Interview du mois
Mr Louis Naugès, Président fondateur de Revevol (*) |
L’informatique dans les nuages ou le « Cloud computing » en toute sécurité !
Pouvez-vous nous présenter brièvement l’activité de votre jeune société ?
Revevol est la contraction de REVolution et EVOLution. Créée en 2007, notre société de conseil met en œuvre des solutions innovantes qui facilitent le changement des entreprises vers les services Web 2.0. Nous offrons une approche « évolutive » vers une situation « révolutionnaire » car il se trouve qu’aujourd’hui le monde l’entreprise est en retard sur le grand public. Notre métier consiste donc à y faire entrer le plus rapidement possible les nouvelles technologies pour que l’entreprise devienne une entreprise 2.0. Nous ne développons pas de nouveaux produits car il y a une innovation extraordinaire sur le marché et que l’offre est très en avance sur les usages. Nous faisons du « conseil-mise en œuvre » et de l’assemblage d’applications. On prend des briques, un wiki par ci, un blog par là, un Google Apps ou Salesforce et nous assemblons le tout pour proposer un montage à la carte en fonction des attentes d’un client.
Comment faire pour convaincre une grande entreprise de passer au Cloud Computing (**) ?
Une vrai rupture technologique se prépare. Les entreprises, grandes et moyennes, vont devoir basculer leur informatique au cours des 5 à 10 années à venir, sur des solutions « Cloud Computing », c’est-à-dire sur des infrastructures qui ne leur appartiennent pas, avec des logiciels en mode SaaS (Software as a Service). Tout comme il y a eu la vague du mainframe gros système, du client / serveur et du Web 1.0 et 2.0, il y a aujourd’hui, dans le Web 2.0, la vague du « Cloud Computing », littéralement « Informatique dans les nuages ». C’est un modèle permettant l’accès à des ressources matérielles et logicielles via Internet, à partir d’un simple navigateur, de manière distribuée et sous forme de services qui sont proposés à de multiples utilisateurs. L’avantage est que les applications qui fonctionnent sur le Cloud Computing et qui peuvent être personnalisées, sont partageables par des centaines d’entreprises. Les fonctionnalités nouvelles, proposées par le fournisseur des services sont immédiatement disponibles pour l’ensemble des clients puisque la notion de versioning disparaît totalement. Par ailleurs le coût est très attractif (5 à 10 fois moins cher) par rapport à une informatique traditionnelle.
Les réticences liées à la sécurité et à la confidentialité sont-elles levées ?
De nombreuses entreprises se posent encore des questions quant à la sécurité des échanges et à la confidentialité des données. En ce qui concerne le premier point, nous n’avons pas trop de difficultés à leur expliquer que le Cloud Computing est très sécurisé. Les échanges se font en « https » c’est-à-dire en mode transfert codé et sécurisé. Ils arrivent ensuite sur des centres de calcul et de traitement qui sont de véritables « bunkers ». Rares sont les entreprises ayant un centre de calcul aussi sécurisé que ceux de Google ou Salesforce. Mais le vrai bénéfice en terme de sécurité, est que l’entreprise n’a plus de données « sensibles » sur ses PC puisque toutes les informations sont sur le Cloud. C’est une véritable sécurité globale lorsque l’on sait que 95 % des entreprises ont des PC portables avec des données non cryptées qu’elles peuvent perdre à tout moment en cas de perte ou de vol des PC. Google a par exemple une quarantaine de centres de calcul et les données sont répliquées dans plusieurs d’entre eux répartis aux Etats-Unis mais également en Europe. La question de la confidentialité est plus délicate car elle repose entièrement sur la confiance. Les données sont certes inattaquables de l’extérieur mais comment garantir leur confidentialité ? Des solutions commencent désormais à exister autour d’offres CaaS (Confidentiality as a Service) telles que celle d’ETSEM, qui permet de crypter de manière très forte les données stockées dans les serveurs des fournisseurs de solutions SaaS et “On the Cloud”, avec des clefs de très haut niveau auxquelles les fournisseurs n’ont pas accès (**).
(**) voir le blog de Louis Naugès https://nauges.typepad.com/
Interview réalisée par Isabelle Pottier, avocat.
Parue dans la JTIT n°81/2008