Le cabinet de conseil aux entreprises Kurt Salmon estime que le Patriot Act américain sert « d'épouvantail » pour les candidats aux offres américaines de cloud computing. Le cabinet trouve en substance que les deux clouds souverains français, Cloudwatt et Numergy, en font peut être un peu trop sur le registre de la sécurité et de la localisation en France. Ils feraient mieux de proposer des offres innovantes.

Kurt Salmon relève que les stratégies marketing de Numergy et de Cloudwatt sont clairement axées sur la sécurité des données et leurs localisations sur le territoire français. Une stratégie qui répond aux inquiétudes nées du Patriot Act. Cette loi accorde à l'Etat américain un droit de regard sur les données des entreprises américaines et de leurs filiales, quelles que soient leurs localisations. Le risque existe donc que les données des entreprises clients soient communiquées à des instances gouvernementales américaines et de là, par porosité, aboutissent sous les yeux d'entreprises américaines concurrentes.

Le cabinet Kurt Salmon estime que sur le papier, les risques semblent importants mais qu'en pratique, les Etats-Unis restent un état de droit et compte-tenu des enjeux, « des acteurs comme Amazon n'ont certainement pas envie de risquer leur crédibilité en diffusant à tout va les données de leurs clients ... » Toutefois, il reconnaît que la localisation des données et la nationalité du prestataire sont des arguments pertinents pour certains besoins. Pour le cabinet, ces deux conditions apparaissent indispensables pour déporter les données relatives à la défense et la sécurité du territoire pour le public ou toutes les données stratégiques pour le privé.

Une question de définition des données sensibles

Reste que la définition de ce qu'est une donnée stratégique risque d'être délicate. Tous les RSSI savent que ce travail de classification est une sacrée gageure. Les équipes métiers doivent s'en préoccuper, or il est difficile de les mobiliser sur de tels enjeux. Par exemple, placer sa base de données de clients dans le cloud paraît une action risquée, pourtant les entreprises n'hésitent pas à confier à Salesforce.com  de plus en plus de données.

Quoiqu'il en soit, le cabinet incite les entreprises à segmenter leurs données par niveau de sensibilité et de risques. « On ne propulse pas dans les nuages la gestion de parc informatique et la gestion budgétaire de la même manière » relate Fabrice Barros, consultant chez Kurt Salmon. Mais il ajoute « nos clients nous indiquent que la sécurité des données est un critère certes important mais que ce n'est pas le seul. » Et le consultant de citer la fiabilité et la pérennité du fournisseur, le coût total sur l'ensemble du cycle de vie (transition, exécution et réversibilité du service), la flexibilité et l'agilité du modèle (scalabilité technique et opérationnelle, souplesse contractuelle) et la portée géographique.

Une différentiation sur les services

Selon Kurt Salmon, la réussite des deux acteurs français du Cloud passe peut-être par une différenciation par la valeur. Le cabinet rappelle que Numergy et Cloudwatt affichent tous les deux des objectifs ambitieux : entre 450 et 500 millions d'euros de chiffres d'affaires en 2016/2017. Le cabinet estime que pour tenir leurs objectifs, le seul argument de la « souveraineté » ne sera pas suffisant et que tenter de se différencier par les prix risque d'être difficile. Il suggère alors de proposer, en propre ou par le biais de partenariats forts, des services à plus forte valeur ajoutée ciblant les spécificités existant sur le marché européen