“Le cloud va forcer (les entreprises) à être plus “standard”, à être plus dans la légalité, par exemple, mieux respecter la CNIL” déclare Bernard Huc (Enterprise Architecture & Cloud Certified Global Architect chez Sogeti). Il est vrai qu’aujourd’hui, le SI n’est pas toujours très rigoureux dans le respect des procédures CNIL, sur la conservation des données et leur sécurité, etc. Et finalement, nous retrouvons, grosso modo, les mêmes problèmes dans le cloud mais ce dernier nécessite une rigueur d’approche qui oblige à structurer les processus, notamment sur la partie donnée.
Le cloud introduit, comme nous l’a précisé B. Huc, une nouvelle dimension. Si jusqu’à présent, les techniciens contrôlaient l’informatique, avec le cloud, il y a une obligation d’évolution. Les gens du métier doivent participer activement au cloud dès sa conception. Car, quel que soit le cloud, la technique perd de son importance pour se tourner vers l’utilisateur, le métier. Dans une approche cloud, le service achat aura son mot à dire car on achète du cloud comme un “simple” service.
Au niveau au-dessus, c’est le rôle central du service juridique qui émerge. Que l’on soit dans un cloud privé interne, du cloud public, du Saas, le juridique doit auditer les risques légaux et réglementaires. Mais il faut reconnaître que son intervention reste encore marginale. “Dans le Grand Emprunt, aucune question ne portait sur la légalité. Nous sommes en train de la découvrir”, complète Bernard Huc.
Cependant, un problème surgit avec la globalisation introduite par le cloud et la nécessité d’être de plus en plusflexible. Les délais des procédures CNIL. “Ce n’est plus tenable. La CNIL ne peut plus gérer. Cela va être un problème” prévient Bernard Huc. Aujourd’hui, il n’est pas pensable d’attendre un ou deux mois pour une autorisation. Le contexte cloud exige une réactivité.