Confier ses données critiques au cloud? Yes we can!

Les membres du MIT-Club, un club de CIO centré sur les thèmes du management et de l’IT, se réunissent régulièrement pour échanger des expériences et pour continuer à se former dans divers domaines. Nos sujets de prédilection sont des thèmes liés au management et au leadership. Mais chassez le naturel et il revient au galop: c’est ainsi que nous en arrivons souvent à discuter avec passion des dernières tendances informatiques.

Les membres du MIT-Club, un club de CIO centré sur les thèmes du management et de l’IT, se réunissent régulièrement pour échanger des expériences et pour continuer à se former dans divers domaines. Nos sujets de prédilection sont des thèmes liés au management et au leadership. Mais chassez le naturel et il revient au galop: c’est ainsi que nous en arrivons souvent à discuter avec passion des dernières tendances informatiques.

Nos enfants, surtout ceux issus de familles recomposées, sont souvent les ‘premiers détecteurs’ de ces nouvelles tendances. Ils conservent par exemple depuis longtemps déjà leurs documents sur MSN ou Hotmail et, depuis peu, également sur Google Docs. Ces documents sont toujours disponibles, où que l’on soit: chez papa, chez maman, chez les amis, chez les grands-parents. Ces enfants ont depuis longtemps compris les avantages de cette forme de stockage. Dans notre propre environnement, nous suivons avec beaucoup d’attention les possibilités qu’Amazon S3 et d’autres nous offrent (en un clin d’oeil, vous disposez de terabytes, d’un serveur applicatif, d’une base de données, etc.). Il n’y a pas une semaine qui s’écoule sans qu’il n’y ait de nouvelles annonces à propos du cloud. Un tel sujet a déjà mené au sein du MIT-Club à des échanges de vue enthousiastes. Nous nous sommes demandés ce que les CIO eux-mêmes en pensent. Le CIO pense-t-il que le stockage à distance est une option valable ou préfère-il toujours construire ses propres centres de données, de préférence aussi grands que possible?

La plupart des responsables en sécurité, en exploitation IT et en infrastructure notamment mettent toujours les CIO en garde à propos du cloud. “Cher CIO,” entendons- nous, “tout cela a l’air très bien, mais il s’agit ici de gérer une informatique professionnelle, pas une situation domestique! Chez nous, l’informatique est super critique pour l’entreprise! Avez-vous déjà pensé à la sécurité? Et à propos, cette matière n’est pas encore bien réglementée. Et quid de la loi sur la protection de la vie privée? Et de Bâle II ou Solvency 2? Nous ne saurons plus où résident nos données. Et qui est responsable pour les données en fin de compte?”

Toutes ces remarques sont pertinentes et suscitent la réflexion. C’est notre responsabilité. En tant que CIO, nous plaidons toutefois pour une approche ouverte et positive de ce nouveau phénomène. “In the cloud”? Pourquoi pas? La vie est belle, sûrement dans les nuages, pouvons-nous penser. En plus, nous ne devons plus régler nous-mêmes un certain nombre de choses. C’est bien pratique, il faut le reconnaître. Le cloud est flexible, et c’est que nous attendons. Le cloud permet de réaliser des économies, et c’est également une de nos exigences. Dans les nuages, nous pouvons en outre gagner du temps, l’infrastructure est en effet prête en quelques minutes, et le temps, c’est aussi de l’argent, non? Dans certains cas, nous pouvons même ouvrir nos données à des clients ou partenaires. Devons-nous renoncer à un tel avantage? Pourquoi? Bref, nous ne serons jamais capables en interne d’égaler la flexibilité et la souplesse du “cloud”.

Pour les CIO du MIT-Club, la situation est on ne peut plus claire: les données dans le “cloud” sont sûres, hyper sûres … mais ce n’est pas pour cela qu’il faut devenir aveugle. N’agissons donc pas avec aveuglement, mais de façon réfléchie et contrôlée. Et en nous appuyant sur une bonne gouvernance en matière de gestion des données, ce qui constitue (à juste titre) un cheval de bataille pour beaucoup d’entre nous. Une gouvernance des données qui catégorise nos données, qui détaille les ‘masterships’ de données et qui définit les propriétés. Nous devrons faire une distinction entre les données publiques et moins publiques, entre les données critiques pour l’entreprise et des données moins critiques,… La discipline en matière de ‘service level management’ doit être remise à l’ordre du jour. Nous devons essayer de conclure des SLA et si ce n’est pas possible, au minimum passer des accords clairs quant à l’endroit où sont stockées les données. Il est également essentiel de prévoir une possibilité d’auto-approvisionnement, la capacité de retomber sur la ‘glass house’ interne. Et enfin, se battre pour un meilleur cadre juridique. Il serait temps que l’une ou l’autre autorité, de préférence européenne, réglemente mais également que la Belgique enregistre un ‘quick win’ en la matière.

Telle est notre vision sur le cloud: le CIO y est ouvert et est conscient de ses possibilités, mais aussi de ses limites et de ses risques. Et le CFO, très attentif aux budgets informatiques, n’aura cette fois-ci aucune raison de rouspéter, cela ne fait aucun doute. Amazon, Google, Oracle, IBM, Microsoft mais également les acteurs de niche qui se battent pour se faire une place au soleil : foncez ! Vous trouverez en tout cas chez nous une oreille attentive. Data in the cloud, Yes, we can!

Cette contribution a été rédigée par Luc Verhelst, directeur IT de Truvo et président du MIT-Club. Le MIT-Club est un club influent de CIO belges, qui peuvent y échanger des contacts et des expériences sur le management et l’IT.