du prestataire. Ce dernier doit lui-même maîtriser son propre outil, ce qui peut aussi passer par le choix de solutions open source car leur code est public, entre autres avantages.
3 - la nécessité d’un service de proximité
Pour exploiter les services clouds, l’entreprise a besoin d’accompagnement afin de traiter les problématiques de migration ou d’intégration de l’existant. Il restera donc nécessaire de passer par des intégrateurs. Or, les cloud souverains sont plus proches des intégrateurs français, ou délivrent eux-mêmes ces prestations de conseil. Pour un utilisateur, il est évidement plus difficile d’échanger autour d’un problème d’intégration avec son fournisseur de cloud lorsque celui-ci résume son support à une page de FAQ sur son site web, qu’avec son fournisseur/intégrateur local.
4 - des problématiques techniques
Enfin, la proximité géographique du cloud répond à des contraintes techniques.
L'accès à un datacenter américain ou même allemand génère une latence qui peut gêner certaines applications « temps réel ». La distance pose aussi problème lorsque des applications hébergées en interne communiquent avec des données dans le nuage (ou réciproquement), voire quand celui-ci supporte un plan de reprise d’activité.
Sylvain Quief
crédit photo : © determined
Sur le même sujet :
visite guidée du datacenter « Normandie »
4 conseils pour un contrat cloud en béton
contrats cloud : une stratégie de sécurité multiple
Actuellement en charge du programme Cloud Computing d’Orange Business, je définis et implémente la stratégie Cloud Computing d’Orange Business.
Parmi mes responsabilités figurent l’accélération du développement des offres de Cloud Computing, l’intégration de nouveaux services, l’extension des capacités de déploiement , la communication interne et externe, l’évangélisation de la notion de Cloud Computing, l’établissement de partenariats spécifiques, le pilotage de la performance, l’élaboration de la stratégie de « go-to-market » et le support aux ventes.
J'ai piloté le projet Andromède, conjointement avec Thales et la Caisse des Dépôts et Consignations pendant la période 2010-2012, jusqu’au lancement de la société Cloudwatt, fournisseur de IaaS public (ie. Infrastructure as a Service) en Europe (www.cloudwatt.com).
Préalablement, j'étais Engagement Director de l’entité Large Project d’Orange Business et à ce titre, conduisais des équipes d’avant-vente sur de grands outsourcing tels que le contrat de services liant Orange et SITA (Société Internationale de Télécommunication Aéronautique) pour 2B$ en Septembre 2009.
J'étais également responsable de l’équipe Commercial Management d’Equant et, en tant que tel, responsable de la profitabilité des grands contrats internationaux de services.
J'ai aussi mené plusieurs missions de Bid Management chez Global One.