C’est à Laurent Maury, vice-président critical information systems & cybersecurity chez Thales et DG de Thales Services qu’est revenue la keynote d’ouverture, sur le thème du cloud public européen et de la gestion des données sensibles. Cloud public européen ou cloud de confiance, pour ne pas dire cloud souverain (terme banni depuis les avatars Cloudwatt et Numergy), l’idée est la même : rester autonome et souverain sur ses données pour échapper aux dictats étrangers, notamment américains, comme avec le Cloud Act. « La valeur est dans les données », constate-t-il. « Il faut donc les protéger, surtout au vu des cybermenaces actuelles. Or, il n’existe pas aujourd’hui de solution de protection de données contre l’opérateur. Il faut donc se poser la question de la confiance dans cet opérateur ».
Et pour lui, « le cloud est aujourd’hui bien installé dans le paysage IT, notamment les acteurs américains et chinois. L’offre fonctionnelle des grands acteurs est extrêmement riche, les solutions performantes, scalables et s’intègrent bien dans les cloud publics ». Mais il insiste pour dire que « le premier des avantages du cloud, ce ne sont pas les économies de coûts mais l’agilité ».
Et de donner quelques conseils, comme en premier lieu de classer les données en fonction de leur sensibilité ou des mesures techniques et organisationnelles. « Mais la technique ne fait pas tout : il faut aussi des bonnes pratiques, comme DevSecOps », insiste-t-il. « Il faut penser la cybersécurité dès la conception. Et le multi cloud permet de se préserver de certaines réglementations comme le Patriot Act. Une Hybridation entre les cloud permet de placer ses données au bon endroit en fonction de leur sensibilité ». C’est d’ailleurs ce qu’a adopté l’État français avec ses trois cercles (cf. les « Rencontres du cloud » 2018).