Interview de Frédéric Lau (Cigref) – la valeur des données

Cigref-Frédéric-Lau-dossier-article

« Avec certaines actualités récentes, se pose le problème de la confiance » – Frédéric Lau, directeur de mission au Cigref

Le cloud computing est très lié à la problématique de la donnée. Avant donc de savoir quel cloud pour quel usage, il faut déterminer selon Frédéric Lau, du Cigref, le niveau de protection souhaité aux données hébergées. Et ce, quelle que soit leur localisation.

Alliancy, le mag. Comment la perception du cloud computing par les DSI de grands groupes a-t-elle évolué ?

Frédéric Lau. Quand le Cigref a lancé une activité sur le cloud computing il y a deux ans, les entreprises étaient en phase de compréhension du phénomène. Deux ans plus tard, le numérique a changé le rapport au temps en accélérant les transformations. Je ne connais plus d’entreprises qui ne prennent pas en compte le cloud computing dans leur réflexion. Soit en phase d’étude, d’expérimentation, de mise en place d’un démonstrateur ou d’industrialisation.

La sécurité reste-t-elle un frein ?

Le cloud computing est très lié à la problématique de la donnée. Donnée cœur de métier ou non, sécurisée ou non. Où dois-je mettre mes données sensibles ? Dans un cloud externe ou dans un cloud interne ? Avec certaines actualités récentes, se pose le problème de la confiance. Les entreprises ne sont pas prêtes à mettre leurs données dans un cloud, surtout s’il est externalisé. Et ce même si le stockage est localisé en France. Or, c’est en instaurant la confiance que l’on va libérer l’innovation, l’adhésion et l’acceptation du risque. C’est un accélérateur de business.

Où est alors la frontière ?

Est-ce une donnée sensible ou pas ! J’ai en tête une entreprise qui a migré sa messagerie sur le cloud en mode SaaS, mais dont les données sensibles ne passent pas par le cloud. Une discipline interne a été instaurée, et tout ce qui est stratégique et cœur de métier utilise un autre canal sécurisé. Cet exemple montre qu’il faut se poser les bonnes questions sur la valeur réelle de ses données, les risques autour de leur utilisation et déterminer le bon outil pour le bon usage. On y vient progressivement. La compréhension des modèles de services (XaaS*) et du cloud favorise cette prise de conscience.

ScreenHunter_52 Nov. 21 10.14Les directions métiers ont souvent poussé les entreprises vers le cloud. Comment les DSI gèrent-elles ces initiatives ?

Les directions marketing, commercial, business et lignes de métiers ont une très forte appétence pour les nouvelles technologies. Notamment celles liées à la mobilité, qui impliquent des applications sur le cloud. Depuis plusieurs années, les DSI ont construit un dialogue avec ces directions métiers, qui assurent un rôle de veille auprès d’elles. Certes, le Shadow IT existe, mais le marketing de la DSI, effectué auprès de la direction générale et des métiers, porte ses fruits. La valeur de la DSI, reconnue sur ces technologies cloud, est consultée.

Quelles questions restent en suspens ?

Aujourd’hui, on n’a pas une expérience suffisante pour pouvoir démontrer que la réversibilité fonctionne. En outre, opter pour le SaaS implique d’être sur un mode d’abonnement. Ce qui, au bout d’un certain temps, pourrait s’avérer plus cher que le mode licence… Certains éditeurs de logiciels n’ont pas une tarification adaptée à un fonctionnement sur le cloud.

Quel impact aura le cloud sur la façon de gérer un parc applicatif ?

L’une des caractéristiques des modèles de services du cloud, par exemple en SaaS, est de partager l’application avec d’autres. Un service de messagerie sur le cloud est identique pour tous les clients du four- nisseur de messagerie… Ce qui signifie que si le fournisseur modifie son service, il le fait pour tous ses clients. Quand vous prenez en 2014 un abonnement pour un service cloud, celui-ci va évoluer dans le temps. Même si, on peut considérer que c’est une avancée, cela peut-être perturbant pour un DSI qui doit assurer la pérennité du SI.

* XaaS (Anything as a Service) est un terme collectif qui regroupe l’ensemble des applications en tant que service : PaaS, IaaS, SaaS…