La perception du cloud computing est en train de changer depuis les révélations fracassantes de l'ancien agent de la NSA, Edward Snowden. Le cloud privé prend le dessus. Les Etats deviennent de plus en plus conscients de la nécessité d'héberger les serveurs sur leurs sols. Des éclaircissements de Michel Alliel, directeur marketing produits et solutions chez Hitachi Data Systems, rencontré au dernier Med-IT d'Alger.

Les révélations de l'ex-agent de la NSA, Edward Snowden, changent-elles quelque chose au modèle Cloud ?

Michel Alliel : Il a changé beaucoup de choses. Pour des constructeurs généralistes comme Hitachi Data Systems (HDS), qui ont du stockage, du réseau, des serveurs, des applications, quand un client formule un besoin sous forme de cloud, c'est tout un périmètre de son data center qui est séparé. On a passé une quinzaine d'années à tout consolider, à tout ramener dans les stockages communs, pour rationnaliser le matériel, et proposer du cloud avec son modèle économique attractif du paiement à l'usage. Et maintenant ça commence à changer. Des directeurs informatiques prennent la décision de séparer la messagerie. Mais ça peut être aussi le CRM (Customer Relationship Management) ou le SAP (Systems, Applications and Products). On voit qu'il y a une demande d'identification de périmètres et de pouvoir les externaliser. Pour nous, constructeurs, l'enjeu est très important parce tout périmètres identifiés, s'il n'est pas chez nous, il est chez les autres. C'est pour cela que des constructeurs comme IBM, HP, ou Hitachi, sont très actifs sur des solutions cloud, parce qu'on préfère que ça se fasse chez nous que chez les autres.

Les autres, c'est-à-dire les concurrents ?

Les concurrents ou les nouveaux venus sur le marché du cloud. Pour HDS, c'est moins dramatique, étant donné que nous sommes plus dans le stockage que dans les serveurs. Mais pour les fournisseurs de serveurs, comme HP et IBM, avant qu'ils réagissent, ils ont vu des milliers de serveurs virtuels partir chez Amazon EC2, en s'apercevant qu'on ne leur achetait plus de serveurs physiques. Les serveurs virtuels sont beaucoup utilisés par les sociétés de développement d'applications et de jeux. Le business EC2, d'Infrastructure As a Service (IAAS), ça représente plusieurs milliards d'euros.

Vous avez dit dans votre communication que les données d'une société américaine, allemande ou française, sont stockées dans leurs pays respectifs.

C'est ce qu'on appelle la gouvernance du «Patriot Act». Par exemple, HDS est une société japonaise de part notre holding, mais elle est de droit américain, et notre siège est à Santa Clara en Californie. Avec ce «Patriot Act», on a été obligés de rapatrier notre messagerie, qui était installée en Inde, à Indianapolis. Même pour des services, comme la messagerie, beaucoup d'entreprises interdisent à leurs employés d'utiliser Google. Parce que Gmail on regarde ce que vous faites, mais en plus ce n'est pas hébergé dans le local de l'entreprise. C'est pour ça qu'en France, IBM et HP ont ouvert des data-centers pour cet usage. HDS le fait avec des partenaires également en France. De nombreux pays ont ce «Patriot Act». Et c'est pour cela que la cloud se déploie majoritairement dans les entreprises sous la forme privée (au sein des sociétés). Il y a aussi des directives gouvernementales pour des entreprises de télécommunications d'héberger les serveurs de messageries et autres sur le territoire national. De plus en plus de gens commencent à être conscients de l'importance de la localisation de leurs données et de leurs informations. Et ce ne sont pas les révélations à propos de la NSA qui vont les encourager à mettre leurs données dans Google et autres.

Quelle est la responsabilité de ces sociétés, comme IBM, HP et HDS, dans la protection des informations qu'elles hébergent ?

Il y a beaucoup de normes qui s'appliquent sur nos baies de stockage. Nous employons de plus en plus de solutions de cryptographie. Parce que, bien que les données sont dans les data-centers des clients, un système d'information ça peut se pirater. Nous avons donc le chiffrement de bout en bout, c'est à dire du côté de l'utilisateur et dans l'espace de stockage.

Dans quelle mesure une entreprise peut faire le choix entre un cloud privé, pour une partie des données, et un cloud hybride pour une autre ?

La réflexion peut être purement d'ordre «gouvernance». Ça peut être «on n'a pas le choix». Si on est l'armée, on ne va pas mettre ses données chez le voisin. Mais lorsqu'on est plus libre, c'est souvent le modèle économique qui oriente la décision. Stocker chez soi, si on est une PME, c'est forcément plus cher que chez un hébergeur qui a un data-center pour plusieurs clients. Dans le cloud, les gens comparent le service et non pas les ressources. Dans ce cas, on paye à l'usage.

Mais dans tous les cas, la société de service cloud est tenue d'assurer un niveau de sécurité.

Bien sûr. Cela fait partie des critères de services. On parle du rapport prix/performance. Il y a aussi les aspects de disponibilité qui sont très importants. Un service cloud doit être opérationnel 24/24h et 7/7j. Ensuite il y a la question de sécurité. Au début du cloud, les entreprises avaient choisi la facilité. On choisi Google, c'est facile et gratuit. Maintenant, il y a des sociétés qui vont dans Dropbox, un gros fournisseur de service de stockage et de partage de fichiers, et choisissent de crypter leurs données. Et comme tous ces fournisseurs sont souvent américains, le gouvernement des Etats-Unis les oblige à permettre à des institutions gouvernementales, comme la NSA, de regarder les données qu'elles hébergent. Elles n'ont donc pas le droit de recourir au cryptage. C'est aux utilisateurs de crypter leurs données pour les mettre dans Dropbox. Mais en général, cela se fait en défaut des conditions générales d'utilisation qui interdisent le cryptage.

Un utilisateur de Google ou de Dropbox n'a donc pas le droit de crypter ses données ?

Non, il n'a pas le droit. C'est pour ça que pour une entreprise, qui stocker des descriptions de produits, des échanges de direction générale, et autres données, le cloud public reste délicat à utiliser. C'est pour cela que, de plus en plus, le cloud privé intéresse les entreprises.

Les entreprises algériennes aussi ?

Oui. En présentant la solution HDS de cloud privé à nos clients algériens, on comprend qu'ils sentent bien le besoin, et que ce serait dommage pour la fluidité de l'information pour l'entreprise de s'en priver. Maintenant, comme toutes les entreprises du monde, pas seulement en Algérien, elles ne veulent pas qu'on regarde ce qu'elles font. Je ne connais pas une entreprise qui ouvre ses données à tout le monde. En France, en Europe et aux Etats-Unis, quand on est dans une relation business to business, on est en privé. Une solution hybride, privé-public, peut être envisagée, lorsqu'il y a une infrastructure qui le permet. Les opérateurs télécoms peuvent fournir ce service de cloud. En France, ces opérateurs fournissent le téléphone mobile, l'Internet, la télévision (triple-play), et le quadruple-play. C'est quoi ? Vous êtes un client professionnel, vous allez sur le portail d'un opérateur, vous cliquez : je veux un ordinateur, tant de processeurs, 100 Go ou un téraoctet de mémoire, une sauvegarde sur, disons, un an? etc. Et à chaque fois que vous cochez, le coût du service augmente. A la fin, vous avez, pour environ une vingtaine d'euros, un ordinateur, géré et sauvegardé chez votre opérateur. Pour un professionnel en permanent déplacements, vous avez juste besoin d'un poste de travail pour accéder aux services que vous avez acheté. Le cloud c'est souvent un vecteur de croissance pour la mobilité et l'entreprise. Des dizaines de milliers de PME-PMI françaises passent au cloud.