OIV et Cloud : pourquoi c’est (devenu) compatible ?
TechnologieTribunes

OIV et Cloud : pourquoi c’est (devenu) compatible ?

Par Jean-Paul Alibert, Président de T-Systems

Poussées par le besoin de transformer leur activité et de rester compétitives, nombre d’OIV perçoivent désormais les bénéfices de migrer certaines de leurs activités à caractère non sensible dans un cloud public ou privé « hors les murs ». 

Le marché du Cloud public dans le monde est en croissance de 21% en 2018 et devrait représenter 554 milliards de dollars en 2021 selon IDC. Plusieurs secteurs jusqu’ici peu enclins à utiliser ce mode de stockage et de gestion de données s’y intéressent désormais. A commencer par les administrations, établissements publics et collectivités.
Même les organismes d’importance vitale (OIV) ont amorcé le virage vers les Cloud publics. Une évolution rendue possible en France par une règlementation française certes rigoureuse mais efficace, avec le soutien tout particulier de l’ANSSI. Résultat : en peu de temps, le marché se trouve en capacité d’offrir des dispositifs adaptés en matière de cyber sécurité, spécialement recommandés dans le cas d’infrastructures critiques.

Un OIV pourrait à terme migrer jusqu’à 50% de ses applications/données dans le Cloud public

Considérés comme indispensables au bon fonctionnement et à la survie de la Nation et régis, partiellement pour certains, par la loi de programmation militaire (LPM), une grande majorité des quelques 200 opérateurs, publics ou privés, d’importance vitale seraient concernés par la question de migrer leurs données et applications vers un Cloud public.

En juin 2018, le CTO de SNCF annonçait que d’ici 2021, 60% des applications informatiques de l’entreprise auraient migré sur un Cloud public. Si ce chiffre semble très élevé, il reflète pourtant une réalité : poussées par le besoin de transformer leur activité et de rester compétitives, nombre d’OIV perçoivent désormais les bénéfices de migrer certaines de leurs activités à caractère non sensible dans un cloud public – ou privé hors les murs.

Quelles données mettre dans le Cloud public ?

S’il existe aujourd’hui cinq niveaux de classification des données des OIV selon leur degré de sensibilité, il est certain que les données confidentielles ou classées secret-défense ne pourront pas se retrouver dans un Cloud public.
La très grande majorité des OIV peuvent cependant procéder, sur la base de cette classification interne, à des choix de technologies Cloud pour l’hébergement des données réputées non critiques.
Par exemple, si les données destinées à assurer la continuité de services sur rails pour le transport des armées sont sensibles, celles des ventes de billets de train et de nuits d’hôtels au grand public par la SNCF peuvent l’être sans menacer la sécurité de l’Etat…

Quels sont les freins à l’adoption ?

Les contraintes rencontrées par les DSI sont à la fois techniques et humaines :
Le chiffrage des données sensibles comme la gestion des accès restent nécessaires à tous les niveaux (Datacenters privés, privés hors les murs ou publics hors les murs) et impliquent des coûts à prendre en compte absolument.
La localisation des données : le degré de confidentialité et donc la garantie de protection ne sont pas les mêmes selon que les données sont dans les Datacenters de l’État ou hébergées dans ceux de fournisseurs privés. S’il s’agit de fournisseurs français ou européens, les données ne sont alors pas soumises au Cloud Act, ce qui reste fortement recommandé pour les OIV.
Les outils collaboratifs : il reste des inquiétudes concernant des plateformes de messageries ou de partage de fichiers dont la grande majorité sont opérées par des fournisseurs américains.

On le voit bien, la migration des données OIV vers le Cloud sous-tend de forts risques aussi bien politiques que liés à l’existence de groupes de pressions divers, depuis les réseaux mafieux jusqu’à l’espionnage industriel.
Le véritable défi réside dans la capacité de ces OIV ou EIV à trouver le bon équilibre : obéir à la LPM tout en restant concurrentielles.
Soumises aux lois européennes, les solutions Cloud de fournisseurs européens restent une alternative des plus crédibles tant en matière de Cloud public que privé. Car pour résister aux Cloud américains ou chinois, il faut une puissance à l’échelle européenne.

Send this to a friend