L’agilité du cloud pour votre data marketplace : égaler les standards de sécurité de l’on-premise

L’exploitation du cloud est désormais au cœur des stratégies IT de la plupart des organisations. Ce type d’hébergement offre des avantages en termes de flexibilité, de coût et de sécurité. Cependant, certaines entreprises peuvent être réticentes à l’idée de déployer une data product marketplace basée sur le cloud, invoquant régulièrement des préoccupations au niveau de la sécurité.

 Nous avons interrogé David Thoumas, Chief Technology et Product Officer chez Huwise, qui nous a expliqué comment surmonter ces inquiétudes et pourquoi une approche cloud apporte des bénéfices métier tout en protégeant efficacement les données.

À nos débuts, nous pouvions voir que notre plateforme de data product marketplace apportait des bénéfices à des clients partout dans le monde, à travers une grande variété de secteurs d’activité.

Cependant, à l’époque, packager et déployer des logiciels on-premise était beaucoup plus difficile qu’aujourd’hui. Notre objectif était de pouvoir déployer notre solution rapidement n’importe où dans le monde sans avoir à gérer des procédures d’installation complexes dans les locaux des clients.

Nous ne voulions pas nous limiter géographiquement ou en termes de ressources de déploiement. L’exploitation du cloud nous a permis de rendre la solution disponible mondialement de manière beaucoup plus simple.

Lors de notre création en 2012, c’était en réalité une décision audacieuse, car l’adoption du cloud n’était pas aussi largement acceptée qu’aujourd’hui, particulièrement dans le secteur public. Mais au final, ce choix s’est avéré être le bon : nous avons aujourd’hui plus de 350 clients dans 25 pays à travers le monde, incluant des entreprises de tous les secteurs, comme des banques et des sociétés de services financiers, ainsi que de grandes organisations du secteur public, de la santé ou des ministères.

Si le coût a été le moteur initial de l’adoption du cloud pour beaucoup d’entreprises, ce qu’elles réalisent aujourd’hui, ce sont les avantages clés en matière d’opérations, de scalabilité, d’agilité et de sécurité. 

Les plateformes cloud réduisent considérablement les efforts nécessaires à la maintenance, à la gestion des infrastructures et au monitoring. De nouvelles fonctionnalités et capacités peuvent être ajoutées facilement, sans nécessiter de longues périodes d’interruption. Essentiellement, cela déplace les dépenses d’investissement (CAPEX) vers les dépenses d’exploitation (OPEX).

À mesure que les charges de travail augmentent, le cloud s’adapte pour y faire face. Certains de nos clients, comme la Banque de France, disposent de marketplaces de données qui partagent d’énormes volumes de données avec des milliers d’utilisateurs quotidiennement. Pendant les Jeux Olympiques de Paris 2024, la « Games Map » de l’organisateur, propulsée par Huwise, a vu passer des millions d’utilisateurs uniques, générant des pics de plus de 200 requêtes par seconde à son maximum.

Dans un monde de plus en plus numérique, la sécurité et la protection des données sont une priorité absolue pour chaque organisation.

Lorsqu’il s’agit de la sécurité des infrastructures, les grands fournisseurs cloud, Microsoft, Google et Amazon, disposent de capacités qu’aucune organisation individuelle ne peut raisonnablement égaler. Leurs investissements dans la sécurité, la conformité et la protection des infrastructures sont colossaux.

Dans le même temps, les pirates ciblent de plus en plus les entités publiques, telles que les municipalités ou les organismes gouvernementaux locaux, car celles-ci peuvent manquer de budget et d’expertise pour sécuriser efficacement leur infrastructure. Au cours des dernières années, beaucoup ont subi des cyberattaques.

Dans plusieurs cas impliquant nos clients, leurs systèmes internes ont été mis hors service, mais leurs data marketplaces sont restées opérationnelles car elles étaient hébergées sur une infrastructure cloud sécurisée.

Cependant, il est important de comprendre que le simple fait de s’appuyer sur les mesures de sécurité d’un fournisseur cloud ne suffit pas. Même si l’infrastructure cloud elle-même est sécurisée, le logiciel déployé par-dessus n’est pas automatiquement protégé. La sécurité dépend toujours de la manière dont l’application elle-même est conçue et gérée, un aspect sur lequel nous consacrons beaucoup de temps et de ressources chez Huwise.

Je peux citer deux exemples, dont l’un est très actuel.

Il y a quelques années, plusieurs sites web du gouvernement français ont été la cible de groupes de hackers internationaux pro-russes utilisant des attaques par déni de service distribué (DDoS). Certains des sites touchés fonctionnaient sur notre plateforme, et bien que l’attaque ait causé une perturbation initiale, nous avons travaillé en étroite collaboration avec les autorités françaises de cybersécurité pour rétablir rapidement les services et déployer des contre-mesures. Des attaques similaires se sont produites plusieurs fois par la suite avant que le groupe responsable ne soit finalement stoppé. Grâce aux contre-mesures que nous avions mises en place, ces attaques n’ont eu aucun impact sur notre service.

L’exemple actuel concerne les frappes militaires qui ont récemment touché le data center de l’un de nos partenaires dans la région du Golfe. L’un de nos clients était hébergé sur ce site, ce qui signifie que nous avons dû activer immédiatement nos procédures de reprise après sinistre. Grâce à notre stratégie d’hébergement des sauvegardes sur différentes régions géographiques, nous avons pu restaurer le service à partir d’un data center situé dans une autre région en moins de 24 heures.

Alors que la majorité des organisations adoptent désormais le cloud, d’autres, comme celles de la défense ou des infrastructures critiques, doivent opérer différemment. Elles peuvent isoler complètement leurs systèmes pour empêcher toute possibilité d’accès externe non autorisé.

Pour ces types d’organisations, l’infrastructure on-premise restera nécessaire pendant des décennies. Pour profiter des avantages du cloud, le modèle le plus réaliste pour beaucoup d’entre elles est une approche hybride, où :

• Les charges de travail les plus sensibles restent on-premise.
• Les charges de travail moins critiques sont déplacées vers des environnements cloud.

Notre plateforme évolue pour être « Kubernetes-ready », permettant aux applications d’être déployées de manière cloud-native et indépendante de l’infrastructure. Cela signifie qu’elle peut fonctionner sur les grands clouds publics, dans des environnements de cloud privé, ou sur des clusters Kubernetes tournant on-premise.

Cela permettra aux clients d’héberger leur propre data product marketplace interne sur leur infrastructure si nécessaire, en partageant les données au sein de l’organisation tout en répondant à leurs objectifs de sécurité.

Nous constatons généralement deux raisons principales : l’historique organisationnel et la souveraineté des données.

Certains secteurs, comme la banque, la finance et la défense, ont historiquement construit toute leur infrastructure autour de modèles de sécurité on-premise. Tout déplacer vers le cloud n’est pas toujours réaliste compte tenu de la taille et de la complexité de leur infrastructure. Au lieu de cela, ils déplacent progressivement certaines charges de travail vers le cloud tout en en gardant d’autres en on-premise. La banque française Groupe BPCE utilise Huwise pour partager certaines données en interne et à travers son écosystème, augmentant ainsi la collaboration et améliorant l’efficacité interne.

En termes de souveraineté des données, certaines organisations veulent des garanties que leurs données resteront sous des juridictions nationales ou régionales spécifiques. Même si les données ne sont pas extrêmement sensibles, elles peuvent vouloir éviter des situations où des gouvernements étrangers pourraient potentiellement y accéder. Cela signifie qu’elles exigent un hébergement cloud garanti dans des pays spécifiques, plutôt qu’à l’international.

Pour offrir des garanties de souveraineté des données, nous proposons un choix de fournisseurs cloud. Dès le début, nous avons conçu notre architecture pour qu’elle soit indépendante du fournisseur cloud (cloud-agnostic). C’est une différence majeure par rapport à de nombreux éditeurs SaaS qui ont construit leurs plateformes en utilisant des services propriétaires d’un seul fournisseur cloud, ce qui rend la migration vers d’autres plateformes difficile par la suite.

Nous nous sommes intentionnellement appuyés sur des services qui existent chez plusieurs fournisseurs. En conséquence, nous avons pu déployer notre plateforme sur de multiples infrastructures au fil du temps, notamment :

• AWS
• Microsoft Azure
• Google Cloud
• Des fournisseurs cloud locaux français

Cette capacité multi-cloud nous permet d’héberger des données dans des pays spécifiques lorsque cela est requis, par exemple, héberger des données en France avec un fournisseur local pour les clients qui ont besoin de ce niveau de souveraineté.

Bien que la souveraineté des données soit une préoccupation légitime et croissante, il est important de la mettre en balance avec le fait que les hyperscalers du cloud offrent une portée, des performances, une résilience et une sécurité inégalées. Cela signifie que les organisations doivent décider :

• Quelles données sont réellement critiques.
• Ce qui doit rester souverain.
• Et ce qui peut être traité dans des infrastructures cloud mondiales.

Des techniques telles que l’anonymisation, le chiffrement et la segmentation peuvent également aider à protéger les informations sensibles, même lors de l’utilisation d’une infrastructure externe.

Un point clé est que la data product marketplace n’a pas besoin de stocker toutes les données elle-même, elle peut simplement être un point d’accès central pour les utilisateurs.

Dans de nombreux cas, la marketplace gère simplement les métadonnées, tandis que les données réelles restent dans des systèmes internes sécurisés et sont accessibles via la marketplace en libre-service.

Par exemple, certains clients utilisent simplement la plateforme pour exposer les métadonnées de jeux de données stockés dans leurs data lakes internes.

Les organisations devraient également considérer que toutes leurs données ne sont pas d’une sensibilité égale. Souvent, une partie des données qu’elles souhaitent partager en interne peut être gérée en toute sécurité via une plateforme cloud, quelles que soient leurs politiques de sécurité plus larges.

Un autre point de départ courant est constitué par les données externes achetées auprès de fournisseurs tiers. Ce type de données présente généralement moins de contraintes de sécurité et peut facilement être distribué via une marketplace, ce qui les rend beaucoup plus accessibles et rentables.

À mesure que les données deviennent de plus en plus centrales pour les entreprises, l’attention portée aux stratégies de sauvegarde et aux plans de reprise après sinistre augmente. Les clients veulent comprendre où les sauvegardes sont stockées, à quelle vitesse les services peuvent être restaurés et comment la résilience est assurée. Les demandes de capacité à basculer instantanément entre les hyperscalers sont encore rares, mais l’intérêt pour des stratégies de récupération robustes augmente nettement.

D’après ses recherches et sa compréhension du marché, Gartner estime que le cloud computing sera un composant nécessaire au maintien de la compétitivité de toutes les organisations d’ici 2028.

Celles qui cherchent à bénéficier de l’augmentation de la consommation de données et de la valeur qu’apporte une data marketplace, mais qui s’inquiètent du cloud, devraient se concentrer sur trois domaines :

1. Le cloud est flexible : toutes les données ou applications n’ont pas besoin d’être hébergées sur le cloud public. Il existe aujourd’hui beaucoup plus de flexibilité autour des déploiements. Par exemple, la data product marketplace peut être basée sur le cloud, les données restant on-premise, ou avec une répartition des informations selon leur sensibilité. Les clouds privés et hybrides peuvent fournir des garanties supplémentaires si nécessaire.
2. Huwise soutient votre succès avec le cloud : nous nous engageons à aider nos clients à maximiser l’utilisation de leurs données pour créer de la valeur, le plus simplement possible. Non seulement notre plateforme est facile à administrer, mais elle s’appuie sur le plus haut niveau de sécurité. Parallèlement à la protection fournie par les fournisseurs cloud, nous possédons la certification ISO27001, une équipe et des politiques de sécurité dédiées, ainsi qu’une expérience éprouvée dans la gestion de crises ou d’attaques. Tout cela minimise les inquiétudes que vous pourriez avoir concernant la sécurité.
3. Le cloud est une option à faible risque : nous avons vu un certain nombre de projets où des entreprises ont tenté de créer leur propre marketplace on-premise. Généralement, bien qu’elles parviennent à une solution utilisable, le processus s’avère plus complexe, coûteux et long qu’imaginé au départ. Utiliser le cloud à la place accélère les déploiements et garantit un accès intuitif aux données, réduisant ainsi les risques.

Les organisations comprennent l’importance vitale d’exploiter leurs données pour améliorer la performance métier grâce aux data product marketplaces. Adopter le cloud pour ces plateformes est essentiel pour créer les fondations d’un accès sécurisé et en libre-service aux données, pour les humains comme pour l’IA, augmentant ainsi la consommation et générant un retour sur investissement.