« Le cloud, une question de confiance »

Une puissance quasi-infinie, des applications et services adaptés, en toute sécurité, et des datacenters français. Etat des lieux du cloud avec le responsable de la Stratégie Cloud de Microsoft, Alfonso Castro.

Alfonso Castro a occupé diverses responsabilités chez Microsoft. Il a notamment contribué au développement des activités Open Source en France. Responsable de la stratégie Cloud, il supervise la mise en œuvre des datacenters de Microsoft en France. Et, du retour de Cloud Expo Europe, partage son expertise.

Alfonso Castro
Alfonso Castro

Responsable de la Stratégie Cloud, Microsoft France

 

Que retenir de la dernière édition de Cloud Expo Europe ?
Alfonso Castro : Des échanges et des discussions passionnantes. Les entreprises et organisations ont aujourd’hui une certaine maturité.
Les arguments techniques : puissance, avantage, etc. sont déjà dépassés. Dans le monde des entreprises, tout le monde est convaincu de l’intérêt du cloud. Pour ceux qui n’ont pas encore franchi le pas, le principal frein actuel, c’est la confiance.
Lors de mes rencontres avec des dirigeants d’entreprises ou d’organisations publiques, je fais face à de réelles interrogations à ce sujet. La majorité des questions portent ainsi sur la confiance et la sécurité.

Pourquoi ce problème de confiance ?
Le cloud doit gérer et parvenir à concilier 2 dimensions, qui ne sont pas en phase : la dimension technologique et la dimension réglementaire.

  • La dimension technologique : le cloud est un réseau mondial, sans frontières. Et prend toute sa puissance, toute sa valeur et son intérêt à partir de, et grâce à, cette dimension mondiale. Exemple : je vais profiter de l’algorithme d’un datacenter américain, mener des analyses sur des données hébergées en Asie du Sud, le tout pour faire tourner des applis en Europe…
  • La vision réglementaire est différente. Ce qui est une bonne chose, et très compréhensible, parce que les lois vont plus lentement que la technologie. De plus, dans un monde où la techno et les données sont mondiales, les législations s’appliquent, elles, à l’échelle d’un état ou d’un territoire. Il y a donc un double décalage, dans le temps et dans l’espace.

En tant qu’acteur majeur du cloud, le but de Microsoft est aussi d’aider à une harmonisation, pour permettre aux économies nationales de profiter de la technologie mondiale.

Comment Microsoft adresse ces questions de sécurité ?
En étant en pointe sur la sécurité, bien sûr. Mais aussi sur la confiance. Ce qui passe, pour nous, par une transparence absolue.
Prenez l’exemple du Trust Center. Où nous rendons concrète, visible, la transparence que nous mettons en œuvre dans le cloud : transparence des infrastructures, des actions face aux menaces de sécurité, des processus et des contrôles. Nous rendons immédiatement publique la moindre visite des auditeurs sur nos datacenters. Donc nous mettons le maximum en œuvre, de notre côté.
Mais le client, l’usager du cloud, a aussi une responsabilité : quelles que soient les mesures mises en place pour sécuriser les identités (double identification, etc.), si les mots de passe sont affichés à côté… Je caricature à peine, c’est du déjà-vu !

A LIRE AUSSI » La protection des identités, au cœur de votre sécurité

« Une puissance mondiale quasi-infinie à un coût réduit »

 

Quid du RGPD/GDPR ?
Dans le contexte actuel, le RGDP (Règlement général sur la protection des données, GDPR en anglais) est une direction intéressante. Cela montre que le législateur a intégré cette notion de cloud, de données qui ne s’arrêtent pas aux frontières. D’où ce choix, imposé et positif, d’une protection des données du citoyen.

A DÉCOUVRIR » 7 points pour se préparer au GDPR

Il faut bien comprendre les enjeux : nous sommes à l’aube d’une révolution similaire à celle que le monde a connue au 19ème siècle. Il y a de nombreux parallèles, notamment une puissance extraordinaire soudain à la portée de l’homme, grâce aux machines hier et au cloud aujourd’hui. Pour permettre à l’homme de faire plus, plus vite ou de façon moins fatigante.

Pour toute organisation, c’est une révolution. Plutôt qu’avoir à gérer mon propre système informatique, avec des capacités forcément limitées, je vais désormais pouvoir m’appuyer sur une puissance mondiale inouïe, quasi-infinie, avec en plus des services adaptés, des capacités applicatives complètes et variées. Le tout à un coût beaucoup plus bas.

« L’ouverture par Microsoft de datacenters en France est, réellement, un game changer. D’abord pour une question de confiance : le fait que leurs données restent en France rassure de nombreux dirigeants. Et parce que nos zones de disponibilité passeront de 99,95% à 99,99%. »

Puissance, services, applications dans le cloud… C’est ce qui aide les organisations à se consacrer à leur cœur de métier ?
Bien sûr. Toute entreprise ou organisation a des objectifs métier, financier, de communication, de création de valeur, de parts de marché, etc. Des objectifs qui lui sont propres. Toute entreprise ou organisation doit aussi respecter les législations nationales, européennes, transcontinentales…

Mais ce dont elles n’ont plus à se préoccuper, c’est la mise en oeuvre des briques technologiques de base : les plus abouties, les plus pointues, leur sont offertes par le Cloud. Sans frein, et sans limites. C’est une opportunité inouïe.

Les nouveaux datacenters de Microsoft sont situés à Marseille et en région parisienne
Les nouveaux datacenters de Microsoft sont situés à Marseille et en région parisienne

Qu’attendez-vous de l’ouverture par Microsoft de datacenters en France ?
Ces datacenters Microsoft en France sont, réellement, un game changer. Pourquoi ? Toujours pour une question de confiance. Les acteurs du service public, les grands groupes privées, les PME, et même les start-ups… Une grande partie des dirigeants nous disent la même chose : « je souhaite que mes données restent proches de moi ». L’ouverture de ces datacenters permet d’adresser cette demande.  Et répond à plusieurs points qui étaient, pour nos clients, autant de freins :

Premier point : la sécurisation et la disponibilité. C’est-à-dire tout ce qui permet de garantir l’accès et la disponibilité des data centers.
Avec l’ouverture des datacenters en France, nos zones de disponibilité nous permettront de passer de 99,95% à 99,99%. Et même si un datacenter tombe en panne, il sera repris en totalité par un autre, toujours en France.
Quand un dirigeant aborde le sujet et me demande si, vraiment, passer au cloud lui permettra d’améliorer son SI, ma réponse est simple : « on va vous apporter une disponibilité de 99,99%. Vous seuls pourrez comparer ces chiffres par rapport à vos propres environnements »

Deuxième point, la sécurisation des données : Microsoft met tout en œuvre pour assurer la sécurité des données de nos clients. Ainsi, le contrôle d’accès inclut plusieurs couches de protection : identification sécurisée, différents niveaux d’approbation et actions limitées selon ces niveaux, autorisations restreintes dans le temps, classification des données selon leur sensibilité, etc. Par ailleurs, toutes les données sont cryptées, dupliquées, protégées.

Un autre point d’interrogation fréquent est la question de la compatibilité de nos technologies. Là aussi, Microsoft a changé. Azure est par exemple, pour les machines virtuelles, composé à 40% de Linux. Et notre Marketplace Azure intègre pas moins de 60% de solutions tierces (Oracle, IBM) ou open source.

 

Reste la question du coût…
Sur cette question aussi, la transparence est la réponse. Si je passe au cloud, c’est que j’ai un besoin : de puissance, de solutions, d’infrastructures… Et de souplesse,  qui permet à un commerçant en ligne, par exemple, de répondre à un accroissement soudain de la demande à l’occasion de Noël.
L’avantage du cloud, c’est que je sais, à l’avance, combien ça va me coûter, puisque je ne paye que les services que j’utilise. Et nous mettons à disposition un calculateur, qui permet aux entreprises de connaitre et gérer à l’avance ces coûts.