>> Découvrez le carnet à télécharger : DRH, DSI et Digital Workspace

En réaction au dîner-débat « Cloud de confiance » organisé par Alliancy en partenariat avec IBM et VMware le 13 octobre dernier, Gilles de Richemond, chief information officer du groupe Accor a accepté de partager sa vision du sujet de la confiance dans le cloud.

Alliancy. Le contexte actuel a-t-il changé votre stratégie cloud ?

G. De Richemond. Il est vrai que le secteur hôtelier est l’un des plus touchés par la crise. Cela signifie que notre préoccupation est avant tout sur le maintien de l’activité économique de l’entreprise. Le contexte n’influe pas en soi sur l’axe technologique. Nous avions une stratégie cloud avant la crise, elle continuera après, même si le momentum de transformation a été un peu ralenti. Dans les faits, le cloud aide à variabiliser les structures de coûts plutôt fixes qui caractérisaient traditionnellement notre activité, mais nous avons aussi bien conscience que cette capacité de variabilisation a elle-même un coût et que la mettre en place ne s’improvise pas.

 

Quelles sont pour vous les caractéristiques d’un « cloud de confiance » ?

G. De Richemond. L’expression « cloud de confiance » a vite fait de concentrer l’attention sur le sujet des données. En la matière, il existe des solutions techniques. L’essentiel est que l’entreprise ait les idées claires sur ce qui mérite vraiment d’être protégé et de quelle façon. Il s’agit d’analyse et de gestion du risque. Trop souvent, le sujet devient très dogmatique sur la localisation notamment. Je ne crois pas « qu’avoir ses data chez soi » plutôt que dans le cloud soit un bon argument en termes de sécurité et de confiance. Cela revient en quelque sort à dire que son argent est plus en sécurité sous son matelas qu’à la banque… un argument qui ne tient pas vraiment la route dans le monde moderne.

Depuis plusieurs années, les entreprises sortent des principes de sécurité périmétrique de type « ligne Maginot », et elles apprennent plutôt à réagir vite en fonction des niveaux de menaces et de contraintes auxquels elles sont exposées. Cela est vrai avec ou sans cloud. Et au-delà de la cybersécurité, on tombe dans la géopolitique. En la matière, si une grande puissance étrangère s’intéresse aux données d’une entreprise, elle peut généralement se les procurer du fait de considérables moyens de renseignement… et souvent en dehors du sujet du cloud ! en pénétrant son SI ou via une intervention humaine sur place. Trop souvent les top managers sont obsédés par l’idée que le cloud ne serait pas assez une « porte blindée » pour les données, alors que toutes les fenêtres de l’entreprise sont par ailleurs loin d’être sécurisées. Au final, je ne pense pas que le seul enjeu de la confiance soit sur ces sujets.

Où se joue la confiance pour une entreprise, dans ce cas ?

G. De Richemond. Il existe aujourd’hui un énorme enjeu de confiance dans la réalité du « pay per use », de la variabilisation des coûts selon l’usage. Quand on parle de cloud, la souplesse est au rendez-vous technologiquement mais les opérateurs ne prévoient pas des contrats qui soient à la hauteur. La promesse d’agilité du cloud n’est pas entièrement tenue. C’est devenu un problème d’autant plus aigüe dans le contexte de crise actuel. A quoi sert le cloud si les opérateurs emmènent immédiatement les entreprises utilisatrices sur des discussions pour des niveaux minimum de volume d’usages et des engagements sur trois ans ? Dans ce cas, autant faire du on-premise…

Dans ce contexte, le premier élément de la confiance est donc tout simplement la lisibilité des contrats et la prévisibilité des coûts qu’ils permettent. La complexité et l’opacité actuelle font la fortune des spécialistes FinOps… Autant dire que l’on n’est pas très loin du « monde d’avant » avec les éditeurs traditionnels ! Evidemment je grossis le trait et ce n’est pas totalement juste de mettre tout le monde dans le même panier, mais le besoin est bien là : la confiance ne peut pas s’établir quand on est systématiquement sur des modèles économiques complexes qui nécessitent quantité d’études pour pouvoir cloudifier son SI et avoir une prévisibilité des coûts raisonnable.

Quelles sont vos attentes pour les mois à venir en la matière ?

G. De Richemond. Je souhaite que les « cloudeurs » rétablissent une vraie confiance commerciale. La confiance ce n’est pas qu’une question de cybersécurité, même s’il est effectivement de la responsabilité des opérateurs de donner la capacité aux clients de protéger leurs données en toute autonomie, notamment en termes de cryptographie. Au-delà de ce point essentiel, la clarté commerciale, la lisibilité des offres, la prévisibilité des coûts sont pour moi les sujets qui vont faire la différence pour les mois à venir.