Partout dans l’univers du Cloud, résonne avec intensité la notion de souveraineté, et ses contours se dressent à géométrie variable. « Aujourd’hui, chaque fournisseur de service avance sa propre lecture de ce qu’est la souveraineté dans le Cloud. Surtout, les avantages et bénéfices attendus diffèrent d’un utilisateur à l’autre, en fonction de contextes réglementaires ou d’enjeux stratégiques particuliers auxquels chacun est soumis, commente Philipp Jäggi, Head of Business Line Cloud au sein de DEEP. Par exemple, un acteur financier local peut aborder ses contraintes en matière de gestion des données selon une optique propre, sans déroger à un cadre européen qui s’harmonise. Un autre acteur au sein d’un grand groupe pourra lui appréhender ces mêmes enjeux différemment. Dans le domaine de la santé, de l’énergie,…, la même logique s’impose. »

Une certitude naît pourtant. Cet enjeu majeur ne peut pas être ramené à la seule question de l’«Infrastructure sovereignty». Le modèle opérationnel, la maîtrise fonctionnelle, la cybersécurité et les obligations de conformité entrent largement en ligne de compte. Mais plus encore, dans une perspective de l’IA, viennent les enjeux liés aux algorithmes, souvent opaques, et sur lesquels s’appuient les processus.

VERS LE NATIVE DATA SOVEREIGNTY

S’il apparaît essentiel de garantir l’usage de ses données – un patrimoine essentiel -, il faut aussi reconnaître que les capacités d’innovation, via la technologie IA, sont largement soutenus à travers le Cloud, propulsées par les innovations des hyperscalers et les acteurs spécialisés IA. « L’enjeu, dès lors, est de conférer aux entreprises et aux organisations la capacité d’accéder à ces outils innovants tout en préservant leur souveraineté, poursuit Philipp Jäggi. Dans l’accompagnement que nous proposons aux entreprises, à la lumière du concept fort large de souveraineté, nous envisageons celui de ‘native data sovereignty’. En partant des exigences particulières, des réglementations locales ou européennes en vigueur, cette approche assure la conformité des usages, offre des garanties de résilience et facilite l’accès aux technologies les plus avancées. »

LA SOUVERAINETÉ, C’EST LA LIBERTÉ

Dans l’environnement économique et numérique actuel, pour suivre les tendances, il est nécessaire de rester connecté aux dernières évolutions et donc aux technologies offertes par les grandes plateformes. « Au départ du Luxembourg, il faut envisager des approches innovantes pour permettre aux entreprises de profiter des solutions portées par les tech leaders, qui ne peuvent pas être produites à un niveau local en raison de la taille du marché », assure Philipp Jäggi.

À la notion de contrôle, souvent adossée au concept de souveraineté, DEEP – fruit de la fusion des savoir-faire des filiales du Groupe POST, à savoir EBRC, Elgon, Digora et les activités B2B de POST Telecom – complète avec celle de liberté, traduisant la volonté de faciliter l’accès à des solutions technologiques avancées sans se rendre dépendant d’un fournisseur de service. En la matière, les possibilités sont multiples. « Dans le domaine de la santé, entraîner des modèles d’intelligence artificielle dans le Cloud à partir de données médicales de patients pose souvent problème. Pour permettre aux acteurs d’innover, rester compétitifs et faire avancer la recherche, il est pourtant essentiel d’accéder à ces solutions d’avant-garde. Un moyen d’y parvenir est, par exemple, de constituer des jeux de données synthétiques pour entraîner les modèles sans exposer les données authentiques. Au-delà, il est possible, grâce à des vecteurs, d’appliquer les réponses fournies par l’IA aux données réelles, qui elles restent préservées en local. Ainsi, l’IA permet d’obtenir des résultats probants sans sacrifier les garanties essentielles de conformité sectorielle », commente Philippe Jäggi.

UNE PLATEFORME LOCALE OUVERTE VERS L’EXTÉRIEUR

Garantir la souveraineté de l’usage des données doit reposer sur une démarche stratégique claire. Cela passe par la considéreration des enjeux propres aux actifs numériques que l’on est amené à exploiter. Certains pourront être exposés dans le Cloud public sans contrainte forte. Pour d’autres, il faudra veiller à prendre un ensemble de mesures complémentaires. « Certaines données, en l’occurrence, devront être préservées en local ou être exploitées au départ d’une solution Cloud souveraine, à travers par exemple une infrastructure établie et gérée sur le territoire national, sur laquelle il est possible de tirer la puissance des solutions technologiques. À partir de ces environnements premiers, on peut alors envisager les moyens de s’ouvrir vers la richesse du Cloud public, dans une approche multiCloud. Pour s’engager dans cette voie, la gouvernance de la donnée est un élément fondamental, poursuit Philipp Jäggi.

La logique est la même pour certains développements applicatifs. Quand des fonctions pourront être développées suivant une approche Cloud native, mises en œuvre à partir des technologies propres à un Cloud provider, d’autres, considérées comme critiques, nécessiteront de préférer une démarche agnostique, permettant par exemple de basculer facilement d’un fournisseur Cloud à un autre. »

UNE APPROCHE MULTICLOUD

Sur cette base, la souveraineté s’acquiert et se gère à travers les choix de solutions et d’architectures, en évitant le vendor lock-in d’opérateurs principalement lorsqu’il s’agit de fonctions essentielles. Le multiCloud s’impose alors comme une évidence. « Aujourd’hui, la plupart des organisations ont recours à une ou plusieurs solutions Cloud. Par exemple, le succès de Microsoft365 le démontre de manière explicite. Le service est à la fois une suite de productivité en SaaS, une plateforme et un écosystème Cloud, et de plus en plus un accélérateur business qui intègre des briques d’intelligence artificielle. À l’avenir, les utilisateurs s’appuieront inévitablement sur un mix imbriqué de solutions Cloud pour compléter leur arsenal de compétitivité, assure Philipp Jäggi. C’est dans ce contexte, en étant conscient de cette réalité, que l’on doit penser sa propre souveraineté. Si les fournisseurs de solutions s’adaptent, offrant des garanties en matière de localisation territoriale des données, il appartient à chacun d’appréhender ces enjeux, au regard du contexte dans lequel il évolue. Le Cloud public et les possibilités qu’il offre doivent pouvoir être envisagés en confiance et en conscience. C’est dans cette optique que nous accompagnons nos clients. »

TRANSPARENCE, OUVERTURE ET SÉCURITÉ DU MULTICLOUD

Aux côtés des acteurs du marché, DEEP a donc développé une expertise, une compréhension des besoins sectoriels et une offre de services pour permettre à chacun de tirer le meilleur du Cloud, dans le respect des contraintes et exigences locales propres aux différentes entreprises. « Nous prônons une approche transparente, sécurisée, permettant de s’inscrire dans une démarche multiCloud. Au départ d’un Cloud souverain local, on peut s’ouvrir aux autres Cloud providers en veillant à la maîtrise de l’environnement global. La démarche facilite la mise en oeuvre d’une migration qualitative. Elle prépare les organisations au FinOps, qui permet de plus facilement déployer des ressources dans le Cloud en cherchant à optimiser les coûts, cela en recourant notamment à la conteneurisation », résume Philipp Jäggi. Le meilleur des mondes Cloud est définitivement possible.