¿Qué entiende realmente acerca de la nube confiable? Hoy en día, todavía es difícil para una organización saber si está realmente preocupada y, de ser así, encontrar la opción adecuada para implementar el nivel adecuado de protección para sus sistemas y datos dependiendo de la criticidad de sus actividades. Todos estos temas los abordamos durante la primera emisión de nuestro Grand Théma CIO / Le Monde Informatique “Objetivo de nube de confianza”. Para hablar de ello, recibimos a Jean-Baptiste Courouble, CIO de Urssaf, Emmanuelle Olivié-Paul, CEO fundadora de la firma Advaes y miembro del consejo de administración de Eurocloud y, finalmente, Thomas Petit, ex-CIO de Manpowergroup Talent Solutions Francia. y miembro de ANDSI.
Fue en plena pandemia, en 2020, cuando Urssaf decidió trasladar sus primeras aplicaciones a la nube privada. Su CIO, Jean-Baptiste Courouble, nos contó cómo la primera transición, en OpenStack y varias soluciones de código abierto, un proyecto llamado PFL V1 (Service Delivery Platform), atrajo tanto a los usuarios que la organización rápidamente decidió industrializar su paso a la nube, con RedHat. Openshift y Kubernetes. Como parte de su plan maestro de sistemas de información, Urssaf ha decidido llevar a cabo todos sus nuevos proyectos primero en la nube, y también trasladará allí la mayor parte de su ámbito de aplicación. Por lo tanto, la arquitectura general de la nueva versión de la nube interna, PFS v2, se basa en Openshift de Redhat y ofrece una capa IaaS y una capa PaaS que incluye contenedores Kubernetes orquestados por Openshift. Las primeras aplicaciones deberían estar disponibles a principios de 2024.
Para el CIO, la cuestión de una nube confiable reside en el nivel adecuado de hibridación. Para encontrar el equilibrio adecuado, Urssaf, que ya se esfuerza por seguir la doctrina del Estado en este ámbito, colaborará también con operadores especializados. Otro problema desde 2020, las estructuras públicas del ámbito social (Seguros de Salud, MSA, etc.) buscan establecer una organización y una gobernanza para operar una nube común. Para Jean-Baptiste Courouble, se trata de salir de sistemas compartimentados para decidir, operar y crear una organización ad hoc. Se esperan las primeras demostraciones técnicas de esta nube compartida a principios de 2024.
Emmanuelle Olivié-Paul, directora ejecutiva fundadora de Advaes y miembro del consejo de administración de Eurocloud.
Con Emmanuelle Olivié-Paul, directora ejecutiva fundadora de la empresa Advaes y miembro del consejo de administración de Eurocloud, volvemos a los fundamentos de la nube de confianza. Recordó que este término abarca no sólo nociones de seguridad y protección de aplicaciones, SI y especialmente de datos, sino también resiliencia, confianza en las relaciones comerciales, cumplimiento, cumplimiento de regulaciones, etc. Sin olvidar que, en esencia, la nube trasciende fronteras, y que debemos asegurar esos niveles de confianza a pesar de todo. Y como nos recordó el fundador de Advaes, las cuestiones obviamente no son las mismas según la organización.
Sobre todo una cuestión de Estado
Sólo el Estado -y el sector público- tiene soberanía que defender, explica, al igual que las empresas que trabajan con él (como la EIV) o sectores altamente regulados como el de la salud. Estas estructuras deben proteger sus datos con reglas estrictas contra posibles interferencias de terceros (American Patriot Act o Cloud Act, por ejemplo). En cuanto a las organizaciones privadas, necesitan confianza. Especialmente cuando se trabaja en la nube pública. Las empresas elegirán su nube en función de un equilibrio entre el nivel de confianza que realmente necesitan (nivel en función de la criticidad y sensibilidad de sus datos) y el nivel de innovación requerido para su transformación digital y la de su modelo de negocio. Sin olvidar, por supuesto, los parámetros de coste y gobernanza.
Thomas Petit, ex CIO de Manpowergroup Talent Solutions Francia y miembro de ANDSI.
Finalmente, para finalizar esta primera emisión, fue Thomas Petit, miembro de ANDSI (Asociación Nacional de CIOs), quien compartió con nosotros su experiencia con la nube de confianza y su escepticismo hacia las ofertas francesas y europeas. actual. Experiencia adquirida en particular como CIO de Manpowergroup Talent Solutions Francia y CIO en la función hospitalaria. La cuestión de alojar y proteger los datos de los pacientes y los datos administrativos confidenciales surgió cuando la TI de los hospitales se distribuyó en todos los territorios. Cuenta cómo la certificación HDS fue rápidamente asumida por los estadounidenses AWS, Oracle y Microsoft. En este caso, es difícil saber quién es el propietario de los datos y si se puede garantizar su seguridad.
La nube francesa no está a la altura
También en Manpowergroup, empresa que colabora con estructuras estatales como Pole Emploi, los datos personales alojados en AWS tuvieron que ser repatriados a una nube francesa. Pero para Thomas Petit, actualmente no existe en Francia una respuesta a todas las necesidades de un CIO. Las ofertas locales se parecen más al alojamiento de infraestructuras, a IaaS o a una Paas embrionaria. Lejos del nivel que ofrecen los servicios gestionados de AWS, por ejemplo. Durante esta experiencia, Thomas Petit recurrió al histórico socio francés de Manpowergroup, OVH. Pero tuvo que reconstruir parte de los servicios en colaboración con los franceses. Aumento de costos y duración del proyecto.
En cuanto a S3ns (Thales, Google) y Bleu (Capgemini, Orange y Microsoft Azure), Thomas Petit coincide con otros CIO en señalar que si la cabeza de puente de estas asociaciones es efectivamente francesa, sus paquetes de software se basan siempre en tecnologías estadounidenses. Por lo tanto, estos enfoques no resuelven completamente, según él, la cuestión de la posible captura de datos por parte del gobierno estadounidense.
Otras noticias que te pueden interesar