Comment profiter pleinement du Cloud en Suisse ?

lundi 21 juin 2021

Blog

Tout produit digital nécessite une partie très concrète: l’infrastructure. Il faut des milliers de serveurs bien physiques pour permettre cette révolution digitale. Le Cloud, l’informatique en nuage, est le nom choisi pour abstraire cette puissance de calcul.

Dans ce domaine, on entend surtout parler d’Amazon, Google, ou Microsoft. Ces géants américains qui disruptent tous les marchés et en premier lieu celui de l’infrastructure informatique.

Pour créer un produit digital en suisse, doit-on se passer de ces géants ? Est-ce possible aujourd’hui ?

Pourquoi le Cloud ?

Les services cloud, des IaaS aux SaaS, promettent avant tout de se focaliser sur la création de valeur. Les facilités d’automatisation permettent de faire de ce qui n’est plus un avantage concurrentiel une commodité. Une entreprise peut créer, avec un investissement financier et humain réduit, des services digitaux focalisés sur son métier.

Par exemple, les banques privées suisses, comme les banques de retail auparavant, automatisent l’ouverture des comptes clients, tandis que les banquiers eux-mêmes interviennent sur les sujets plus pointus (conseil, analyse, etc.).

Pourquoi développer un service en Suisse ?

La régulation de l'écosystème du cloud oblige les entreprises à être conscientes des enjeux liés notamment à la confidentialité des données et à la vie privée.

Le Cloud Act aux États-Unis, par exemple, donne aux agences gouvernementales américaines un moyen d’accès aux infrastructures extra-territoriales des fournisseurs de services. Plus proche de nous, la faîtière de la place financière, oblige à mettre en place des moyens techniques, organisationnels et contractuels pour garantir la confidentialité des données sur le Cloud. Le respect de la vie privée, élément fort de la culture Suisse, peut également être un différenciant fort sur le marché.

Ces éléments sont autant de raisons de vouloir garder ses données, et donc une partie de ses ressources informatiques, sur le sol suisse.

Peut-on développer un service 100% Suisse ? Non.

Clairement, l’offre en matière de Cloud Suisse en termes de richesse de services est derrière ce que peuvent proposer Amazon, Google, Microsoft ou encore Stripe et d’autres services spécialisés. Cela implique-t-il de se priver des promesses du cloud ? Pas nécessairement. Les enjeux de confidentialité et de vie privée n’obligent pas à un choix tout ou rien. Il reste une voie intermédiaire : l’hybridation.

L’hybridation consiste à déterminer le bon compromis entre le besoin de services uniquement disponibles chez les grands acteurs américains et le besoin de garder ses données sur sol suisse. La chose n’est pas simple pour autant. Nous illustrons ces difficultés par trois modèles d’hybridation que nous avons rencontrés.

Modèles d’hybridation

Modèle Green Field

Imaginons une jeune start-up fondée autour d’un nouveau service digital, qui, pour des raisons légales ou de réputation, doit garantir un certain niveau de confidentialité et ne peut donc bénéficier des fournisseurs américains. Elle doit accepter de monter son infrastructure en suisse et les coûts associés.

Mais le cloud, ce n’est pas seulement de l’Infrastructure-as-a-Service, c’est aussi du Software-as-a-Service. Opérer soi-même ses machines virtuelles chez un fournisseur suisse n’implique pas de devoir re-développer soi-même les fonctionnalités auxiliaires du projet (e.g. un service de cartographie).

Le défi consiste alors à bien définir son périmètre fonctionnel, à identifier le compromis buy vs build, et à le confronter à la nature et sensibilité des données échangées avec les éventuels services externes.

Modèle Sidecar

Certaines PME ont leur propre infrastructure, dans leurs propres centres de données en Suisse. Ce système d'information est généralement constitué d’un parc d’applications permettant de soutenir ses processus métiers. E.g. core banking system, référentiel clients, ERP.

Outre les difficultés techniques, la migration de ces applications chez un fournisseur cloud est parfois impossible : les données manipulées sont soumises à des contraintes trop importantes de confidentialité (typiquement les identités des clients) et de conformité (FinMa et autres entités de régulation).

Cependant, les opportunités de nouveaux produits digitaux ne requièrent pas toutes accès à ces données. Une entreprise pourra monter une division dédiée au digital sans nécessairement avoir besoin de données personnelles et pourra ainsi choisir des services cloud sans restriction.

Il convient alors de minimiser les interactions entre les deux systèmes : chaque canal de communication présente un coût technique et organisationnel. De nouveau, il faut trouver un compromis entre l’autonomie de la division et le périmètre des données qu’elle requiert.

Modèle Shared Responsibility

L’autonomie forte de la division dans le modèle précédent n’est pas toujours possible : son besoin d’intégration aux données et services sensibles peut être trop important pour qu’elle puisse décider seule des services cloud qu’elle peut utiliser, l’impact de telles décisions dépassant trop largement son périmètre de responsabilité.

Historiquement, cette responsabilité était portée par une équipe "plateforme". Devant instancier tout service transverse à la demande des divisions clientes, elle devient rapidement un goulot d’étranglement.

Néanmoins, les cloud providers américains offrent tous des concepts d’organisation et de contrôle d’accès. L’équipe plateforme peut ainsi fournir aux équipes des accès encadrés. Chaque division a toute autonomie dans son espace de ressources. L’équipe plateforme a pour responsabilité la robustesse et étanchéité des comptes cloud alloués.

La difficulté de ce modèle réside dans la définition claire du périmètre et du partage des responsabilités.

Conclusion

La digitalisation de notre économie pousse aujourd’hui les entreprises à accélérer leur adaptation au changement. On imagine mal un service digital seulement ouvert de 8h à 18h, 5 jours sur 7.

Les entreprises doivent donc se focaliser toujours plus sur la valeur de leur métier - leur ADN - et faire de ce qui n’est plus concurrentiel une commodité. C’est ce que promet le Cloud.

Si l’offre Cloud locale est encore loin derrière les géants américains, il reste encore de bonnes raisons de garder une partie de ses ressources sur le sol helvétique. En effet, le respect de la vie privée et la confidentialité des données, éléments forts de la culture suisse, constituent souvent pour les entreprises un enjeu légal, éthique ou marketing.

Notre conviction est que le pays possède des pôles de savoir-faire à forte valeur ajoutée et que ces clusters sont en capacité de construire des offres X-as-a-service - hybridé - sur sol suisse pour le marché local ou à l’exportation.

Références

Article originalement publié sur AlpICT

© 2022 Kleis Technology Sàrl.