Que représente le cloud computing ou informatique en nuage pour les entreprises du pays? La réponse varie d’un acteur et d’un secteur à l’autre, mais le cloud signifie avant tout outsourcing et délégation de compétences. «Notre taille ne nous permet par d’engager les personnes nécessaires pour maintenir l’ensemble de notre infrastructure informatique, ses différents systèmes et outils», partage Ronald Joosten, CIO chez NN Life Luxembourg.
Son organisation, branche assurance-vie du groupe néerlandais NN qui compte 55 personnes au Grand-Duché, a ainsi choisi d’externaliser son approche informatique de façon autonome. «En marge du gain de coûts initialement recherché, cette démarche nous permet de faire appel à des partenaires qui prodiguent une confiance sans faille», ajoute le CIO.
Encadrer son prestataire
Une fois le contrat posé et les engagements fixés vient l’épineuse question de la délégation des responsabilités et des contrôles, a fortiori dans le secteur financier. Ainsi, la certification du prestataire et son recours à des normes internationales sont un gage de qualité et de confiance qui devient presque un standard attendu par les clients. «La sous-traitance implique que le client doit tout de même s’assurer sur le plan légal où et comment sont stockées les données», indique Pascal Bouvry, chargé de mission auprès du recteur de l’Université du Luxembourg et chercheur au sein du SNT (Interdisciplinary Centre for Security, Reliability and Trust).
La formule idéale passe forcément par un dialogue constant, des procédures et des réunions régulières avec le partenaire.
Ronald Joosten, CIO (NN Life)
Et Ronald Joosten de compléter: «La question du contrôle ne se pose pas uniquement dans le cloud, mais augmente avec cette technologie. Nous n’avons pas encore trouvé la formule idéale, si tant soit peu qu’elle existe, mais elle passe forcément par un dialogue constant, des procédures et des réunions régulières avec le partenaire.»
Des statuts comme les récents PSDC – pour prestataire de services de dématérialisation ou de conservation – améliorent à la fois confiance et transparence. Encore faut-il les obtenir. «La certification et l’obtention d’un tel statut constituent un processus au long cours», pointe Michel Maggi, CTO de Labgroup. «Il y a énormément de points de contrôle critiques à assurer. Notre approche pour être certifié ISO 27001 sur l’ensemble de nos activités nous a clairement offert une avance compétitive, puisque cette norme sert de base à l’encadrement de ces deux nouveaux métiers.»
Simplifier le cloud
Entre l’approche «pro-sécurité» des données propre au secteur financier et une approche réaliste quant aux besoins des autres entreprises qui ont parfois un niveau d’exigence moins élevé, l’équilibre n’est pas forcément évident. «La réglementation peut complexifier l’approche du cloud ou son adoption, mais en même temps elle favorise une nouvelle réflexion autour des données, de leur valeur et de leur stockage», ajoute Michel Maggi. «De plus en plus de clients désirent une version simplifiée et plus conviviale du cloud. Celle-ci n’est en aucun cas moins sécurisée, ni moins performante, mais sa complexité est assurée par le prestataire. J’ajoute que nombreux sont ceux qui reviennent de la virtualisation des desktops, qui s’avère gourmande en ressources et coûteuse en gestion.»
De plus en plus de clients désirent une version simplifiée et plus conviviale du cloud.
Michel Maggi, CTO (Labgroup)
Entre une externalisation via le cloud et le recours à des ressources internes, la balance penche également. Recourant à des besoins standards, les PME peuvent profiter aisément d’une mutualisation de services. Pour des projets plus volumineux, la personnalisation de l’approche est généralement indispensable.
«Nous arrivons à la conclusion que si nous voulons des machines atypiques et dédiées, il est préférable de faire le travail en interne, car in fine une série de coûts non visibles, dont les frais en matière de transfert de données, sont inhérents à un usage du cloud», constate Pascal Bouvry de l’Uni. «À l’inverse, une série de start-up sont prêtes à prendre le parti du cloud si les infrastructures suivent.» Ainsi, l’usage du cloud et des applications liées reste encore méconnu de nombreuses PME qui veulent se préoccuper le moins possible de leur IT. D’autres entreprises doivent, quant à elles, composer avec des contraintes de leur siège.
Les solutions d’open source restent mal exploitées.
Pascal Bouvry, Professeur et chercheur (Université du Luxembourg)
«Les PME se demandent parfois pourquoi changer alors que tout fonctionne en interne», ajoute le chercheur. «Les solutions d’open source restent aussi mal exploitées, car nombreuses sont les entreprises qui craignent des problèmes non maîtrisables. Si les Américains sont prêts à investir dans ces solutions, il conviendrait aussi de les considérer ici.»
De l’usage du cloud à des solutions d’open source, les philosophies de respect de la vie privée et de la protection des données ne sont jamais loin. «L’Europe n’est pas forcément uniforme en la matière», observe Pascal Bouvry. «Il y aurait donc une carte à jouer pour offrir au Luxembourg des solutions paneuropéennes suffisamment robustes et en même temps souples.» «On remarque aussi que les clients sont demandeurs de nouvelles expériences en matière de communication avec leur prestataire, dans un contexte plus ouvert favorisé par les réseaux sociaux», embraie Ronald Joosten.
Coffre-fort numérique
L’idée d’une forteresse digitale au Luxembourg supportée notamment par des solutions cloud spécialisées fait donc son chemin, en particulier dans le champ des données sensibles. «Dans le cas des statuts PSDC, les garanties apportées par l’État en matière de préservation de la valeur légale ou de la récupération des informations en cas de défaillance de l’opérateur peuvent attirer ce genre d’informations à un niveau européen», affirme Michel Maggi. Cela constitue donc un catalyseur non négligeable pour l’attrait d’informations de haute valeur vers le Luxembourg.
Pourvoyeur de plusieurs projets autour du cloud avec des start-up actives en la matière, l’Université du Luxembourg entend également jouer un rôle actif dans le besoin de profils spécialisés pour le secteur ICT, toujours plus important. Et Pascal Bouvry d’expliquer:
«Nous voulons mettre en place un master en digital trust avec l’Ilnas qui permettrait de passer à la vitesse supérieure en matière de formation diplômante.»
Je pense que l’insurtech aura un grand impact.
De la blockchain aux regtech, les projets innovants qui devront, d’une manière ou d’une autre, recourir au cloud sont nombreux sur la Place. «Je pense que l’insurtech aura un grand impact, car elle offre de nombreuses opportunités pour les acteurs spécialisés dans la protection des données», prévoit encore le chercheur.
Entre le réel et le virtuel, le cloud est à l’aube d’une nouvelle génération de services, avec une tendance à la désintermédiation, supportée par internet. Capter la valeur ajoutée de ce mouvement peut donc s’avérer gagnant. «Le cloud est à présent mature et en rapide évolution. Il permet désormais de faire converger la valeur ajoutée», conclut Michel Maggi. «Le Luxembourg, qui a toujours eu une stratégie innovante à travers des statuts neufs comme les PSF de support ou le PSDC, doit continuer sur cette lancée afin d’ancrer la notion d’excellence attachée au pays dans tous les domaines de la gouvernance de l’information.»