Rob Kernahan, vice-président de Capgemini, discute de l’importance d’une solide stratégie de souveraineté du cloud pour assurer la sécurité de l’infrastructure
Le cloud a été l’un des plus grands catalyseurs d’innovation qui a révolutionné la façon dont les services sont conçus et fournis – des médias sociaux et de l’essor des plateformes de streaming, jusqu’au développement de nouveaux modèles commerciaux et de plateformes numériques gouvernementales. Avec sa capacité à accélérer l’innovation, le cloud est devenu un pilier fondamental de la nouvelle façon de faire des affaires et a permis la prestation de services modernes.
Les avantages du cloud étaient évidents pour de nombreuses organisations, qui se sont rapidement empressées de saisir ses avantages concurrentiels et ont souvent adopté des hyperscalers établis en dehors de leurs frontières nationales. Ce faisant, la notion de souveraineté du cloud est née, faisant référence à la manière dont les données d’une entreprise sont soumises aux lois du pays dans lequel elle se trouve.
Cependant, pour de nombreuses entreprises, il n’était pas si simple d’utiliser le cloud pour obtenir un avantage concurrentiel. Par exemple, ceux qui travaillent dans le domaine de la sécurité, des infrastructures nationales critiques et des données sensibles sont confrontés à une réglementation plus stricte, en plus de faire face à la volatilité du marché et aux tensions géopolitiques troublantes, qui continuent de croître aujourd’hui. Par conséquent, l’adoption de ces capacités cloud présente un nouveau défi : assurer la fourniture continue de ce service. Avec des options limitées pour les fournisseurs répondant aux normes requises et un paysage réglementaire étouffant, s’attaquer au problème de la souveraineté du cloud est désormais primordial pour que l’avenir du cloud joue un rôle central dans de nombreuses organisations et secteurs.
>Voir aussi : Naviguer dans la souveraineté des données à travers la complexité
Rocket-course vers le cloud
L’entreprise et l’informatique sont désormais indissociables, l’adoption du cloud étant essentielle pour permettre l’innovation future et suivre le rythme de la concurrence. Quelques organisations sélectionnées ont reconnu le potentiel de cette technologie et ont rapidement développé des services de plate-forme cloud convaincants, avec une concurrence limitée en dehors des États-Unis.
Le problème se pose alors lorsque ces hyperscalers se trouvent en dehors des frontières nationales d’une entreprise. De nombreuses organisations n’ont pas vraiment d’autre choix que d’utiliser ces fournisseurs, avec uniquement des concepts traditionnels de la technologie impliquant largement la virtualisation de base dans des centres de données contrôlés localement. Bien que l’utilisation de services transfrontaliers ne soit en aucun cas un concept nouveau, ou comporte généralement beaucoup de risques, le paysage géopolitique actuel apporte une incertitude imprévue – la fourniture continue des capacités cloud d’un État-nation.
Nous avons déjà vu des entreprises se retirer de Russie après leur invasion de l’Ukraine cette année, mais les tensions entre les États-nations existaient depuis longtemps, ainsi que les hyperscalers qui ont interrompu leurs services sans préavis à leur base d’utilisateurs. Cela devient particulièrement important lorsque l’on considère la part de notre infrastructure nationale et des services gouvernementaux aux citoyens qui ont migré vers le cloud. Ainsi, bien que nous puissions adopter des systèmes et des technologies tels que le cloud, nous ne pouvons plus garantir que le service durera éternellement, créant une nouvelle dimension quant à la manière dont les organisations sécurisées doivent considérer leur plateforme cloud.
Par conséquent, les stratégies d’adoption du cloud ne sont plus uniquement axées sur la gestion et le contrôle des données. Au lieu de cela, la sécurité de l’approvisionnement est devenue un risque critique que les organisations doivent atténuer.
Sécurisation des services cloud
Être en mesure de sécuriser votre offre de services cloud nécessite non seulement des contrôles de données, mais également l’accès à des contrôles légaux. En tant que tels, les hyperscalers ont commencé à adapter la façon dont ils déploient les services cloud pour donner aux États une assurance, ce qui signifie essentiellement que les services cloud sont déployés en partenariat avec une organisation locale.
Cela a donné lieu à des partenariats souverains qui autorisent la technologie hyperscaler et sont livrés par des fournisseurs dans le cadre juridique local. Cette approche pragmatique s’est lentement généralisée ces derniers mois et permet de surmonter bon nombre des risques associés à l’utilisation du cloud, en particulier sa garantie de fourniture de services.
Malgré cela, l’un des plus grands obstacles au cloud est le paysage réglementaire actuel entourant la manière dont certains secteurs doivent contrôler la souveraineté des données et la manière dont ces données sont traitées en toute sécurité. Cela nécessite souvent une longue liste d’exigences qui doivent être remplies pour transférer les services vers le cloud, qui est unique pour chaque industrie.
Par exemple, les règles en place pour la gestion des services, tels que le réseau énergétique, différeraient grandement des prestataires de soins de santé. Avec des réglementations aussi rigides et inflexibles, la barrière semblait un peu trop élevée pour de nombreuses organisations lorsqu’elles cherchaient à intégrer le cloud et menaçait de freiner son taux de croissance actuel. Ces hyperscalers, cependant, ont compris la véritable valeur commerciale que le cloud pouvait débloquer dans ces secteurs et ont continuellement amélioré leur capacité à répondre à ces exigences réglementaires croissantes.
Nous assistons enfin enfin à un changement dans cet espace réglementaire. Au fur et à mesure que l’industrie mûrit, ces régulateurs reconnaissent la difficulté de répondre à ces diverses conditions et ont donc commencé à s’adapter pour faciliter l’adoption du cloud par les organisations avec des conseils améliorés. Grâce à cela, nous voyons lentement un point de convergence, les hyperscalers devenant plus aptes à répondre à ces exigences tandis que les régulateurs offrent simultanément plus de soutien.
>Voir aussi : Comment les fournisseurs et les utilisateurs finaux peuvent-ils garantir la sécurité du cloud ?
Stratégie de souveraineté cloud
Le cloud a déjà traversé deux ou trois cycles de maturité depuis sa première création, et il est loin d’en être à ses débuts dans l’industrie. Cependant, la véritable complexité de la souveraineté du cloud n’a pleinement émergé que récemment. Les hyperscalers ont été largement fragmentés dans leur approche qui évolue continuellement, de nombreuses organisations ne sachant pas quelle est la meilleure voie à suivre.
Certains chefs d’entreprise hésitent et retardent leurs investissements jusqu’à ce que les réglementations et les fournisseurs soient plus alignés, mais cela les exclut de l’accélération dont les concurrents bénéficient déjà grâce à leur adoption du cloud. La vitesse devient alors le nom du jeu pour obtenir et maintenir cet avantage concurrentiel que le cloud est devenu synonyme de fournir. Cependant, une approche haussière sans égard à la gestion de ce risque de sécurité d’approvisionnement peut finalement signifier l’échec d’une entreprise.
Naviguer dans ce domaine pour créer une stratégie cloud qui fonctionne pour les organisations devient le véritable défi, dans le but d’atteindre un équilibre entre la vitesse de mise sur le marché, le contrôle des données et l’assurance de l’approvisionnement.
Par conséquent, le développement d’une stratégie de souveraineté du cloud, pour ceux qui sont réglementés ou fournissent des infrastructures nationales critiques, doit être au centre de l’approche cloud plus large d’une organisation. Pour commencer, les entreprises doivent d’abord chercher à comprendre pleinement le marché, son évolution et comment cela s’applique à leur situation, leur permettant de mieux évaluer les bons investissements nécessaires pour assurer cette sécurité d’approvisionnement tout en maintenant un niveau de contrôle des données.
De nombreux facteurs changeants doivent être pris en compte pour bien faire les choses, mais cela en vaut la peine – comme pour les nuages, le ciel est la limite.
Rob Kernahan est vice-président de Capgemini
Lié:
Comment la sécurisation des données cloud a permis à une entreprise d’économiser 18 000 € — James Hunnybourne, directeur des solutions cloud chez Ultima, explique comment les entreprises peuvent sécuriser correctement leurs données cloud et économiser des milliers de dollars.
Établir une politique de sécurité de l’information solide — Il y a plusieurs considérations pour les entreprises qui créent une politique de sécurité de l’information. Alors, comment les organisations peuvent-elles s’assurer qu’elles ont mis en place une politique solide qui reflète les besoins de l’entreprise ?