Le cloud – un miroir aux alouettes ?

Un besoin surévalué et créé en partie

L’informatique, depuis les années 1970, a trouvé son rythme de croisière. Depuis cette époque, nous savons stocker des informations sur des serveurs distants en permettant ainsi le partage, crypter des données pour les protéger, proposer des informations accessibles à tous, notamment à travers le web. La seule évolution que nous pouvons constater est la réelle progression de la puissance de calcul et du débit des transmissions qui ouvrent la porte à des services grands publics et au cloud.

Le cloud est apparu, certainement poussé par les gros acteurs du numérique, qui ont constaté que les besoins métiers premiers des entreprises étaient satisfaits :

• les outils bureautiques, même mal maîtrisés, sont partout depuis plus de 30 ans,
• les bases de données savent stocker de l'information, qui plus est en grande quantité, de façon pérenne depuis des lustres,
• les navigateurs Web savent accéder à des sites d'information depuis plusieurs décennies …

et ont voulu développer de nouveaux marchés et créer de ce fait de nouveaux besoins.

Le cloud, c'est beau

Comment dès lors construire ce nouveau marché ? Que proposer aux entreprises qu'elles n'ont pas déjà à portée de main ? La solution est toute trouvée : externaliser une partie de leur activité sur le cloud !

Les arguments sont chocs : vous pourrez faire la même chose que chez vous mais … en mieux et moins cher ! Cerise sur le gâteau, être sur le cloud, c'est cool, ou, en d'autres termes, un facteur gratifiant qui améliorera votre crédibilité auprès de vos partenaires.

Nous voyons bien les avantages, surtout celui d'être cool ;), mais quels sont les inconvénients ? Que dire en effet face aux arguments des commerciaux qui vous assurent que vos données seront mieux protégées, vos accès plus rapides, vos coûts diminués, à part : "Elle est pas belle la vie ?"

On le voit, le produit est bien vendu.

La réalité est tout autre.

Le principal problème du cloud est celui de la maîtrise des données, essentielle à la souveraineté de l'entreprise ou de l'état.

Si la meilleure façon de protéger ses données est de ne pas les diffuser, il faut quand bien même que ces données vivent. Elles vont s'inscrire dans un cycle de vie qui servira l'entreprise, se retrouver à droite ou à gauche en fonction de l'humeur des décisionnaires, de la compétence des informaticiens et de la volonté des pirates. ;)

Face à cette évidence, il faut se convaincre qu'une fois sur le cloud, vos données seront mieux maîtrisées que par vos soins. C'est certainement vrai pour la plupart des petites entreprises qui n'ont pas les moyens humains en informaticiens pour gérer leurs données mais la contrepartie est réelle et non négligeable.

Si, depuis peu, dans le droit européen, les données confidentielles sont plutôt bien protégées, du moins dans l'idée, elles le sont beaucoup moins aux Etats-Unis ou dans d'autres parties que l'Europe.

Les exemples sont nombreux qui montrent que vos données ne sont pas toujours dans les mains attendues : scandale d’état aux Etats-Unis avec l'affaire Snowden et la surveillance de masse, affaire Facebook avec Cambridge Analytica, piratage massif de centres de données : Facebook, Google, Yahoo, British Airways, Uber, Adidas ou Ashley Madison, le site de rencontres, qui a causé quelques divorces.

Une prise de conscience tardive

Toutefois, cette problématique est enfin prise à bras le corps et une chose est sûre, le constat qui est fait dans la présentation du cloud souverain proposé par le gouvernement français est juste : "Les données sont stratégiques, il faut donc les protéger"1.

Ce n'est pas non plus une analyse nouvelle, nous savons depuis des années ce que pèse l'industrie de la donnée dans le monde.

La fausse bonne idée

Le vrai problème est la concentration des données dans les mains de quelques grandes sociétés américaines ou dans certains organismes d’État. Le gouvernement français, sensibilisé au problème, a souhaité gagner en souveraineté, l'idée étant de prime abord de vouloir construire un géant européen capable de concurrencer les géants américains.

Mais d'où vient cette tendance à vouloir tout centraliser, à construire des géants même quand les économies d'échelle ne se traduisent plus qu'au niveau de la force de frappe commerciale ?

Je pense que la véritable solution pour retrouver de la souveraineté est au contraire de s’appuyer sur de petites structures spécialisées dans le cloud, françaises ou européennes. Décentraliser en termes de sécurité à un énorme avantage, tous nos œufs n'étant pas dans le même panier, une faille est moins susceptible d'avoir d'énormes conséquences. Mais le bénéfice principal est surtout d'éviter la dépendance à un prestataire à condition d'être sur des standards ouverts. La question n'est pas nouvelle, l'économiste britannique Ernst Friedrich Schumacher soulignait. "La question d'échelle est aujourd'hui cruciale au plus haut point, dans les affaires politiques, sociales, économiques, aussi bien qu'en tout autre chose, ou presque."2

Un avenir éclairé

Certainement, les indicateurs vont dans le bon sens même si la démarche est tardive. Les formations dans le domaine de la sécurité informatique s'accroissent, les compétences se partagent davantage, le monde idyllique proposé dans la formule "Google est ton ami" trompe de moins en moins de personnes.

Mais la vigilance doit être au rendez-vous avec deux axes fondamentaux :

• rester maître de ses objectifs en ne laissant pas l'air du temps dicter les besoins métier
• replacer le cloud, comme les outils numériques d'une manière générale, en bas du piédestal qu'ils n'auraient jamais dû occuper.

J'hésite enfin pour terminer entre ces deux citations :

"Big Brother is watching you"3 pour rappeler que trop de moyens alloués à une seule entité peut transformer la plus louable intention en pire des cauchemars, et

"Mieux vaut vivre affamé qu’attaché !"4 pour rappeler que chacun doit prendre ses responsabilités et accepter de perdre un peu de confort plutôt que d'accepter de se remettre entièrement aux mains d'un tiers omnipotent : qui aurait accepté il y a quelques dizaines d'années de transmettre son courrier via un prestataire qui en lisait le contenu ?5

1https://www.economie.gouv.fr/cloud-souverain-17-mai

2"Small Is Beautiful: A Study Of Economics As If People Mattered", Ernst Friedrich Schumacher

3"1984", Georges Orwell

4"Le Loup et le Chien", Jean de la Fontaine

5Google, dans ses conditions générales d'utilisation, indique qu'il peut lire le contenu de nos messages, s'affranchissant ainsi de l’article 226-15 du code pénal sur le secret de la correspondance.