EVENT

Le Cloud, un + pour la conformité, la sécu. et l’environnement

Retour sur l'événement AWS "re:Invent re:Cap" organisé ce 27 janvier chez Arηs.

February 3, 2022

La migration vers le cloud recèle de nombreuses opportunités, notamment en matière de conformité, de sécurité, et même… de respect de l’environnement. C’est ce que nous ont expliqué Christophe Grosjean, Managing Director d’Arηs Spikeseed, et Sébastien Stormacq, Developer Advocate chez Amazon Web Services, à l’occasion de l’événement AWS re:Invent re:Cap organisé ce 27 janvier chez Arηs.

Chaque année a lieu à Las Vegas l’événement AWS re:Invent organisé par Amazon Web Services (AWS). Au cours de cette grand-messe, un ensemble de professionnels d’AWS dévoilent à un public réunissant, en temps normal, 60.000 personnes les dernières nouveautés concernant les services proposés par AWS.

En période pandémique, bien évidemment, l’assistance à ce type d’événement est considérablement réduite. Un petit groupe d’experts d’Arηs Spikeseed, société IT désignée Advanced Consulting Partner par AWS, a toutefois assisté à la dernière édition, qui a eu lieu du 29 novembre au 3 décembre dernier. C’est dans le but de transmettre les informations reçues sur place qu’Arηs Spikeseed a décidé d’organiser un re:Invent re:Cap, dans ses locaux de Belval, ce 27 janvier.

Décharger les clients d’une partie du travail

En première partie d’événement, c’est Sébastien Stormacq qui s’est chargé de faire le récapitulatif des différentes nouveautés proposées par sa société. Ce « Developer Advocate » au sein d’AWS a l’habitude d’insister sur les vertus du cloud d’Amazon en matière de conformité et de sécurité, surtout dans un pays comme le Luxembourg, où les entreprises régulées sont nombreuses. « AWS est aujourd’hui le fournisseur cloud proposant l’offre la plus large du marché, avec plus de 200 services, explique-t-il. Un grand nombre de ces services sont consacrés à la sécurité des données des clients. Nous sommes très régulièrement audités pour garantir un haut niveau de sécurité, et nous bénéficions de plusieurs certifications accordées par des organismes nationaux ou internationaux. Une société comme Monzo, au Royaume-Uni, nous a par exemple choisis car la Financial Conduct Authority donne aux banques la possibilité d’utiliser le cloud AWS. »

Ces importantes garanties fournies par le fournisseur de cloud permettent aux entreprises de se décharger d’une partie du travail lié à la sécurité ou la conformité. Certes, la société cliente a toujours la responsabilité de sécuriser les applications et les données qu’elle héberge dans le cloud, mais elle ne doit se concentrer que sur cet aspect. Cet atout a séduit des acteurs majeurs, soucieux du haut niveau de sécurité de leurs solutions, comme le European Investment Fund (EIF) ou BancontactPayconiq, dont les migrations, réalisées par Arηs Spikeseed sur le Cloud AWS, ont été détaillées lors de re:Invent re:Cap. « AWS a permis à l’EIF de mettre en place une solution de stockage et partage de documents confidentiels sur le cloud, tout en conservant un contrôle total sur le chiffrement protégeant leur consultation contre tout tiers, en amenant et contrôlant ses propres clés de chiffrement (solution « bring your own encryption keys »). BancontactPayconiq avait le même type de demande, souhaitant garder une partie du contrôle sur la sécurité et le chiffrement des données, relève Christophe Grosjean, Managing Director au sein d’Arηs Spikeseed. De manière générale, nous remarquons que la migration sur le cloud est souvent l’occasion de revoir la sécurité de l’environnement informatique et, souvent, de la renforcer. Les solutions AWS conviennent tant aux acteurs soumis à de nombreuses contraintes réglementaires qu’aux autres. »

Si les entreprises du secteur bancaire, particulièrement nombreuses au Luxembourg, n’ont pas encore massivement répondu à l’appel du cloud, aucun obstacle réglementaire ne se dresse plus entre elles et cette technologie. « Au Luxembourg, ce marché reste assez conservateur, reconnaît Christophe Grosjean. Mais on constate que les lignes commencent à bouger : de plus en plus d’acteurs financiers mettent en place des environnements tests, qui leur permettent de monter en compétence, de moderniser leurs chaînes de développement, avant de se lancer dans la production. » 

Un bilan carbone neutre à l’horizon 2025

On le sait peut-être moins, mais le recours au cloud peut également s’avérer bien moins énergivore que l’utilisation de ses propres serveurs. Des efforts importants sont ainsi consentis par Amazon pour atteindre la neutralité carbone de ses infrastructures cloud dès 2025. Cela passe notamment par la production et l’achat d’électricité verte pour alimenter ses serveurs. « Amazon a déjà créé 274 fermes de production d’énergie renouvelable dans le monde, et le groupe est également la société privée qui achète le plus d’électricité verte sur le marché », précise Sébastien Stormacq.

Par ailleurs, la technologie est mise à profit pour réduire la consommation énergétique des serveurs (CPU, dispositifs d’aération et blocs d’alimentation ‘faits maison’, etc.). Et cela fonctionne. Selon une étude de 451 Research – commanditée, certes, par Amazon – les infrastructures AWS sont 5 fois plus efficaces au point de vue énergétique que la moyenne des data centres d’entreprise en Europe. En outre, AWS veille aussi à optimiser l’utilisation de l’eau de refroidissement et à la recycler. « De plus en plus de clients, surtout en Europe, sont sensibles à ces questions. Nous allons d’ailleurs bientôt introduire un nouvel outil qui permettra à nos clients de savoir ce que leur environnement informatique consomme, pour pouvoir mieux mesurer leur empreinte carbone », conclut Sébastien Stormacq.

Des démarches qui s’avèrent urgentes au vu de l’augmentation de la consommation énergétique des data centres dans le monde, passée de 53,9 TWh/an à 76,8 TWh/an entre 2010 et 2018 et qui devrait atteindre les 92,6 TWh/an en 2025…

Watch video

In the same category