AVIS D’EXËRT – Penny Philpot, vice president ecosystems EMEA chez Red Hat, développe son point de vue pour les lecteurs de Solutions NUmériques & Cybersécurité.
Les entreprises européennes reconnaissent que le cloud a changé la donne. Tant et si bien que beaucoup en font une priorité stratégique. L’avantage le plus évident qu’offre cette technologie réside dans la flexibilité et la réactivité accrue dans le monde de l’entreprise qui continue à évoluer à une allure frénétique. Néanmoins, les domaines d’activités régulés, tels que la finance, la santé ou le secteur public, doivent également se frayer un chemin au milieu des différentes obligations liées à des politiques complexes concernant le contrôle des données et la juridiction.
Les régulateurs de l’Union européenne sont très conscients de ce dilemme numérique. Des initiatives telles que DORA, NIS2 ou l’IEA ont pour objectif d’aider les entreprises à se doter d’une infrastructure cloud résiliente, interopérable et personnalisable. Le message est clair : il est primordial d’adopter le cloud avec sérénité, sans pour autant accepter de perdre le contrôle de ses données.
C’est là que les clouds souverains entrent en scène. Un cloud souverain désigne un environnement conçu pour fournir des services sans créer de dépendance à un ou plusieurs éditeurs de solutions. Ces services peuvent être disponibles en open source ou disposer d’alternatives équivalentes, indépendantes d’un éditeur particulier (grâce aux normes ouvertes), ce qui offre davantage de flexibilité aux utilisateurs lorsque ceux-ci changent de fournisseurs de services cloud ou de solutions. Il est important de noter qu’un cloud souverain porte avant tout une grande importance au degré de contrôle des utilisateurs, en maintenant la responsabilité et l’exploitabilité des données au sein de leurs propres domaines.
Il est crucial que les fournisseurs de cloud locaux et internationaux collaborent pour permettre la réussite de ces projets, ce qui implique que les partenaires qui se trouvent à la croisée des chemins disposent d’un énorme avantage.
Les partenaires peuvent permettre d’ouvrir la voie vers le cloud souverain
Les entreprises qui sont à la recherche de solutions de cloud souverain ont besoin de nouer des partenariats sur le long terme. Mettre en place les principes qui régissent la souveraineté du cloud est un processus de longue haleine qui implique de s’adapter à de nouvelles exigences en matière d’informatique, en particulier en ce qui concerne l’infrastructure, la sécurité et les cadres de gouvernance. Ces différents facteurs font figure de critères essentiels pour l’évaluation des solutions et leur responsabilité doit être partagée par l’ensemble des partenaires ; il est donc crucial pour les clients et les fournisseurs de tisser des liens de travail étroits.
Les clients qui se trouvent à un stade plus précoce de leur parcours de modernisation du cloud et de leur approche de la transformation numérique sont susceptibles de se reposer fortement sur l’expertise de leurs partenaires en matière de souveraineté du cloud, notamment sur les conseils que ceux-ci peuvent leur offrir concernant la classification des données et des charges de travail. Ces conseils pratiques permettent d’ouvrir des portes aux partenaires dotés d’une expertise du cloud hybride ou du multicloud et encouragent les progrès des clients en vue de créer un cloud souverain.
La véritable souveraineté consiste à éviter de se reposer sur des fournisseurs spécifiques, en favorisant une participation ouverte fondée sur des normes, des licences et la culture open source. Les réglementations ne peuvent pas garantir à elles seules que les entreprises disposent de moyens suffisants : ces possibilités dépendent avant tout de l’accessibilité de la technologie. Un premier pas pour les partenaires consiste à adopter l’open source afin d’être autonomes dans le cloud ; ceux qui défendent l’idée d’une collaboration ouverte ont quant à eux franchi l’étape suivante.
Débattre de la réglementation adaptée concernant le cloud souverain peut se révéler compliqué, car ce terme fait référence à des réalités diverses aux yeux des différentes parties. Plutôt que de s’enliser dans un débat sémantique, mieux vaut étudier des exemples tangibles qui anticipent l’évolution des politiques. Hébergée en Allemagne, IONOS se consacre à la création d’un cloud fiable et souverain sur le plan numérique pour la communication et la collaboration, en s’appuyant sur des technologies open source. Cloud Temple, leader dans le domaine des infrastructures cloud à destination du secteur public français, est un autre exemple. En effet, l’entreprise a récemment adopté l’open source afin de proposer à ses clients un écosystème de services suffisamment riche et compétitif.
Il s’agit d’un signal fort pour les partenaires des entreprises : en matière de cloud, ils doivent aider les clients à aller au-delà de la simple curiosité pour se doter de capacités concrètes. Il leur faut guider la migration et les charges de travail, tout en mettant en avant des implémentations régionales qui anticipent l’évolution des politiques. Plus important encore, il est essentiel de défendre des normes technologiques ouvertes qui placent le contrôle entre les mains des clients. En posant les bases d’un cloud ouvert et participatif, les partenaires détiennent la clé qui leur permettra d’écrire le prochain chapitre du parcours numérique européen.
Penny Philpot