Quelles sont les options technologiques et d’infrastructures les mieux à même de construire et préserver la souveraineté des entreprises ? Entre infrastructures dites « on-premise », hébergées en data center, cloud privé ou cloud public, diverses options existent. Reste à faire les bons choix.

« Mixer les différentes options – externaliser ses infrastructures IT et les garder sur site ou hébergées – en fonction de ses besoins, c’est là toutes les vertus du cloud hybride. »

En février 2022, douze Etats membres de l’Union européenne ont indiqué leur volonté de déposer un projet important d’intérêt européen commun (PIIEC), doté de 7 milliards d’euros, pour développer un cloud souverain européen.

A la suite de l’arrêt des projets de cloud souverain Cloudwatt et Numergy, des initiatives émergent pour proposer une offre de cloud de confiance telle que le projet « Bleu » lancé par Orange et Capgemini, qui proposera ses services à des administrations publiques, opérateurs de services essentiels (OSE), opérateurs d’importance vitale (OIV).

La souveraineté numérique est devenue un enjeu stratégique pour les Etats, mais aussi pour les entreprises. Elle permet en effet à ces dernières d’opérer leurs activités dans un cadre où la chaîne de valeur est totalement maîtrisée. Et ce, en recourant à des outils informatiques qui ne dépendent pas de façon critique d’acteurs tiers qui pourraient provoquer des conflits de loyauté.

Pour l’entreprise, la souveraineté numérique garantit l’indépendance face à des fournisseurs extra-européens, le contrôle de la propriété des données ou encore le respect du cadre réglementaire (données à caractère personnel, données de santé, etc.).

Le sujet est d’autant plus prégnant que le Cloud Act laisse planer une sérieuse menace en termes de souveraineté numérique. Cette nouvelle disposition américaine adoptée en 2018 permet en effet à l’administration des Etats-Unis de saisir de façon confidentielle toutes données numériques stockées sur des serveurs américains à l’étranger.

« Le cloud hybride garantit à une entreprise sa souveraineté numérique sans brider son activité. »

Or, les principaux fournisseurs de cloud à travers le monde sont américains (Azure, AWS, GCP…). La souveraineté des données devient alors une équation particulièrement complexe à résoudre dès lors que, parallèlement, la conformité à la réglementation européenne limite les possibilités de transferts de données à caractère personnel en dehors de l’Union européenne.

Différentes options technologiques

Pour répondre à cette double injonction, les entreprises européennes ont différentes options technologiques à leur disposition. La première est de se doter d’une infrastructure propriétaire hébergée on-premise. Elle a l’avantage d’offrir une maîtrise totale de l’infrastructure et des coûts. En revanche, l’espace alloué à l’IT n’est pas indéfiniment extensible. Cela nécessite donc de l’espace physique, un local aux normes et de la maintenance pour les équipements non IT (climatiseurs, onduleurs, sécurité incendie…).

Une variante permet toutefois de remédier au besoin d’opérer une salle informatique en interne et de s’affranchir des contraintes d’empreinte physique au sol, de conformité en matière de dimensionnement, de redondance et de maintenance des infrastructures non IT : c’est l’hébergement en data center externe.

Cela signifie de déporter l’infrastructure vers un hébergeur qui ne fournira que de l’espace physique, de la climatisation, des courants forts et faibles et s’occupera de toute la partie maintenance des équipements non IT. Un choix qui ne pose donc aucun problème en termes de souveraineté numérique.

Une deuxième solution consiste à utiliser une infrastructure cloud privé hébergée en data center dans laquelle un prestataire fournit des solutions de compute, de stockage et également des services connexes. Une solution qui sera dédiée ou mutualisée en fonction des contraintes et des besoins des clients.

Dans ce cas, les processus de l’hébergeur doivent être étudiés avec attention de manière à s’assurer qu’ils coïncident avec les besoins attendus en matière de sécurité (certifications, cloisonnement, conformité…). L’option mutualisée offre une gestion plus dynamique des ressources. En cas de forte croissance de son activité, l’entreprise aura en effet plus de difficulté, avec une solution dédiée, à mobiliser de nouvelles ressources rapidement.

Les vertus du cloud hybride

Afin de bénéficier d’un meilleur niveau de sécurité, il existe la possibilité de souscrire à une offre de cloud souverain labellisée « Cloud de confiance » par l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Cette labellisation « SecNumCloud » permet, au travers d’un référentiel, de qualifier les prestataires qui seront les mieux à même de répondre à la demande d’un cloud souverain. Mais pour l’heure, dans ce domaine, l’offre de prestataires référencés reste encore peu développée.

Le cloud public peut apporter de réels bénéfices. Sa puissance et sa disponibilité permettent en effet de répondre à des charges de travail soudainement élevées. Il autorise également un déploiement rapide d’applications. Toutefois, compte tenu actuellement de sa moindre protection, une utilisation pour des applications peu critiques est sans doute plus indiquée.

Finalement, il peut s’avérer intéressant de mixer les différentes options – externaliser ses infrastructures IT et les garder sur site ou hébergées – en fonction de ses besoins. C’est là toutes les vertus du cloud hybride, une solution garantissant à une entreprise sa souveraineté numérique sans pour autant brider son activité.

17/11/2022