Y voir plus clair dans le ‘cloud’

Hors-cadre
Par AGORIA · 18/11/2013

Les rapports de grands analystes comme Gartner Inc. le montrent depuis plusieurs années, le cloud computing se développe de manière extraordinaire dans la plupart des secteurs.

Vu les nombreux avantages en termes de coûts, de flexibilité ou d’accès mobile, les entreprises de toutes tailles se tournent vers les solutions de cloud computing à un rythme effréné. Si l’élément financier est le critère clef dans la décision de transférer ses ressources informatiques dans le cloud, des barrières subsistent encore pour certaines entreprises et dans certains secteurs bien particuliers. Les questions de sécurité et de confidentialité des données notamment font l’objet de beaucoup d’attentions de la part des CEO dans la décision d’externaliser, ou non, leurs ressources informatiques.

Dans le cadre du cloud computing, nos entreprises TIC sont confrontées à des questions légales tout à fait spécifiques. Prenons le cas des données personnelles qui ne peuvent légalement pas quitter un territoire donné (sauf accord spécifique). Comment obtenir la garantie qu’elles ne seront pas hébergées sur des serveurs situés en dehors de ce territoire?  Le secteur médical ou les institutions bancaires traitent des informations extrêmement sensibles et cherchent, entre autre, à savoir quelles solutions cloud peuvent répondre à leurs exigences très élevées en termes de sécurité.

Autre question récurrente des entreprises: que se passe-t-il lorsque je souhaite changer de fournisseur ou si celui-ci fait faillite?

Lever les barrières

Les experts d’Agoria ICT mènent de front plusieurs actions pour peu à peu lever ces barrières et aider les décideurs à surmonter les obstacles, plus particulièrement ceux liés aux aspects légaux.  En collaboration avec le département Réglementation d’Agoria, des workshops sur les différents aspects juridiques ont déjà été organisés. Un contrat “type”, sorte de template, a également été élaboré par les juristes d’Agoria. Il permet aux membres d’Agoria qui le souhaitent de n’oublier aucun des éléments à prendre en compte lorsqu’ils envisagent de signer un contrat cloud.

Pour ce qui concerne le traitement de données à caractère personnel dans le domaine de la santé, les juristes d’Agoria aident les entreprises TIC à être en conformité avec le cadre légal belge lui-même basé sur la législation européenne. Cinq principes fondamentaux doivent toujours être pris en considération lors du traitement de données à caractère personnel:

  1. Légitimité: le patient doit donner son consentement pour le traitement de ses données.
  2. Restriction de finalité: on doit s’en tenir à la raison pour laquelle on traite et utilise les données (les données ne peuvent par exemple pas être envoyées à des entreprises de marketing, ou le consentement du patient doit être demandé).
  3. Précision: les données doivent être aussi précises que possible et on doit pouvoir y apporter des corrections si nécessaire.
  4. Transparence: notamment “qui a accès aux données?”
  5. Sécurité: les données doivent impérativement être sécurisées.

Ces principes doivent d’ailleurs déjà être respectés dans tous les systèmes de gestion électronique de données médicales (qui sont par définition des données à caractère personnel).

Pour les solutions cloud cela implique donc un besoin plus élevé en sécurité car le cloud est (sauf dans le cas d’un private cloud) en dehors du réseau (de l’hôpital, par exemple) et le risque de perdre le contrôle est accru. Pour cette raison, il est conseillé d’incorporer certaines clauses essentielles dans le contrat de cloud, telles que la continuité des services, la conservation des données et la restitution de celles-ci à la fin du contrat. C’est pour toutes ces raisons, et pour bien respecter les conditions légales, que l’hébergement de données médicales dans le cloud nécessite très souvent le support des juristes.

Sessions d’informations en 2014

En 2014, Agoria organisera des sessions en collaboration avec l’Agoria Banking Technology Club. Ces sessions, spécifiquement dédiées aux entreprises du secteur financier, devraient leur permettre d’y voir plus clair et d’entrer en relation avec des fournisseurs de solutions.

La question du ROI est aussi au cœur des préoccupations, l’intérêt de ces sessions est donc de présenter des cas concrets d’entreprises – venant de l’étranger si nécessaire – ayant franchi le cap et prêtes à partager leur expérience. Aux Pays-Bas par exemple, la Banque centrale (De Nederlandsche Bank, DNB) a donné son feu vert à un fournisseur d’infrastructure cloud pour offrir ses services au banques. La DNB avait en effet été sollicitée par divers établissements financiers du pays qui souhaitaient utiliser des solutions cloud.

Dans son avis, le régulateur néerlandais a estimé que les critères minimum nécessaires aux institutions financières en matière de supervision étaient respectés, mais précise que les assureurs et banques qui souhaitent se tourner vers le cloud doivent toujours vérifier la conformité de leurs pratiques avec les standards dans d’autres domaines, comme la gestion des risques.

Le secteur public est un autre marché méfiant et qui présente pourtant un potentiel important compte tenu de la volonté de plus en plus nette des gouvernements de réduire leurs coûts de fonctionnement. Le VDAB est un des premiers organismes publics à avoir opéré une migration de son environnement vers le cloud (avec Google, en l’occurrence).

Bart Meert: “ Le secteur public est un autre marché méfiant mais présente pourtant un potentiel important compte tenu de la volonté de plus en plus nette des gouvernements de réduire leurs coûts de fonctionnement.”

Lors d’un précédent événement organisé par Agoria, Paul Daneels, CIO du VDAB, est venu présenter ce projet de migration, en détaillant les différentes phases et, bien sûr, le ROI qui était finalement plus élevé que l’évaluation qui en avait été faite au début du projet. C’est principalement dans la gestion du parc des serveurs et des applications, le stockage des données et les back-ups que les bénéfices furent réalisés.

Le Forem, également, a entrepris cette démarche (avec les solutions Microsoft cette fois).  L’origine de la décision du Forem était liée au nombre d’incidents, au manque d’efficacité opérationnelle des solutions existantes et aux coûts corollaires en ressources humaines.

Le Forem avait besoin d’une solution moderne englobant la messagerie, les outils de communication et de collaboration adaptés aux exigences et aux équipements – mobiles – d’aujourd’hui et permettant l’intégration avec la bureautique générale. Le cloud apportait des réponses à toutes ces exigences.

En mettant en lumière ce type de business cases, Agoria souhaite démontrer au secteur public que les possibilités qui lui sont offertes par le cloud permettent non seulement de réduire les coûts mais aussi d’améliorer les services aux citoyens et aux entreprises.

Développer les opportunités de business

Comment trouver le bon fournisseur cloud et la bonne ‘formule’? Ils sont nombreux sur le marché mais qu’ont-ils de particulier à offrir? Comment fonctionnent les plates-formes d’Amazon, Google ou Microsoft? Quelles sont les avantages et les inconvénients des différentes offres? Entre le cloud public, privé ou hybride, quelle est la meilleure solution selon le secteur, la dimension de l’entreprise ou la nature de ses activités?

C’est pour répondre à toutes ces questions des entreprises TIC, dont beaucoup de PME, qu’Agoria organise avec Sirris des sessions d’information avec les fournisseurs de logiciels ou d’infrastructures.

Les membres d’Agoria ont ainsi déjà eu l’opportunité unique de rencontrer Kamini Aisola, Benelux Territory Leader d’Amazon Web Services. Durant un petit-déjeuner, plusieurs cas furent présentés aux participants afin de leur donner une idée concrète de ce que la plate-forme AWS permet de réaliser pour leur business. Répondre rapidement à des besoins changeants de stockage ou de puissance de calcul, projets Big Data ou même solutions pour les PME, il y en avait pour tous les goûts.

Les personnes présentes ont également appris qu’AWS a récemment lancé son programme “AWS Activate” pour les start-ups qui souhaitent travailler avec sa plate-forme.

Le 14 novembre, Agoria et Sirris ont accueilli à Bruxelles Arrian Mehis, International Director, Technical Solutions & Services chez RackSpace. Rackspace, classé par Bloomberg BusinessWeek dans le “Top 100 Performing Technology Company”, est leader dans la fourniture de clouds “hybrides”, qui permettent aux entreprises de répondre à leurs besoins de la manière la plus efficace pour elles: soit dans le cloud public, soit dans un cloud privé, avec un serveur dédié, ou encore avec une combinaison de ces différentes plates-formes. Des rencontres avec IBM ou CSC sont déjà prévues.

Bart Meert

Business Development Manager, Agoria

Pour toute information complémentaire concernant ces rencontres, cliquez sur ce lien.

Si plusieurs membres d’Agoria ICT offrent déjà des solutions cloud, de nombreuses PME sont en train de réfléchir à la transition de leurs services. Comment opérer cette transition? Vers quelle infrastructure? La quelle me permettra de développer mon business et d’être présent sur les marketplaces qui se développent conjointement?

Les opportunités pour les entreprises publiques ou privées, grandes ou petites, sont encore très nombreuses. Agoria souhaite être le partenaire de ces différentes sociétés, quelle que soit leur situation par rapport au cloud, avec deux objectifs en ligne de mire: rassurer et aider à développer leur business.

Pour en savoir plus, n’hésitez pas à contacter Bart Meert via bart.meert@agoria.be