Selon la BPI (Banque Publique d’Investissement – Bpifrance) le cloud devrait créer 2,5 millions d’emplois en Europe pour 160 milliards d’euros d’ici cinq ans. Mais elle insiste sur une condition sine qua non : la garantie de la sécurité des données traitées.
Labels et certifications sont en cours d’élaboration, mais il faut faire la preuve de la sécurité des données : c’est l’enjeu actuel essentiel pour le cloud computing. Ce gigantesque nouveau marché, qui a dépassé 2 milliards d’euros en France en 2012, avec une croissance annuelle proche de 25 %, doit confirmer qu’il offre une parfaite sécurité aux données stockées.
Les grands acteurs hexagonaux comme Orange, Atos ou Thales, auxquels s’ajoute un tissu actif de PME innovantes, comme OVH, Gandi ou Numergy, réfléchissent activement à cette garantie nécessaire. La sécurité constitue le principal obstacle à l’adoption du cloud pour 49 % des Européens, selon une récente étude de Cisco. Louis Naugès, co-fondateur de Revevol, en résume ainsi les enjeux : « sur le poste de travail, la sécurité est exceptionnelle, puisqu’on n’y met presque plus rien. La problématique réside dans les réseaux. On fait automatiquement l’hypothèse, lorsqu’on travaille, qu’ils ne sont pas sûrs ».
Vers un label « Secure cloud »
La création d’un label garant de la sécurité des réseaux pourrait résoudre cette difficulté. Jamil Chawki, responsable de la coordination des activités de normalisation cloud chez Orange Labs, estime de son côté que « les normes et la certification peuvent aider les acteurs publics et privés dans la réalisation d’infrastructures cloud sécurisées. Une base pour une relation de confiance entre les fournisseurs et les clients de services cloud ».
Le 4 juin dernier, le comité de pilotage de la nouvelle France industrielle a validé la proposition de Thierry Breton, PDG d’Atos, et d’Octave Klaba, directeur général d’OVH, de créer un label européen « Secure cloud ». De son côté, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) vient d’annoncer la création d’un référentiel pour auditer et certifier la sécurité des prestataires de cloud. Elle précise « qu’une convergence sera recherchée entre ce référentiel et le label Secure cloud ». Une première version de ce référentiel est disponible sur le site de l’ANSSI, dans le cadre d’un appel public à commentaires. Les observations et propositions peuvent être transmises jusqu’au lundi 3 novembre 2014.
Au total, ces démarches de garantie de qualité devraient rassurer les utilisateurs, et, au premier rang, les entreprises encore réticentes qui pourront ainsi bénéficier des services innovants du cloud.