Le président de la société de conseil spécialisée dans le secteur de la banque et de la finance, Jean-François Beuze, souhaite la création d’un GIE garantissant la localisation des données dans l’Hexagone.

 

Channelnews : Pouvez-vous présenter Sifaris en quelques mots ?

 

Jean-François Beuze : Sifaris est une société de conseil spécialisée dans le secteur de la banque et de la finance. Fort de cette expérience, des entreprises d’autres secteurs, notamment ceux de l’industrie et de l’assurance, nous ont demandé de travailler pour elles.

Nous avons développé plusieurs types d’expertises, notamment sur le cloud computing. J’observe ce domaine depuis les années 80, lorsqu’il fut développé par IBM.

Doit-on le considérer comme un Graal ou comme un piège informatique ? Une chose est sûre, il n’offre pas toutes les garanties en matière de sécurité.

Aujourd’hui, il est remanié, maquetté pour séduire les entreprises, proposé avec une mutualisation des coûts. Il faut cependant qu’il respecte la réglementation.

 

C’est-à-dire ?

 

Jean-François Beuze : Les entreprises soumises à une réglementation stricte ne peuvent pas mettre leurs données sur ce type de produit. Il faudrait donc établir un cloud républicain. C’est une nouvelle approche de service qui intègre les problèmes réglementaires en matière de sécurité et de confidentialité des données. Il faut notamment garantir au client que ses données sont localisées dans son pays et ne seront pas manipulées.

Au Etats-Unis, le Patriot Act autorise les autorités à prendre connaissance des données. Ce que l’on ne sait probablement pas, c’est qu’une société française installée aux USA, disposant de serveurs là-bas ne peut pas sortir ses données du pays.

Le cloud pose des problèmes de localisation, de perte, de destruction des données. En début d’année, Google et Microsoft ont ainsi perdu des données appartenant à leurs clients.

 

Comment envisagez-vous le cloud républicain ?

 

Jean-François Beuze : Il faut créer des grands GIE qui mettent des infrastructures à disposition. Cela offre moins de risques.

Dans un premier temps cela pourrait concerner les collectivités locales. Pourquoi la Caisse des dépôts ne serait-elle pas garante des données de ces collectivités ? Elle est neutre et n’a pas d’ambition commerciale concernant le traitement des données. Elle pourrait créer une filiale à cet effet.

Dans un second temps, on pourrait ouvrir ce cloud républicain à d’autres pépites qui seront ainsi sûres de la localisation de leurs données. Il y a moins de risques de fuites pour elles que si ces données sont gérées par Microsoft ou Google.

Aujourd’hui il n’y a pas vraies normes concernant le cloud, sauf celles imposées par des opérateurs comme Orange. Que se passe-t-il lorsqu’un client souhaite sortir du cloud ? Aujourd’hui le point de la réversibilité n’est pas clair.

Un gros cloud est alléchant pour Orange. Sait-on que d’ici 2015, le cloud représentera un pactole de 37 milliards d’euros rien que pour la France ? C’est un fort vecteur de croissance économique et de compétitivité. Mieux vaut poser les jalons de la sécurité, sinon on le regrettera.

 

Abordons si vous le voulez bien un autre sujet, celui de la crise. En sentez-vous les effets ?

 

Jean-François Beuze : Les banques et les sociétés de finance, qui sont nos principaux clients, sont obligées d’investir sur la partie réglementaire, sinon elles risquent d’être sanctionnées. Une société de finance peut par exemple se voir retirer son agrément. Nous sommes donc privilégiés. Cela dit, on constate un ralentissement des projets. Tout ne doit pas être fait à la minute. Certains clients rapportent donc certaines actions à plus tard. Le plus important pour elles c’est que les projets sont en cours.

Ces reports ont une incidence sur notre activité. Il faut désormais aller chercher le client. Ce n’est pas comme il y a 2 ou 3 ans.

 

Vous comptez paraît-il Charlie Hebdo parmi vos clients ?

 

Jean-François Beuze : Dans un premier temps ils nous ont demandé de s’occuper de leur système d’information. Nous leur avons proposé de mettre en place un plan de continuité d’activité. Au vu de ce qui s’est passé, ils ont compris la nécessité d’un tel plan. En France, les clients estiment que les problèmes n’arrivent qu’aux autres, jamais à eux.

En collaboration avec leur hébergeur nous avons également travaillé sur la sécurité de leur site Internet. En une semaine, ils ont été victimes de 100.000 attaques en provenance de plusieurs continents, notamment des attaques par déni de services qui peuvent impacter l’hébergeur cloud.

Nous avons également pris en compte la problématique de la confidentialité des échanges entre les journalistes et leurs informateurs.

Nous n’en sommes qu’au début de la cybercriminalité. En 2012 on verra la recrudescence des attaques de sites Web. Beaucoup d’entreprises connaîtront des problèmes.