Tim Crawford

Face au Tsunami des données le SMAC

Tim Crawford, CIO Strategic Advisor, AVOA, le premier intervenant de la journée a lancé le concept SMAC pour Social Mobile Analytics Cloud. Pour lui, la croissance des données du aux effets conjuguée des réseaux sociaux, de la mobilité, des objets connecté de la nécessité d’analyse ces données provoque un Tsunami de données. De ce fait, il va falloir bâtir de nouveaux modèles qui reposeront sur le Cloud. Pour lui, c’est une opportunité pour l’IT, d’autant que l’on arrive à une maturité des offres. Bien sûr, il faudra choisir entre les différentes solutions entre cloud privé, hybride, public. Il a souligné l’importance du concept de DevOPs, c’est-à-dire la collaboration entre les équipes d’infrastructures et de développement qui va impliquer un changement du rôle de l’IT. Il va falloir que l’IT ait une vision business et donc comprendre que les clients ne sont pas les utilisateurs internes. L’IT doit être une source d’opportunité business. Pour cela l’IT doit comprendre que l’engagement d’un client est fondamental et qu’il faut lui offrir des réponses quasi-immédiates. C’est ce que propose le concept de SMAC qui incite la collaboration étroite entre tous les services d’une organisation.

La certification des Cloud pour structurer le marché

Dr. Tobias Höllawarth de l’ECSA (EuroCloud Star Audit) a plaidé pour la mise en place d’une certification en matière de Cloud qui devrait permettre de structurer ce marché. A travers l’histoire, il a montré que la maturité d’une industrie passe obligatoirement par la certification. Il a ainsi présenté l’association EuroCloud qui se développe dans de très nombreux pays européen et réalise des audits auprès de data center dans toute l’Europe. Ces audits permettent de vérifier non seulement la qualité de l’infrastructure mais aussi la conformité avec le respect des législations européennes en particulier concernant la protection des données et la sécurité de l’IT.

Dr Francisco Medeiros

La Commission Européenne souhaite généraliser l’adoption du Cloud en Europe

Dr Francisco Medeiros, Deputy Head of Unit, DG Connect, Unit E 2 Software & Services, Cloud Computing, European Commission a analysé le point de vue de la Commission Européenne. La stratégie est depuis le 27 septembre 2012 de renforcer l’adoption du Cloud dans tous les secteurs d’activité. En effet, ces technologies permettent de réduire les coûts de déploiement des services IT (infrastructure, déploiement ressources humaines). Il a rappelé que selon l’OCDE, le Cloud pourrait créer 1,3 millions d’emplois d’ici à 2020. Pourtant, les utilisateurs estiment que le Cloud accroit les risques en particulier en matière de protection des données personnels et donc en termes de confiances… Le Cloud, pour être adopté, a besoin de standards, de certification, de transparence, de sécurité… Le DAE (Digital Agenda for Europe) élaboré le 18 décembre 2012 a mis en avant la nécessité du développement du Cloud. Dans ces conclusion, du 25 octobre 2013 a souligné l’importance de constitué un marché européen du Cloud. Il a rappelé en conclusion que ce marché a aujourd’hui la plus forte croissance avec plus de 18% prévu pour 2014. Ainsi, le Conseil de l’Europe préconise 3 actions :
–  La création d’un environnement de confiance avec l’aide des pouvoir public de chaque pays. La commission a demandé à l’ETSI de coordonner ces actions. De plus, elle mandaté l’ENISA pour proposer des solutions en matière de protection des données à caractères personnels
–  La seconde action est le développement de contrat de service entre les providers de Cloud et les utilisateurs professionnels. Dans ces contrats, la protection des données à caractères sera mis en exergue. De plus, un volet spécial sera dédié au Code of Conduct.
–  La troisième action est la promotion du secteur public en tant que leadership de ce développement.

Par ailleurs, un document sur le Trust Cloud Europe a été publié sur le site du Conseil de l’Europe le 21 mars 2014. Il contient les éléments de la stratégie européenne en ce domaine parmi lesquels une approche juridique, les actions à mener par les Etats… Suite à cette publication des commentaires ont été adressés à la Commission Européenne. Ils ont mis entre autre en avant la nécessité d’une harmonisation de la législation en matière de protection des données à caractère personnelles, de contrats... Aujourd’hui, la Commission Européenne souhaite recevoir les commentaires de plus de DSI de grandes entreprises européennes.

Pedro Prestel

Vers une société centré sur les data centers

Pedro Prestel, Verizon Terremark, Data Center Operation Manager and Chairman EuroCloud Spain lors de son intervention “Data Centers and the Cloud challenge” a montré comment l’explosion du Cloud affecte notre vie quotidienne et a proposé sa vision de l’évolution de ce marché. Dans le monde il y aurait entre 1500 et 2000 data centers dans le monde et ce nombre croît chaque année. Cette croissance va de pair avec la croissance du trafic internet dans le monde et de la consumérisation de l’IT. Face a ce phénomène les data center doivent être évolutifs, sécuriser résilient et disponible 24/7. Il a dressé un tableau des plans de migration des entreprises vers le cloud. En termes de part de marché, le premier service à migrer vers le Cloud privée est l’IT, puis vient l’e-mail, les logiciels en SAS… Pour supporter cette migration le Cloud a besoin de Data Centers de plus en plus dense avec plus de 10KW par Rack, une connectivité massive, de plus en plus de standardisation, d’excellents services opérationnels et des équipes techniques de haut niveau. Selon lui, l’étape suivante de cette croissance va venir avec le big data et l’internet des objets. On se dirige donc vers une société centrée sur les data centers. Lors de son intervention, James Walker, President, Cloud Ethernet Forum a lui aussi milité pour une standardisation du marché afin de gagner en efficacité. Ainsi, il a décrit le projet d’architecture proposé par son association : standardisation des interfaces pour simplifier les intégrations et gagner en vitesse de déploiement. Il est pour lui nécessaire que l’industrie se regroupe pour travailler sur ces standards !

La sécurisation du Cloud passe par le chiffrement transparent et la gestion des identités

Avec le Cloud les défis que doivent relever les entreprises sont pléthores et la sécurité n’est pas le dernier de la liste d’autant que les failles de sécurité se multiplient. Environ la moitié de leurs effectifs utilisent des appareils mobiles à l’insu de l’entreprise. Si les entreprises ne sont pas en mesure de protéger tout - comment allouer des ressources limitées le plus efficacement possible ? Comment sécuriser le cloud ? Telles étaient mes questions auxquelles nos intervenants, Glenn Wilkinson, Security Analyst, SensePost, Etienne Greeff, Chief Executive Officer, SecureData, Paul Simmonds, Co-editor, Cloud Security Alliance, CEO, Global Identity Foundation & Board Advisor, CipherCloud et Alan Hartwell, Vice President, Security and Identity Solutions, Oracle EMEA, ont tenté de répondre. Pour Glenn Wilkinson les challenge est de pouvoir administrer un environnement que l’on ne contrôle pas en le rendant accessible et en protégeant les données, tout en sachant que les possibilités de compromission sont multiples, qu’il y des problèmes de standardisation et que les pouvoir public peuvent intervenir à tout moment. Sans compter bien sûr avec les comportements à risque des utilisateurs en particulier avec le BYOD. Il a donné plusieurs exemples de vol de données comme le cas de Twitter, Dropbox, Bitcoint… Pour Paul Simmonds comme pour Etienne Greeff la solution est de maîtriser les données à l’aide du chiffrement. Toutefois, ils ont mis en garde sur la gestion des clés de chiffrement bien plus que par le déploiement de cette technologie. Alan Hartwell pour sa part estime que l’on ne pourra pas endiguer la mode du BYOD, il faut donc renforcer la protection des identités. Glenn Wilkinson rapporte que dans une société où l’on avait mis en place une politique très rigoureuse face à au BYOD avait vu ces employés utiliser Dropbox et Gmail pour adresser des fichiers. Cependant, Paul Simmonds recommande de ne pas utiliser un système de gestion des identités basé sur Activ’ Directory car « c’est entrer dans un cercle vicieux ». Dès que l’AD est compromis, on remet en cause l’ensemble du système. Il faut absolument protéger les utilisateurs en toute transparence en particulier avec des solutions de chiffrement qui agissent de façon « silencieuses » pour ne pas les gêner dans leur travail.

Cloud hybride : les tests peuvent être réalisés dans le cloud public, la production doit rester dans un cloud privée !

En guise d’introduction, Daniel Beazer, Consultant, BroadGroup, l’animateur de cette session a expliqué que l’adoption des infrastructures IaaS a fait émerger un écosystème d’outils et de technologies pour transformer les infrastructures émergentes. Les modèles hybrides posent des problèmes mais sont aussi un challenge en termes de classification des données et de “capacity planning”. Ainsi, ces environnements requièrent aussi des solutions spécifiques de sécurité. Ces stratégies de sécurité pour Cloud hybrides reposent sur des data centers existants et des protocoles de sécurité éprouvés. Simone Brunozzi, Chief Technologist and Senior VP, vCloud Hybrid Service, VMWare comme Grant Kirkwood, CEO, Unitas Global estiment que pour les entreprises l’utilisation de Cloud public doit se faire plutôt pour le test d’applications et dans des cas spécifiques comme par exemple des applications dont le desgin anonymise les données. Les entreprises doivent donc conserver un Cloud privé pour toutes leurs applications sensibles et utiliser les cloud public comme plateforme de test ou de pré-production avant de décider d’un investissement. Pour répondre à cette demande de variation de ressources Estelle Barre, Global Segments Vice-President (Cloud & Service provider, IT, Finance), Schneider Electric a fait un rapide panorama de l’offre de son entreprise. Elle a montré comment le Cloud Computing affecte le design des data centers. On va vers toujours plus d’efficacité énergétique dans le data center et en ce qiu concerne le cloud il faut déployer de la ressource IT toujours plus vite. Pour répondre à ces demandes, Schneider Electric offre tout un ensemble de services et de produits grâce à ces équipes de 7000 consultants, ses produits parmi lesquels son nouveau module de data center préfabriqué et des solutions de DCIM dédié surtout à la colocation. Elle a étayé son propos en donnant trois exemple de clients dans le domaine des services provider et des Télécoms qui utilisent des modules préfabriqués.

Vers le Data Center « Cloud hub »

Richard Hall, CEO, CloudOrigin, Fabrice Coquio, Managing Director, Interxion France et Jean Philippe Alfonsi, CSMO, Monaco Telecom ont montré comment le Data Center peut devenir un “Cloud Hubs”. En fait Fabrice Coquio a expliqué que depuis trois ans déjà les Data Centers d’Interxion sont conçus pour devenir un Hubs pour tous ces clients un peu comme dans un aéroport. En ce qui concerne Monaco Telecom, elle propose des services d’hébergements en prenant de la même manière une approche en termes de hubs. La société se sert des atouts de Monaco pour propose des services spécifiques qui garantissent la sécurité, la confidentialité, mais aussi offre des conditions privilégiées du fait de son système fiscal. Fort de ses approches similaires Interxion et Monaco Telecom travaillent de concert. Fabrice Coquio a vu en trois ans le passage du modèle IaaS à des plateformes spécifiques pour les grands comptes.