(CIO Mag ) – De passage à Abidjan pour une série de formations, Marc Israël, le Directeur de la Division Office de Microsoft, nous a accordé une interview. Au menu : cloud, sécurité, souveraineté et protection des données personnelles. Entretien.
Qu’est-ce que le cloud computing ou la dématérialisation ?
Le cloud computing se caractérise par la consommation de services en ligne, basés sur les technologies de l’internet et de la virtualisation. Par exemple, vous avez la messagerie personnelle comme Outlook.com. Il s’agit d’une messagerie dans le cloud. Un autre exemple est que vous avez peut-être aussi une messagerie professionnelle. Votre serveur de messagerie est alors situé dans le data center de votre entreprise, il s’agit alors de cloud privé. Les principes du cloud est que vous l’utilisez quand vous en avez besoin, depuis n’importe lequel des appareils (PC, tablette, téléphone), et qu’il est disponible en permanence grâce à ses fonctions d’élasticité et de résilience.
Comment définissez-vous le Cloud Microsoft ?
Le cloud Microsoft existe sous plusieurs formes : grand public (des services comme Outlook.com ou Xbox live) et professionnel (des services comme Azure et Office 365). Dans le monde professionnel, nous sommes le seul éditeur à proposer du cloud privé et du cloud public, mais aussi et surtout de pouvoir lier les deux avec ce qu’on appelle du cloud hybride. Avec un cloud hybride, un client peut migrer, par exemple, sa messagerie dans le cloud public tout en laissant ses bases de données dans le cloud privé. Il acquiert ainsi une souplesse unique lui permettant de choisir ce qui fait le plus de sens pour son business.
Le 10 février dernier, le monde a célébré la journée mondiale pour un internet plus sûr, le Safety Internet Day. L’une des tendances aujourd’hui, c’est le Cloud. Microsoft garantit-elle la protection des données sur internet à travers son offre Cloud?
La protection des données de nos utilisateurs est un point essentiel pour nous. Nous mettons tout en œuvre pour qu’elle ne puisse pas être compromise. Cela consiste pour nous, à implémenter des niveaux de sécurité physique et logique les plus forts qu’ils soient, en répondant à des normes internationales. Par exemple, toutes les données sont chiffrées tant sur les disques que pendant les communications pour éviter leur interception. C’est aussi respecter la confidentialité des données de nos utilisateurs. Leurs données leur appartiennent et n’appartiennent qu’à eux. Nous ne les lisons pas et ne les utilisons pas à des fins mercantiles. Nous garantissons leur stockage et leur promettons, contractuellement, un taux de disponibilité de 99.9%.
Où en est la sécurité du cloud aujourd’hui ? Sur quoi les DSI et RSSI doivent porter leur attention, en priorité ?
Le cloud computing est une affaire sérieuse et la sécurité est au cœur des préoccupations. Elle est parfaitement maitrisée par les acteurs majeurs du marché. Les directions informatiques doivent porter leur attention sur le respect des normes internationales comme l’ISO 27001 ou 27018 par exemple, mais aussi sur la garantie de confidentialité, en particulier, ce que fait le prestataire des données du client. Le service juridique doit éplucher les termes et conditions du contrat qui, chez certains prestataires, cachent des réalités peu réjouissantes en termes d’utilisation des données. Il est clair qu’un client peut ne pas souhaiter que le prestataire utilise ses données pour améliorer les résultats de ses moteurs de recherche par exemple.
Quelles sont les grandes tendances technologiques en termes de sécurité des données et de contrôle de la confidentialité ?
Comme je l’ai mentionné, il existe d’une part des normes internationales. D’autre part, le travail avec les Etats est important pour mettre en place une législation qui protège les utilisateurs. L’Union Européenne est clairement en avance dans ce domaine, et il convient de s’inspirer des travaux des Commissions Nationales Informatique et Liberté (CIL, ndlr) pour mettre en place des législations similaires, adaptées aux réalités locales. Microsoft travaille avec les gouvernements des pays africains pour les aider dans cette tâche.
Les services de sécurités managés, qui peut vraiment en profiter ?
Toutes les entreprises de toute taille. C’est d’ailleurs la beauté du cloud. Une TPE peut s’offrir les mêmes services qu’une multinationale, pour une fraction du coût qu’elle dépenserait si elle voulait le mettre en œuvre toute seule.
Est-ce une utopie de penser les données du gouvernement ivoirien dans un Datacenter de Microsoft ? Comment et quels types de données
Une utopie, certainement pas, il reste cependant au gouvernement de faire ce choix. Quant au type de données, je n’ai pas à me prononcer. Au risque de faire un peu de polémique, il existe un grand nombre d’officiels aujourd’hui qui utilisent des services de messagerie grand public, comme Yahoo, Outlook ou Gmail, pour échanger des informations ou de stockage, comme Dropbox ou OneDrive. Ces personnes utilisent donc le cloud aujourd’hui, comme monsieur Jourdain faisait de la prose, sans le savoir. Il est urgent que ces pratiques s’arrêtent, car les services de cloud grand public ne bénéficient pas de niveaux de sécurité aussi poussés que leurs pendants professionnels. Quant à faut-il avoir peur du cloud, je ferai un parallèle avec l’électricité. Aujourd’hui, quand vous construisez une maison, vous demandez la liaison avec un fournisseur d’électricité, car vous ne pensez pas construire votre propre central électrique. Il en est de même de plus en plus avec les services informatiques. Vous vous connectez à ses services et ne cherchez pas à les fournir vous-mêmes. Le cloud est devenu incontournable et inéluctable, à tous les acteurs de faire en sorte qu’il soit le plus sécurisé et accessible possible.
