‘IBM vient de présenter sa vision pour le développement du Cloud computing dans le royaume. C'est Kawther Haciane, Global Technology Services Leader, IBM Afrique francophone, qui a donné, le 25 septembre à Casablanca, un point de presse pour répondre à cette grande question : Quel est le potentiel du Cloud Computing pour le Maroc : avantages, obstacles, état des lieux...? L'Observateur du Maroc lui a posé d'autres questions... Entretien. L'Observateur Maroc : Malgré les efforts de vulgarisation fournis par certains promoteurs du cloud dont IBM, son appropriation à grande échelle par les entreprises et les administrations reste limitée. Quels sont, selon vous, les principaux freins au développement du coud aussi bien privé que public au Maroc ? C'est indéniable : les entreprises s'orientent vers le Cloud ou y réfléchissent. Les choix sont multiples et nombreux sont ceux qui expérimentent encore, recherchant la solution la plus appropriée. Dans ce contexte ultra concurrentiel, les défis (et les freins) pour les fournisseurs de Cloud sont alors multiples : . L'un des freins identifiés est celui résultant de la peur de la perte de données sensibles d'une part et de l'autre la crainte de leur rapatriement en cas de problème. Que faire pour briser cette peur et le mur psychologique qu'elle érige contre le cloud ? Les avantages du Cloud Computing sont certains : introduction plus rapide sur le marché, réduction des coûts, souplesse de l'infrastructure s'adaptant au processus de management, retour sur investissement et performance. En prenant conscience de l'impact positif de l'utilisation du Cloud Computing, les chefs d'entreprise doivent se concentrer sur la dissipation des inquiétudes qui subsistent et la sensibilisation dans trois domaines principaux: la sécurité, la souveraineté des données, et l'évolutivité. Mais est-il sécurisé ? Les dirigeants doivent d'abord revoir un préjugé général selon lequel le Cloud Computing est moins sûr que l'infrastructure informatique traditionnelle. En effet, l'utilisation du Cloud implique la présence de données de l'entreprise hors de ses murs, sur un site externe ou chez un hébergeur tiers. Contrairement à ce que l'on pense, cela permet d'accroître la sécurité autour de ces données et non de la compromettre, surtout si le tiers possède une grande expérience en cyber-sécurité, qui fait souvent défaut à l'entreprise, les compétences en terme de sécurité sont des compétences qui doivent être nourries et enrichies quotidiennement vu la nature des menaces quotidiennes. Un fournisseur d'hébergement Cloud dédié est également plus susceptible de garantir la fiabilité ou la disponibilité du Cloud qu'une infrastructure informatique interne, sujette aux pannes, aux pénuries d'énergie ou à d'autres aléas et peut donc permettre aux entreprises une meilleure conformité en terme de disponibilité vis à vis des exigences de leur industrie. Le cloud est-il alors souverain ? Beaucoup d'entreprises qui souhaitent adopter le Cloud posent la question de la souveraineté des données. En effet, le choix de l'emplacement physique des données d'une entreprise est fondamental dans un mode cloud, puisque les données seront régies par la loi en vigueur dans le pays hôte. Toutefois, les craintes de se voir dessaisir de ses données par des gouvernements étrangers peuvent être dissipées en adoptant l'approche des « données doubles ». Cette approche établit une différence entre le Cloud public (dans lequel les données sont hébergées avec celles d'autres organisations chez un tiers) et le Cloud privé (qui assure l'hébergement des données d'une seule organisation). En ne stockant des données sensibles que dans des Clouds privés, les entreprises peuvent réduire les risques d'application de la législation étrangère. En même temps, elles peuvent bénéficier de configurations plus flexibles et plus rentables en hébergeant leurs données moins sensibles ou leurs applications dans un Cloud public. Il est donc crucial que tous les systèmes en cours d'exécution soient basés sur des normes compatibles. A titre d'exemple, IBM gère ses deux Clouds privé et public sur OpenStack, la norme open-source dominante pour le Cloud Computing reconnue par les leaders technologiques du monde entier. Le cloud est-il évolutif ? Un des principaux avantages du Cloud est sa capacité d'adaptation et son élasticité. En effet, l'élasticité [du Cloud] permet d'accompagner la croissance en évitant les risques inhérents aux évolutions des infrastructures : À la seconde où une entreprise a besoin de plus de bande passante que d'ordinaire ou d'une capacité plus importante, un service de Cloud Computing peut instantanément répondre à sa demande, grâce à la grande capacité des serveurs distants. Cette flexibilité constitue une des principales raisons de migration vers le Cloud Computing pour les entreprises. De grosses entreprises ne franchissent pas encore le pas vers un coud externalisé en mettant en avant la difficulté, voire l'impossibilité de déterminer la responsabilité des hébergeurs en cas de problème. Qu'en pensez-vous ? Il est primordial que les entreprises qui franchissent le pas vers un cloud externalisé définissent un cadre juridique les liant à leurs hébergeurs. Les termes du contrat doivent être négociés et définir les responsabilités claires de l'hébergeur, à savoir, le temps de reprise des activités, les temps d'intervention, les temps de rétablissement et les pénalités associées à chacun des termes. Sur le plan opérationnel, l'entreprise peut convenir de SLA (Service Level Agreement) à atteindre par l'hébergeur et suivre la performance globale. Bio express Kawther Haciane est directrice de l'entité Global Technology Services (GTS) d'IBM pour l'Afrique francophone, et a pour principale mission le développement du business GTS sur la région. Kawther a rejoint IBM en mai dernier en tant que directrice des Solutions de services de sécurité d'IBM en Afrique et au Moyen Orient. Kawther compte plus de 15 ans d'expérience dans le domaine des Technologies de l'Information, où elle a géré d'importants projets ainsi que de larges équipes, tout en assurant un haut niveau de productivité et de satisfaction clients, au sein de divers organismes privés et publics au Canada et au Maroc. Elle a par exemple occupé les postes de consultante IT en gestion du risque chez Arthur Andersen Canada, directrice de la sécurité informatique à la banque nationale du Canada, ainsi que directrice des systèmes d'information et de la performance chez Palmeraie Holding Maroc. Kawther a une maîtrise de l'Université de Montréal – HEC Montréal et un MBA de l'Université de Manchester.