Accueil INTERVIEW - L’Edge et le Cloud de confiance deviennent incontournables

INTERVIEW – L’Edge et le Cloud de confiance deviennent incontournables

Sommaire du dossier
Cédric Prévost

 

Cédric Prévost, OBS

 

Responsable des services managés et de la sécurité Cloud chez Orange Business Services, Cédric Prévost précise les attentes actuelles des entreprises face à l’edge computing et au renouveau du Cloud souverain.

 

Cédric Prévost a un parcours remarquable. Il a travaillé une dizaine d’années au sein du ministère de la Défense sur la sécurité d’architectures internationales avant de devenir en 2007 le DSI de la présidence de la République, puis conseiller de l’économie numérique pendant deux ans au cabinet du ministre de l’Industrie. Il rejoint Cloudwatt qui se créait en 2013, comme directeur de la sécurité et directeur technique. Puis Orange Business Services où il participe au déploiement de l’offre Cloud public Flexible Engine, avant son périmètre actuel, services professionnels et sécurité des services Cloud d’OBS.

 

Solutions Numériques : Quels sont les enseignements à tirer de l’échec des Clouds souverains tels qu’ils étaient imaginés jusqu’ici ?

Cédric Prévost : Les clients n’ont pas été convaincus par les solutions proposées. Le marché français n’est pas prêt à payer un service Cloud de marque nationale ou Européenne deux fois le prix d’une offre provenant d’un hyperscaler. Au-delà de 10% à 15%, le surcoût proposé ne fonctionne pas. Il faut donc trouver un bon équilibre entre le niveau de fonctionnalités, le positionnement prix et les garanties de confiance apportées. Notez que l’initiative de Cloud Allemand, montée en partenariat entre T-Systems et Microsoft sur un dérivé du Cloud Azure, a subi aussi un échec semblable à ceux de Numergy et de Cloudwatt. Cette solution a commencé a être opérationnelle mi-2016 pour s’arrêter en 2018, ce qui est très rapide et qui s’explique par un décalage fonctionnel ; sa feuille de route était en retard de plusieurs trimestres par rapport à celle du Cloud public Azure.

 

SN : Comment a évolué la notion de Cloud souverain depuis ?

CP : Le paysage global a changé. La globalisation de l’économie est un fait. Environ 70% du commerce concerne des chaînes de valeur mondiales, qu’on ne peut pas traiter au niveau local. Toutes les entreprises sont confrontées à la croissance exponentielle des données à traiter. On est en train de passer d’un Internet grand public composé d’échanges personnels sur les réseaux sociaux à un Internet d’entreprises. En 2025, 60% des données échangées seront générées par les entreprises. La maîtrise de ses données devient un enjeu de survie pour l’organisation française ou européenne amenée à innover plus vite, à l’échelle mondiale. A la croisée des enjeux de globalisation et des capacités du Cloud computing, on assiste à l’émergence actuelle du Cloud de confiance, une évolution sémantique et un renouveau du Cloud souverain.

 

SN : Est-ce une opportunité pour l’industrie européenne ?

CP : L’enjeu crucial reste le service rendu aux entreprises, avec une création de valeurs permise par les outils d’IA ou de Big Data par exemple. Actuellement, il y a un fort besoin d’outillage et d’organisation autour de l’agilité, de l’approche DevSecOps, des algorithmes de machine learning et des conteneurs. On est convaincu d’avoir un rôle majeur à jouer à ce niveau. Parallèlement, on observe une segmentation des données et des usages d’infrastructures chez nos clients. Le multi-Cloud apporte le meilleur des deux mondes, via plusieurs Clouds publics, voire au travers d’une hybridation entre des Clouds privé et publics, selon le niveau de sensibilité des données et les services attendus. On accompagne nos clients dans cette transformation numérique, tout en respectant les droits nationaux et européens, avec des hébergements locaux opérés par des équipes françaises d’OBS, via des applications critiques en infogérance ou avec une sécurisation renforcée des données rejoignant d’autres Clouds publics via un service de chiffrement pour Office365 par exemple.

 

SN : L’Edge computing change-t-il la donne ?

CP : L’Edge computing est en train de se développer et de se renforcer, comme une vague complémentaire du Cloud computing. Cette architecture devient nécessaire pour traiter des données à proximité des clients, avec de l’IA pour détecter automatiquement les intrusions dans un hangar ou dans une boutique.

 

SN : Comment contrôler et garantir la sécurité de toute la pile d’équipements, de logiciels et micro-services déployés dans le Cloud ?

CP : Aucun système n’est infaillible. Pas un seul fournisseur, fût-il américain ou chinois, ne maîtrise toute la chaîne de valeur de façon nationale, des CPU aux services, en passant par les jeux de composants, les disques SSD, les systèmes d’exploitation et les outils d’orchestration Cloud. Les services rendus par le Cloud résultent de l’intégration de nombreux composants internationaux. Lorsqu’on construit une solution, une plateforme ou une infrastructure Cloud, ces éléments sont à prendre en compte dès le départ, via l’analyse de risques. On s’assure de l’étanchéité du dispositif, par le biais d’audit de codes et par des tests d’intrusion ; puis on vérifie régulièrement qu’il n’y a pas de failles introduites dans la durée. En complément, on tente de détecter tout comportement anormal à l’aide de sondes réseaux, en inspectant les flux échangés.

Au quotidien, nos 2 400 experts en cyber-sécurité répartis sur six centres de services suivent continuellement les alertes réseaux pour les 3 500 multinationales qui nous font confiance. Ces équipes OBS soutiennent aussi les activités de l’opérateur Orange ; elles restent attentives aux attaques à l’échelle mondiale et remontent de nombreux signaux faibles aux services informatiques de nos clients pour apporter le meilleur niveau de confiance possible et leur permettre d’anticiper des cyber-attaques.