Accueil Infra-Datacenter Les Rencontres du Cloud 2019 – Basculement et bousculement au royaume du...

Les Rencontres du Cloud 2019 – Basculement et bousculement au royaume du Cloud français

Les Rencontres du Cloud, le 4 juillet 2019 à l'hôtel Intercontinental, place de l'Opéra à Paris

L’année 2019 marque la fin de la phase d’évangélisation du Cloud en France. Les DSI français ont tous bien compris qu’ils devaient transformer leur informatique interne et aller un peu à marche forcée vers le Cloud, ou plus précisément vers le multicloud. 

Les Rencontres du Cloud organisées jeudi 4 juillet à Paris par la branche française de l’organisation européenne EuroCloud, premier réseau d’acteurs du Cloud en Europe, ont permis de dresser un constat unanime : le Cloud français est résolument entré dans une nouvelle ère. La phase d’acculturation est désormais passée, place désormais à une certaine maturité. Comme l’a souligné Francis Weill, président d’EuroCloud France, « le Cloud est une aujourd’hui une commodité et il est temps de passer à une nouvelle ère. » Signe de cette maturité nouvelle, EuroCloud va désormais promouvoir non plus les technologies du Cloud, mais bien ses nouveaux usages. DG de Getronics France et Western and Central Europe,  cet ancien de Colt espère pouvoir rapidement passer à 300 adhérents et pousser ces nouveaux usages auprès des pouvoirs publics, des entreprises et des startups.

Francis-Weill
Ancien directeur Europe de Colt puis CEO France de Getronics, Francis Weill assure désormais la présidence d’EuroCloud France.
Le Cloud grignote gaillardement les budgets IT

Comme l’a souligné Emmanuelle Olivié-Paul, directrice associée et analyste du cabinet Markess by exaegis, la part des dépenses Cloud dans le budget informatique des entreprises françaises s’accroît rapidement. Celle-ci va être multipliée d’un facteur de 1,7 sur la période 2017/2020. A cette date, le Cloud et les services associés absorberont 44 % des ressources des DSI. Les directions informatiques ont véritablement enclenché leur marche vers le Cloud ou plutôt le multicloud en 2017 et ce mouvement ne fera que s’amplifier. 48 % des DSI annoncent vouloir migrer dans le Cloud et, désormais, le quart d’entre-eux annonce vouloir porter plus de 75 % de leur parc applicatif dans le Cloud. « Le Cloud est entré en phase de maturité en France, c’est un fait maintenant, et la dynamique du Cloud public est vraiment un catalyseur des approches hybrides et multicloud. Plus de la moitié des décideurs que nous avons interrogés, essentiellement des grandes entreprises et grosses PME, indiquent que leurs dépenses dans le Cloud public vont augmenter d’ici à 2020. » Agilité, accès à des services innovants, déploiements plus rapides, réduction de certains couts et réactivité vis-à-vis des clients internes sont les 5 raisons qui les poussent aujourd’hui à accélérer dans le Cloud.

De ce fait, l’écosystème Cloud français qui représentait 9,9 milliards d’euros en 2018 (dont 39 % pour le Cloud public) passera à 11,9 milliards d’euros en 2019. Parmi les services qui seront consommés par les entreprises françaises, 39 % des dépenses iront vers les acteurs du Cloud public. Le SaaS se taillera la part du lion avec plus de 50 % de la demande contre seulement 13 % pour les solutions PaaS et iPaaS. A noter, la puissance de la demande en services associés, puisque les intégrateurs/ESN se partageront plus de la moitié de ces 12 milliards environ !

Emmanuelle Olivié-Paul - Markess

« Le marché du Cloud en France devrait atteindre près de 12 milliards d’euros en 2019 », Emmanuelle Olivié-Paul, Markess by exaegis 

Des cocktails de services US pour les grands groupes français

Si les grands groupes français, à l’image de Renault, SNCF, PSA se sont constitués des pools de fournisseurs de Cloud public pour répondre à leurs attentes, alliant généralement les services d’AWS, Microsoft Azure, Google et parfois IBM, un certain nombre d’éléments pourraient bien influencer cette stratégie multicloud born in USA. Si Michael Punke, vice président Global Public Policy d’Amazon Web Services, s’est attaché à vouloir démystifier le Cloud Act américain, soulignant qu’il ne s’agissait que d’une mesure prolongeant des pratiques d’échanges de données qui existaient déjà entre Etats, l’inquiétude perdure chez les Délégués à la protection des données (DPO) et responsables sécurité français. Et Michael Punke, qui le sait, a tenu à préciser qu’AWS n’avait livré aucune information relative à une entreprise publique ou une administration lors des 12 derniers mois. 

Devant l’ombre de cette mainmise américaine sur les données européennes, le serpent de mer du Cloud souverain, rebaptisé Cloud de confiance, refait surface. Thales milite ouvertement pour que les entreprises françaises intègrent un Cloud de confiance dans leurs stratégies multicloud. Le géant français de la défense rêve qu’elles imitent l’Etat français et scindent leur système d’information en  trois zones : Cloud public / Cloud de confiance / Cloud interne afin de répartir leurs données à bon escient. Laurent Maury, vice-président Critical Information Systems & Cybersecurity de Thales, et DG de Thales Services, a ainsi souligné : « Nous comptons environ 130 clients en France et pratiquement tous sont engagés dans une transformation vers le Cloud mais, dans leur choix de Cloud, le pragmatisme doit être de rigueur afin de faire des choix assumé et étayés. Des compromis sont nécessaires, notamment face aux enjeux de souveraineté, et le rapport de chaque entreprise vis-à-vis de ses données. » Pour Laurent Maury, le choix d’un prestataire Cloud doit être dicté par 4 critères, citant le modèle d’affaires, l’offre fonctionnelle, ses garanties en termes de souveraineté des données mais aussi la dépendance de l’entreprise vis-à-vis de son fournisseur, le fameux “vendor lock-in”. 

Laurent Maury - Thales« Il n’y a pas de transformation digitale sans confiance, pas de confiance sans souveraineté et pas de souveraineté sans sécurité », Laurent Maury, Thales 

Le Cloud de confiance cherche à s’imposer dans le mix Cloud des entreprises

Depuis 6 ans, Thales a fait évoluer l’offre de Cloud privé sécurisé basé sur des solutions Open Source vers une approche plus ouverte aux grands prestataires de Cloud public afin d’accompagner la démarche multicloud des entreprises françaises. « Il n’y a pas que de grands Clouds publics, il y a aussi le Cloud privé ou encore des Clouds privatifs dédiés chez des opérateurs de confiance. Derrière le mot Cloud, se cachent des propositions de valeur très différentes. » Face aux peurs des entreprises européennes vis-à-vis de la sécurité et de la confidentialité de leurs données stockées dans leurs installations, ces derniers mettent en avant le chiffrement de l’intégralité des données stockées sur leurs installations, de même que certains supportent désormais des plateformes de gestion des clés de chiffrement externes à leurs service. Pourtant Laurent Maury a malicieusement rappelé que dès l’instant où l’on fait tourner un logiciel dans le Cloud, les données sont à un instant ou un autre déchiffrées, et de ce fait potentiellement accessibles à l’opérateur Cloud. « Dès lors que l’on veut mettre des données dans le Cloud, la question de la confiance dans l’opérateur Cloud lui-même se pose inévitablement. Si le Cloud est définitivement un moteur de l’économie numérique, il faut qu’il s’accompagne de la confiance sur la sécurité et la confidentialité des données » a-t-il résumé.

L’Amérique de Trump va-t-elle effrayer les DSI français ?

Outre la problématique purement technique de l’accès des données par les opérateurs Cloud, les aspects réglementaires de cette externalisation des données ne peuvent être négligés alors que le RGPD monte en puissance. Igor Babic, Digital and Protection Officer d’Axa, est allé dans ce sens, soulignant qu’il privilégiait un hébergement en Europe : « On parle toujours du stockage de la donnée, mais il faut aussi évoquer la maintenance : si un technicien accède aux données en dehors de l’Union européenne, c’est considéré comme un transfert de données, raison pour laquelle nous privilégions les prestataires qui réalisent la maintenance en Europe ; et si des accès doivent être fait depuis l’étranger, des clauses contractuelles doivent protéger ces transferts. »

Va-t-on assister dans les années à venir à un essor des Cloud de confiance sur un modèle défendu par Thales ? OVH, Outscale, Scaleway, Orange Business Services, Thales et quelques autres espèrent tous bénéficier, si ce n’est d’un sursaut patriotique des entreprises françaises, d’une certaine volonté d’échapper à une dépendance forte vis-à-vis des acteurs du Cloud américain. L’ANSSI veut clairement pousser Les opérateurs d’importance vitale (OIV) et de services essentiels (OSE)  dans cette voie via ses certifications SecNumCloud dont beaucoup d’opérateurs Cloud français (et même américains !) espèrent leur certification prochaine. Ces offres certifiées resteront-elles néanmoins performantes par rapport au Cloud privé – et à des tarifs raisonnables ? Les prochains mois seront intéressants à suivre.

 

Auteur : Alain Clapaud