D'ici cinq ans, le Cloud devrait créer 2,5 millions d'emplois en Europe pour 160 milliards d'euros. À condition de garantir la sécurité des données traitées. Labels et certifications sont en cours.
Faire la preuve de la sécurité des données
C'est l'enjeu essentiel aujourd'hui pour le Cloud Computing, ce système qui permet d'accéder partout et tout le temps à ses données informatiques. Ce gigantesque nouveau marché, qui a dépassé 2 milliards d'euros en France en 2012, avec une croissance annuelle proche de 25 %, doit confirmer qu'il offre une parfaite sécurité aux données stockées.
Orange, Atos ou Thales, qui figurent parmi les grands acteurs français du Cloud, auxquels s'ajoute un tissu actif de PME innovantes, comme OVH, Gandi ou Numergy, réfléchissent activement à cette garantie nécessaire. La sécurité constitue le principal obstacle à l'adoption du Cloud pour 49 % des Européens, selon une récente étude CISCO.
Louis Naugès, co-fondateur de Revevol, une société spécialiste des services Cloud aux entreprises, en résume ainsi les enjeux : « sur le poste de travail, la sécurité est exceptionnelle, puisqu'on n'y met presque plus rien. La problématique réside dans les réseaux. On fait automatiquement l'hypothèse, lorsqu'on travaille, qu'ils ne sont pas sûrs ».
Vers un label « Secure Cloud »
La création d'un label garant de la sécurité des réseaux pourrait résoudre cette difficulté. Jamil Chawki, responsable, au sein d'Orange Labs, de la coordination des activités de normalisation Cloud, estime pour sa part que « les normes et la certification peuvent aider les acteurs publics et privés dans la réalisation d'infrastructures cloud sécurisées. Une base pour une relation de confiance entre les fournisseurs et les clients de services cloud ».
Le 4 juin dernier, le Comité de pilotage de la nouvelle France industrielle a d'ailleurs validé la proposition de Thierry Breton, le PDG d'Atos, et d'Octave Klaba, directeur général d'OVH, de créer un label européen « Secure Cloud ».
De son côté, l'ANSSI (agence nationale de la sécurité des systèmes d'information) vient d'annoncer la création d'un référentiel pour auditer et certifier la sécurité des prestataires de Cloud. Elle précise « qu'une convergence sera recherchée entre ce référentiel et le label « Secure Cloud ». Une première version de ce référentiel est disponible sur le site de l'ANSSI, dans le cadre d'un appel public à commentaires. Les observations et propositions peuvent être transmises jusqu'au lundi 3 novembre 2014.
Au total, ces démarches de garantie de qualité devraient rassurer les utilisateurs, et, au premier rang, les entreprises encore réticentes qui pourront ainsi bénéficier des services innovants du Cloud.