Partager et valoriser sans limite vos données dans le Cloud

En captant les données les plus diverses, structurées ou non, transactionnelles, décisionnelles, provenant de l’intérieur ou de l’extérieur de l’entreprise, des réseaux sociaux ou encore des objets connectés, le Cloud est une formidable plate-forme pour la DIGITALisation des entreprises. Agilité et élasticité des ressources, gamme de services élargis autour de la donnée et niveau de service sans égal accélèrent la transformation digitale des SI. Les purs « players » du Web ne s’y sont pas trompés : ils construisent leur SI dans le Cloud et favorisent ainsi la dynamique et la richesse de l’offre. Dans le reste de l’industrie, l’utilisation des solutions Cloud pour traiter la donnée reste beaucoup plus contrastée : un paradoxe apparait entre le potentiel des services mis en ligne et leur usage effectif. On peut même s’interroger vis-à-vis de l’apparition d’un Cloud hybride reproduisant les principes d’un modèle Cloud public.

L’utilisation du Cloud ne pose plus vraiment de questions aux entreprises. Mais quand il s’agit de parler hébergement de données, les interrogations se font plus nombreuses. Prenons comme exemple, les premiers services professionnels dérivés de leurs équivalents grand public : les DRIVE qui sont de formidables plateformes de partage de la donnée. Ils sont entrés dans l’entreprise par le biais des collaborateurs habitués à leur commodité à titre personnel. Plutôt que de s’opposer à ces espaces de partage, il faut entériner et piloter leur usage, encourager ce mode d’échange très souple pour faciliter la collaboration. Evidemment, mettre en place des politiques de sécurité liées à ces échanges est indispensable. Cela passe, par exemple, par la charte informatique de l’entreprise, une politique fine de gestion des droits d’accès, éventuellement l’ajout d’une couche de chiffrement complémentaire à celle mise en place par le fournisseur de services. D’autant que cette surcouche permet de se prémunir contre les fuites et vols de données, qui proviennent le plus souvent des collaborateurs ou d’anciens salariés de l’entreprise. Bref, rien de bien sorcier, mais un positionnement et une action volontariste de l’entreprise pour maîtriser la diffusion de ses données, savoir où elles se trouvent et contrôler leur accès : la sécurité n’aime pas les démarches implicites. Et si les entreprises se méfient des fournisseurs de Cloud public, rappelons que le business de ces derniers a pour composante essentielle la sécurité et la conformité. Ils ont un niveau de sûreté très élevé, ont obtenu pour certains des certifications les plus exigeantes (ex : ISO 27001, PCI DSS, …) et sont régulièrement audités, tests d’intrusions à l’appui. Quant à la localisation des données, elle n’est plus réellement un souci. Désormais l’entreprise peut choisir précisément la région et le pays où sont stockées ses données et leur réplication (AWS, Microsoft Azure, IBM Bluemix, Google Cloud Platform, …). Seuls quelques rares services ne restent disponibles qu’aux États-Unis, dans le domaine cognitif / IA en particulier : dans ce cas les données transitent par les États-Unis et les résultats du traitement sont rapatriés en France. Il faut juste le savoir, et éventuellement évaluer les pour et les contre du service en question … ou juste attendre que les fournisseurs construisent davantage de Datacenters en Europe, et offrent ces services au plus près des entreprises. Au choix de la localisation s’ajoute un engagement contractuel et technologique qui fait que l’information ne peut pas être accessible et encore moins exploitée par le fournisseur de Cloud pour son propre business (ex : Safe Harbor).

Outre les services de partage de documents ou de données, le Cloud fournit aussi des services cognitifs d’analyse permettant de traiter la donnée à l’aide de technologies innovantes. Deep Learning, Machine Learning, Intelligence Artificielle, … inutile de chercher des compétences technologiques rares, et de gérer des environnements coûteux, il suffit de piocher ces services dans un catalogue et construire des solutions de différentiation pour l’entreprise. Ces nouveaux services sont disponibles grâce notamment à des algorithmes de pointe tournant sur des machines dernier cri, équipées de processeurs spécialisés de type GPU (Graphics Processing Unit) et autres FPGA (Field-Programmable Gate Array) ; des serveurs optimisés, hors de portée pour le commun des entreprises. En clair, imaginer de tels services dans l’entreprise est envisageable, mais à des coûts plus élevés, et sans l’élasticité native du Cloud. Paradoxalement, face à la disponibilité de cette puissance technologique à un coût très compétitif en paiement à l’usage (pay-per-use), beaucoup d’entreprises peinent à trouver la justification économique de leur plateforme de données dans le Cloud. Les entreprises se sont en effet habituées à travailler dans le Cloud avec des services IaaS (Infrastructure as a Service), demain CaaS (Container as a Service). Elles sont habituées à valoriser et construire une architecture applicative « home made » avec des socles logiciels qu’elles contrôlent. Or, dans le contexte de la donnée, il est nécessaire de lâcher prise sur la maîtrise du socle logiciel pour bénéficier économiquement du Cloud en utilisant des offres PaaS (Platform as a Service) de type DBaaS (Database as a Service – ex : AWS RDS, Azure SQL Database) et BDaaS (Big Data as a Service – AWS EMR, Azure HDInsight), et accéder directement à des services de haut niveau. Cette démarche solution vient percuter des démarches solution Big Data internes qui sont encore difficiles à maîtriser tant ce domaine technologique est ouvert et dynamique : le choix du Cloud est alors relayé au second rang avec pour justification un modèle économique défavorable basé sur une offre de services IaaS.

L’élasticité technique et technologique du Cloud public apparait aujourd’hui sans limite pour le stockage et le traitement des données. Ce n’est pas un hasard si de grands acteurs comme Netflix stockent leurs données et leurs services dans le Cloud. Une démarche Cloud permet aux entreprises d’explorer et de se concentrer sur les nouveaux services qu’elles souhaitent mettre en ligne : c’est un accélérateur indéniable de la transformation DIGITALE. Pour exploiter ce potentiel et transformer leur SI, les entreprises doivent adapter leur démarche sécurité et solution. A ce titre, la démarche de conformité GDPR (General Data Protection Regulation) prévue pour 2018, est une formidable opportunité pour repositionner ces aspects sécurité et enrichir la démarche Cloud des entreprises.

Olivier Pasquin, Vice-Président, Directeur Technique Centre d’excellence Transformation des SI