A l’occasion du Cloud Expo Europe, la sécurité, l’IoT et le cloud hybride sont au cœur des tendances pour 2017.
Le Cloud Expo Europe est l’occasion pour tous les professionnels du cloud de tenir salon et présenter au public les dernières innovations. Si, depuis toujours, la protection des données, la confidentialité et la sécurité sont au cœur des préoccupations des utilisateurs du cloud, les réponses des acteurs du cloud évoluent en même temps que les solutions techniques elles-mêmes.
IoT et cloud
L’internet Web 3.0 ou « internet of Things » (IoT) resterait au stade du simple « machine to machine » (M2M) sans les développements importants que lui offre le cloud computing. Le Cloud Expo Europe consacre, sans surprise, une majorité des interventions sur le lien entre le cloud et l’IoT, ce qui confirme la tendance de fond. Au cœur des problématiques traitées, on relève celle de la scabilité des services web face à l’afflux massif de données et aux enjeux de volumétrie du big data. La problématique corollaire est aussi celle des données à caractère personnel, à l’approche de l’entrée en vigueur du règlement européen sur la protection des données (1).
La sécurité joue un rôle central sur les objets connectés en eux-mêmes, comme sur les infrastructures cloud associées (2).
La sécurité dans le cloud
Le Cloud Expo Europe est l’occasion pour les professionnels du droit de faire la démonstration de l’état de l’art en matière de sécurité dans le cloud computing. Un outil se systématise, le plan d’assurance sécurité comprenant un volet plan de reprise d’activité.
La transformation numérique engagée dans de nombreuses entreprises ou administrations a accentué la dépendance de nombreuses activités aux infrastructures informatiques mises en place.
En toute logique, moins un utilisateur a d’emprise sur ses données et système, plus un incident peut s’avérer fatal si le prestataire n’est pas digne de confiance.
La première réponse, apportée par les prestataires du cloud, consiste, par contrat, à s’engager à fournir des systèmes présentant de hauts niveaux de sécurité pour prévenir ce type de défaillance. Certains prestataires vont jusqu’à être certifié (norme ISO 27001 et dérivées) pour pouvoir afficher encore plus clairement le respect de procédures de sécurité.
Mais la prévention ne suffit pas toujours et c’est là qu’un plan de reprise d’activité doit aussi démontrer le niveau d’engagement du prestataire en répondant, par anticipation aux questions les plus sensibles afin de limiter l’impact d’une suspension ou dégradation majeure du service et y remédier dans les meilleurs délais (dump en local, back-up à distance, solutions de contournement, notamment).
La tendance majeure pour 2017 se dégageant du programme du Cloud Expo Europe est de mettre à la portée de tous la formalisation d’un plan de reprise d’activités et non plus des seuls gros utilisateurs.
Le cloud hybride
Proposant une solution intéressante entre cloud public et cloud privé, la définition technique de ce que peut être le cloud hybride peut encore prêter à discussion (3).
Dans un contexte mondialisé, mais aussi pour faire face à une situation de crise économique chronique avec des contraintes budgétaires fortes, la DSI doit pouvoir offrir aux métiers plus d’agilité dans le développement de leurs projets. Une autre grande tendance du Cloud Expo Europe pour l’année à venir est ainsi de mettre en avant la force du cloud hybride. En unifiant les usages des clouds publics et privés, le cloud hybride permet de fédérer les nouveaux outils. Le cloud hybride résultat de cette unification offre beaucoup plus d’opportunités pour les DSI que chacun séparément.
Nota : Eric Le Quellenec interviendra au Cloud Expo Europe (4) les 29 et 30 novembre 2016 Porte de Versailles, programme à suivre.
Eric Le Quellenec
Lexing Droit Informatique
(1) Alain Bensoussan, Post du 21-4-2016.
(2) Eric Le Quelllenec, Post du 1-6-2016.
(3) Eric Le Quelllenec, Post du 21-4-2016.
(4) Site internet de Cloud Expo Europe.