Assurer la souveraineté du cloud, sans le restreindre

Un cloud souverain peut également comporter des restrictions.

La nécessité de respecter la conformité réglementaire et/ou la législation nationale en matière de confidentialité des données a généralement été la principale motivation des entreprises en quête de solutions souveraines.

En 2022, IDC a interrogé des entreprises du monde entier, notamment à propos des effets de leurs investissements technologiques et de leurs partenariats liés à la souveraineté numérique sur le recours à différents partenaires pour le cloud. La plupart d'entre elles ont répondu qu'elles prévoyaient de migrer davantage de charges de travail cloud vers une solution à l'échelle du territoire (source : IDC’s Future Enterprise Resiliency and Spending Survey, Wave 4 [mai 2022], n = 814).

Si les fournisseurs nationaux sont capables de satisfaire les besoins des entreprises en matière d'hébergement et de localisation des données, celles-ci risquent cependant de devoir faire des compromis qui les empêcheront d'exploiter tout le potentiel du cloud.

En effet, parmi les entreprises qui utilisent actuellement des solutions de cloud souverain en Europe, une sur cinq cite l'impossibilité de tirer pleinement parti des fonctionnalités du cloud comme principal obstacle à la réalisation de leurs objectifs commerciaux (source : IDC’s 2023 EMEA Cloud Survey [août 2023], n = 470).

De nombreux fournisseurs de cloud nationaux ne sont sans doute pas en mesure d'égaler les capacités d'innovation de leurs homologues d'envergure internationale, ni d'offrir la même gamme de fonctions et produits avancés. Parce que les solutions de ces fournisseurs affichent une évolutivité limitée, les entreprises ne peuvent profiter pleinement de l'agilité du cloud.

En outre, les acteurs nationaux n'ont pas forcément les moyens de rivaliser avec les fournisseurs de cloud internationaux en matière de services et d'installations. Par exemple, ils peuvent difficilement offrir une protection de premier ordre contre les cybermenaces, des datacenters couvrant un large territoire et respectant les dernières pratiques en matière de développement durable, ou encore des équipes internes hautement qualifiées et expérimentées.

Faut-il pour autant se détourner des fournisseurs de cloud nationaux ?

Pas du tout. Une telle stratégie compromettrait d'ailleurs la souveraineté numérique.

IDC estime que pour garantir la souveraineté, les partenariats entre fournisseurs nationaux et internationaux sont essentiels afin de permettre aux entreprises de mettre en place des contrôles souverains, tout en exploitant le potentiel d'innovation du cloud.

84 % des entreprises interrogées dans l'enquête 2023 d'IDC EMEA Cloud Survey utilisent déjà des solutions de cloud souverain ou prévoient de le faire dans les 12 prochains mois.

L'Europe est à la pointe de la souveraineté numérique. C'est pour cette raison que beaucoup de grands fournisseurs de cloud internationaux ont formé des alliances avec des partenaires nationaux de confiance dans l'objectif de proposer leurs offres de souveraineté en Europe.

Les principaux acteurs mondiaux du cloud semblent avantagés. Pourtant, beaucoup reconnaissent la nécessité de s'appuyer sur un écosystème de partenaires fiables pour faire fonctionner leurs solutions souveraines à grande échelle.

Les fournisseurs mondiaux doivent se rapprocher des partenaires nationaux et régionaux adéquats pour fournir des services, une expertise et des connaissances locales, ainsi que pour renforcer la crédibilité et la confiance au niveau des pays.

Les fournisseurs nationaux, pour leur part, peuvent étendre leur gamme de services en travaillant avec des acteurs mondiaux, avec à la clé plus d'innovation et d'évolutivité.

Il est essentiel que les fournisseurs mondiaux de systèmes SaaS collaborent avec l'ensemble des partenaires pour développer et proposer des offres personnalisées au sein de structures souveraines, élargissant ainsi l'éventail de produits et services accessibles aux utilisateurs des clouds souverains.

La dépendance vis-à-vis d'un fournisseur est un écueil qui guette toute entreprise.

IDC a souhaité connaître les raisons de la désaffection pour le cloud public. Parmi les quelques entreprises qui ont répondu, 30 % ont cité un niveau élevé de dépendance, ou la dépendance vis-à-vis d'un fournisseur, qui limitait leur flexibilité.

Près d'un quart des entreprises européennes qui prévoient d'utiliser des solutions de cloud souverain au cours des 12 prochains mois espèrent ainsi concilier personnalisation et interopérabilité afin d'éviter tout enfermement propriétaire.

Quelle est votre principale approche pour équilibrer le besoin de personnalisation et le risque d'enfermement propriétaire lors du choix d'un fournisseur de cloud pour la migration et la modernisation de vos applications ?

Source : IDC’s 2023 EMEA Cloud Survey (août 2023) ; n = 879

Une autre question concernant les principaux défis liés à l'utilisation d'une solution de cloud souverain a révélé que le manque de portabilité des données représente une inquiétude pour près d'une entreprise sur cinq (18 %).

IDC considère que les solutions Open Source peuvent être d'une grande aide, notamment en matière de souveraineté technique.

Selon la taxonomie Worldwide Digital Sovereignty Taxonomy, 2023: Cloud Sovereignty d'IDC, la souveraineté technique fait référence à une infrastructure numérique située dans un environnement souverain.

Elle comprend les datacenters ainsi que tous les serveurs, le matériel informatique, les logiciels et les systèmes XaaS utilisés pour les données et les charges de travail basées dans le cloud.

L'ensemble de cette infrastructure doit être isolé des infrastructures numériques non souveraines, ainsi que protégé contre les interférences et les contrôles extraterritoriaux.

Les entreprises ne peuvent pas se permettre de s'enfermer dans des solutions conçues sur mesure qui deviennent des systèmes d'anciennes générations à part entière.

Pour assurer la souveraineté technique, nous conseillons aux entreprises de travailler avec des fournisseurs de plateforme leur proposant des fonctionnalités clé en main. Certaines solutions Open Source répondent parfaitement à leurs besoins d'interopérabilité, de portabilité, de transférabilité et de « réversibilité » dans le cloud.

Pour en savoir plus sur les difficultés que rencontrent les utilisateurs des clouds souverains, lisez notre article de blog « Incorporating a Sovereign Cloud into a Multicloud Strategy ».