Después de años de prueba y error, ¿una forma de estructuración del mercado? Desde principios de la década de 2010 -y las revelaciones de Edward Snowden- los tomadores de decisiones dentro de organizaciones públicas y privadas han buscado implementar arquitecturas de nube que escapen a la legislación extraterritorial estadounidense. A pesar de las subvenciones públicas, a pesar del nacimiento de proveedores de servicios locales, la oferta lleva mucho tiempo quedando muy por detrás del alcance de la cartera de servicios de los actores estadounidenses, sin ofrecer necesariamente el nivel de seguridad esperado por los CIO de los sectores más avanzados. exigente en este ámbito. Sin embargo, las líneas están cambiando, con la aparición de nubes autoproclamadas de confianza (S3ns y Bleu). Ofertas basadas en tecnologías de gigantes estadounidenses de la nube, como Azure o GCP, pero alojadas en estructuras francesas, controladas por grandes grupos de origen francés (como Capgemini, Orange o Thales). Por su parte, la muy exigente etiqueta SecNumCloud de Anssi permite identificar los servicios que presentan garantías desde el punto de vista técnico, operativo o legal.

Vea la retransmisión de la redacción de Le Monde Informatique y CIO con testimonios de Matmut y Apave (vídeo, 31 min.)

En este mercado aún incipiente, entrevistamos a dos organizaciones francesas que han iniciado la integración de estas ofertas en su panorama TI. En primer lugar, Sébastien Marie, director de tecnología de Matmut, explica por qué la mutua está recurriendo a Local Controls, el primer bloque de servicios de S3ns, la nube que Thales está construyendo sobre tecnologías GCP. "En el marco de la revisión de nuestro sistema de información, el ecosistema de datos fue, por supuesto, un tema importante", afirma el CTO. Tuvimos que conciliar las necesidades especializadas y diversificadas de nuestros científicos de datos con las limitaciones de la industrialización y la explotación de la producción de TI. » Ni la reconstrucción de un ecosistema de ciencia de datos local ni el uso de un hiperescalador cumplen completamente con las especificaciones de Matmut, por diferentes razones. De ahí el interés por la oferta de S3ns, con la que la mutua inicia conversaciones a partir de junio de 2022.

“S3ns es una sociedad de derecho francés, filial de Thalès, lo que cambia muchas cosas”, señala Sébastien Marie. Además, mediante el control de las claves de cifrado, aunque los datos estén actualmente alojados en los centros de datos de Google en la región de París, sólo son accesibles a los administradores de S3ns y Matmut. “El despliegue de Controles Locales es un paso para nosotros”, indica el CTO. El objetivo se aloja en centros de datos S3ns, una vez obtenida la etiqueta SecNumCloud. »

Índice
  1. Las preocupaciones de la dirección general
    1. Encuentre nuestros principales programas temáticos anteriores

Las preocupaciones de la dirección general

Apave también recurrió a un proveedor de servicios cuyos determinados servicios ya están certificados por Anssi. Este grupo de 13.000 personas, especializado en gestión de riesgos, se embarcó en un programa para racionalizar su SI, reduciendo el número de VM de 2.000 a 700, e inició una transición hacia la nube, para desmantelar sus 8 centros de datos. “Para cuestiones de soberanía, recurrimos a un actor local, CloudTemple. En mis conversaciones con el comité ejecutivo, pero también con el consejo de administración, la cuestión de la localización de datos y la seguridad del acceso a la información fueron dos cuestiones importantes, indica su CIO, Sacha Lukic. Ir a una nube confiable es una forma de liberarse de los proveedores de servicios estadounidenses. »

Sacha Lukic, CIO del grupo Apave: “la migración a entornos SecNumCloud no se puede hacer en un chasquido de dedos”. (crédito: Información de noticias de TI)

Al elegir su proveedor de servicios, Apave también prefiere un actor que ofrezca un modelo operativo alineado con su nivel actual de madurez. Objetivo, en palabras de Sacha Lukic: “crecer juntos”, para avanzar progresivamente hacia un modelo de Infraestructura como código. “Actualmente estamos en el proceso de finalizar el modelo operativo y estamos estudiando la migración a los entornos SecNumCloud de CloudTemple (inicialmente, Apave realizó su migración a entornos sin etiquetar, nota del editor). Estamos trabajando en ello, aunque no se pueda hacer en un abrir y cerrar de ojos”, afirma el CIO.

Al mismo tiempo, para alojar los informes de sus inspectores, Apave implementó un lago de datos en Microsoft Azure. Por ello, el grupo está trabajando en un sistema híbrido que combine la nube confiable y la nube pública. “Con intercambios sincrónicos altamente seguros entre los dos. Como los datos circulan ampliamente en diferentes nubes, se estudió muy de cerca el aspecto de la seguridad”, indica Sacha Lukic. Quien también estructuró la gobernanza y trabajó en la clasificación de datos, “para establecer sistemas de sellado entre la nube confiable y la nube pública”.

Vea la retransmisión de la redacción de Le Monde Informatique y del CIO con testimonios de Matmut y Apave (vídeo, 31 min.)