Cloud : un nuage de possibilités

10 juin 2013

Dépasser les idées reçues sur le cloud, c’était l’objectif des premières Rencontres Parlementaires du Cloud qui avaient lieu le 5 juin à la Maison des Polytechniciens. Présidées par Laure de la Raudière, députée d’Eure-et-Loir et sous le haut patronage de Fleur Pellerin, Ministre déléguée aux PME, à l’Innovation et à l’Economie numérique, les débats réunissaient les différents acteurs du secteur.

Au programme : la sécurité, la souveraineté des données stockées dans le nuage et les possibilités offertes pour la transformation des entreprises et la relance économique.

Consommation à la demande

Sans pour autant toujours s’en rendre compte, tout le monde utilise aujourd’hui le nuage : des mails aux conversations sur les réseaux sociaux, en passant par le stockage de photos, de fichiers ou de musique en ligne, le cloud est déjà partout dans nos vies numériques. Mais la nouveauté est dans l’envergure prise par le nuage, qui révolutionne l’entreprise et le secteur public. C’est ce que confirme Jérôme Dilouya, fondateur d’Intercloud et par ailleurs représentant du Syntec numérique :

« Non seulement ce n’est pas une mode », mais « c’est une révolution dans l’industrie informatique. C’est un gâteau avec des pépites d’innovations. La consommation à la demande en est une ».

Pour le e-commerce par exemple, consommer à la demande c’est ne plus avoir à s’inquiéter de la solidité ou de la capacité des infrastructures et des serveurs, pour se concentrer sur le cœur de métier : la vente en ligne. Sans avoir non plus à réaliser de coûteux investissements destinés uniquement à absorber des pics de trafics ponctuels (au moment de Noël ou des soldes par exemple) ou à anticiper dès le début une progression future.

Vincent Vergonjeanne, fondateur de Kobojo, expliquait ainsi en octobre 2010 dans les colonnes de RSLN que le cloud pouvait être comparé à « une salle de spectacle modulable en temps réel » :

« Imaginez que Johnny Hallyday ait décidé de faire son retour sur scène dans un théâtre prévu pour accueillir à peine 1.000 initiés. Mais l’information filtre. Rapidement 5.000 fans se présentent, puis 8.000 et finalement 15.000. »

Non seulement le nuage – « hyper-mutualisation des infrastructures et des logiciels » selon Jules-Henri Gavetti, président d’Ikoula – permet ainsi de dimensionner la salle (les serveurs) en fonction du nombre d’invités en temps réel (les visiteurs), mais il va aussi s’occuper de la gestion matérielle des spectateurs en les orientant dans l’espace. Il permet donc de s’adapter avec souplesse aux attentes et aux besoins : intéressant pour de jeunes start-ups qui doivent pouvoir tester et mettre en œuvre rapidement leurs projets. Sans pour autant avoir les ressources pour internaliser tout le processus.

Mais le cloud pose également des questions essentielles en matière de souveraineté et de sécurité

Souveraineté, sécurité et confiance

La question de la confiance dans le nuage est essentielle : lorsque des données quittent l’espace clos, connu et (normalement) maîtrisé par l’utilisateur pour être confiées à un prestataire, il est légitime de s’interroger sur la protection des données. Entre les éditeurs qui produisent des applications, les opérateurs qui font transiter les données, les pouvoirs publics en charge de la législation et le prestataire final, le client cherche ainsi à s’assurer de la sécurité des trajets des data.

Pour Cyrille Guetin, Directeur ligne de marché Cloud de Bouygues, si la sécurité est une question essentielle, « se cache souvent derrière cet argument un refus de changer ». « Aujourd’hui, les PME savent très mal protéger leurs données. Souvent les serveurs se trouvent dans une pièce qui n’est même pas fermée à clé, les terminaux mobiles non protégés par des codes secret, etc. Les données des PME seraient bien mieux protégées chez des fournisseurs de cloud dont la sécurité est le métier ».

Pour que le cloud soit une réussite, « il faut que l’ensemble de la chaine de valeur apporte une valeur ajoutée au consommateur final » souligne le président d’Ikoula, tout en assurant cette sécurité. Pour Dominique de Combles de Nayves, avocat chez August et Debouzy, la question du risque est légitime :

« Risque juridique qui se pose de deux façons : d’abord parce que, les choses évoluant très vite, on peut assister à une inadéquation entre les risques tels qu’ils ont été mesurés au moment du contrat et ceux qui se posent quelque temps plus tard. Ensuite parce que se pose la question de la loi applicable : est-ce celle du pays où se situent les serveurs – sachant que les données transitent d’un pays à un autre en une seconde ? Celle du pays originaire des données ? »

Pour autant, le cloud n’est pas une zone de non-droit : les réglementations européennes et françaises s’appliquent au cloud en matière de protection des données personnelles et de transferts des données. L’avocat revient également sur le « discernement » nécessaire pour savoir quelles données stocker dans nuage :

« Il faut savoir établir clairement ce qu’on va mettre dans le cloud et ce qu’on n’y mettra pas. Cela nécessite un travail en interne avec des juristes et des techniciens pour dialoguer. Que va-t-on mettre dans le contrat [avec le prestataire, NDLR] ? Il faut définir les mesures de sécurité, de contrôles et la capacité du prestataire à répondre à un certain nombre de questions fondamentales qu’on doit négocier en toute confiance et transparence. »

La confiance en son partenaire est donc primordiale pour que la migration des données et leur stockage soient pérennes. Et s’il peut être parfois difficile de ne rien négliger, il existe toujours « une prestation de cloud adaptée et des degrés de sensibilité différents » a rappelé Edouard Geffray, secrétaire général de la CNIL.

Entre standardisation des prestations pour une interopérabilité efficace et une portabilité des données qui tend à être le principal objectif des différents acteurs, le cloud devient non seulement incontournable mais aussi accessible. Marc Mossé, directeur des affaires publiques et juridiques de Microsoft France, précise :

« La souveraineté n’est pas une question de frontières ou de territoire mais de garantie des droits. Pour le client qu’il soit privé, public, particulier ou entreprise, cette question est centrale. La portabilité – ou la réversibilité – doit aussi être garantie. On doit avoir une régulation qui pose les bases et avoir des acteurs capables de répondre à ces questions. Il faut que le contrat puisse apporter des réponses au fur et à mesure. »

Pour confier des données en toute confiance, il faut donc que la transparence règne. Notamment sur l’utilisation des données qui transitent dans les nuages – comprenez la monétisation des données à des fins publicitaires : « c’est essentiel, parce que quand vous donnez quelques chose, il faut que l’usage ne soit pas différent de ce pourquoi vous les avez confiées » explique Marc Mossé. Avant de conclure :

« Il n’y aura pas de développement de l’économie numérique s’il n’y a pas de confiance et cette confiance passera par la transparence. Ce n’est pas parce qu’on est dans le cloud qu’il faut être nébuleux. »

Et qui dit développement numérique soulève l’opportunité unique à saisir pour toutes les entreprises et autres start-ups : le cloud pourrait permettre de créer quatorze millions d’emplois directs et indirects à travers le monde d’ici 2015.

Chaque semaine,
recevez les immanquables
par email