Sélectionner une page

Les révélations d’Edward Snowden, la loi du 24 juillet 2015 relative au renseignement, les multiples projets de clouds gouvernementaux, ont prouvé que la problématique de la souveraineté des données est au cœur de la politique des États.

L’université, par ses activités de recherche, est concernée au premier plan, d’où la nécessité de constituer un corpus de connaissances propres à la mise en place d’applications mutualisées, communautaires et sécurisées en cloud.

Ce guide, élaboré par le cabinet Infhotep et UNPIDF (Université Numérique Paris Île-de-France), au-delà de présenter les fondamentaux sur le cloud, vise à évacuer les idées reçues et à montrer que l’enseignement supérieur et la recherche sont des environnements propices aux initiatives de cloud communautaire.

Quels sont les principaux enseignements de ce guide ?

  • Il n’existe, non pas une, mais de nombreuses définitions du cloud, qui peuvent parfois entretenir une confusion entre un cloud et de la simple externalisation. Un cloud à proprement parler relève de cinq attributs majeurs issus des travaux du NIST : la notion de services ; l’élasticité ; la mutualisation ; la capacité de mesure ; l’universalité de l’accès.
  • Le fait que les données soient externalisées dans le cloud n’est pas, en soi, une entrave à la sécurité. En revanche, la question du contrôle de l’accès est essentielle. Lors de la définition du contrat de service avec le fournisseur, des questions telles que la disponibilité des données, l’intégrité et la confidentialité, la convention de niveau de services, la clause d’audit et le plan de réversibilité permettent aux clients de se prémunir contre les risques liés à la sécurité des données.
  • Les universités ne sont pas épargnées par la généralisation des usages en cloud, et plus encore, leurs usages métiers, leurs modèles économiques, en sont fondamentalement transformés. Les encarts présents dans ce guide illustrent les nombreuses expériences qui foisonnent dans les établissements d’enseignement supérieur, que ce soit en France ou à l’étranger. De même le cloud engendre un positionnement nouveau pour les DSI, qui se positionnent davantage comme broker de services.
  • L’émergence du cloud se décline en une réalité physique sur les territoires ; il ne s’agit pas seulement de services virtuels, mais bien d’enjeux liés aux infrastructures. L’État, à ce titre, joue son rôle d’aménageur du territoire, voire de correcteur d’inégalités (à ceci près que la géographie reste une nécessité immuable dans la carte des infrastructures). Les acteurs se regroupent de plus en plus à la faveur de projets innovants de cloud ou de datacenters partagés.
  • Le cloud est le moyen pour les organisations de partager des infrastructures, des services et des compétences tout en conservant la maîtrise de leurs données et leur capacité à les exploiter et valoriser individuellement
  • La mutualisation engendrée par le cloud permet de disposer de nouveaux services à moindre coût.

La force de ce guide, au-delà des apports méthodologiques énoncés ci-dessus, réside dans les cas d’usage, parfois inédits, qui y sont exposés. Ils proviennent d’entretiens menés avec d’autres établissements d’enseignement supérieur voire d’autres secteurs (projets nationaux), y compris à l’international.

Auteurs de l’étude

Sabine VAN GAVER

Sabine VAN GAVER

Consultante en Intelligence Economique au sein Cabinet Infhotep

Alessandro FIORENTINO

Alessandro FIORENTINO

Responsable de l'offre de Protection des données à caractère personnel du Cabinet Infhotep

Mourad SLITNI

Mourad SLITNI

Consultant au sein de la pratique RH du Cabinet Infhotep