« Le Cloud computing est un secteur en forte croissance ». Le 3ème livre blanc édité par le Syntec Numérique insiste sur le potentiel de croissance que peut générer cette technologie pour les entreprises tricolores mais également en matière de relais de croissance. Citant des chiffres de PAC parus en 2011, le marché attend cette année une croissance de 24 % dans le Saas (Software-as-a-Service), de 91 % dans le PaaS (Platform as a Service) et de 31 % dans le secteur de l'IaaS (Infrastructure as a Service).
Avec la généralisation de ce type de service une série de nouvelles problématiques vont également devenir plus prégnantes pour les utilisateurs professionnels. Comme le souligne François Stephan, Directeur délégué du CRIP (Club des Responsables d'Infrastructure et de Production IT) : « La sécurité reste le point de préoccupation majeur au sujet du Cloud. La notion de localisation des données, de sauvegarde, les plans de sauvegarde également en cas de sinistre tout comme la protection et l'isolation des informations sont autant de thèmes sur lesquels les professionnels ont besoin de réfléchir ». Il ajoute : « pour protéger efficacement une donnée, le chiffrement demeure un bon moyen lorsqu'une information est qualifiée comme étant importante ».
A ce jour, les normes de sécurité sur le sujet ont en effet encore besoin d'être approfondies. La norme ISO 27000 dresse une courte liste des obligations minimales destinées aux Systèmes d'Information. De son côté, la Cloud Security Alliance regroupant plusieurs acteurs du secteur se limite à établir une série de bonnes pratiques sur le sujet.
Comment garantir un Cloud français ?
La localisation des données hébergées est le second point important du développement de la technologie en France et du projet Andromède. Pour rappel, l'Etat a fait le choix de soutenir deux initiatives concurrentes en matière de Cloud computing. Après avoir avalisé en avril dernier le duo formé par Orange et Thales, le Fonds national pour la Société Numérique (FSN) s'est associé à SFR et Bull pour investir 75 millions d'euros dans ce projet.
Il ne s'agit donc pas d'un chèque en blanc donné aux acteurs français puisque l'Etat est actionnaire du projet et non simple créancier. Les pouvoirs publics seront donc vigilants à ce que les données ainsi hébergées ne puissent pas être consultées pas d'autres puissances étrangères (notamment via des dispositions comme le Patriot Act aux Etats-Unis).
Face à cette obligation de discrétion toute nécessaire pour des données critiques (Bancaires, financières, médicales...), les professionnels dévoilent une partie des offres Cloud qu'ils présenteront dès la rentrée prochaine. Pierre Barnabé, Directeur Général chez SFR Business Team donne ainsi sa vision du « Cloud maitrisé » : « Nous n'avons pas l'ambition d'être Zeus mais notre compétence c'est d'apporter la maitrise dans l'usage du Cloud. Nous avons donc la responsabilité de vos informations en les protégeant par des barrières. Si ces dernières étaient poreuses, ce serait gênant pour les professionnels ». L'opérateur, lié à Bull insiste également sur le fait qu'il conçoit l'initiative Andromède comme un moteur capable de produire de nouveaux services et outils dans le domaine de la Communication as a Service.
Même son de cloche du côté d'Orange Business Services. Gérard Duquesne, Directeur des projets explique : « Andromède se situe sur les terrains du Cloud public ou semi-public (sécurisé). L'initiative va nous permettre de réaliser des économies d'échelle sur le domaine. Pour l'instant, la structure montée avec Thalès (et qui sera dirigée par Patrick Starck) doit encore recevoir l'aval de l'ensemble des autorités européennes. Malgré le retard de certaines d'entre elles, nos offres notamment en matière d'Infrastructure as a Service seront présentées début septembre. Cette date coïncide avec l'inauguration officielle de notre Data Center DIR4 situé en Normandie ».
Il faut donc comprendre que les opérateurs proposeront un ensemble de solutions (Cloud et stockage notamment) en fonction des besoins et de la structure de leurs clients. Un acteur français présent dans plusieurs pays pourra ainsi demander à ce que ses données soient hébergées dans un Data Center situé en France pour y disposer ses informations critiques ou destinées à une partie de sa clientèle. Le reste des données pourront quant à elles être disposées dans un Cloud public « traditionnel ».