Table ronde: La transition vers le cloud de confiance (vidéos)
La transition vers le cloud de confiance est un enjeu crucial pour l’économie marocaine, offrant de nombreux avantages en termes de compétitivité, de flexibilité et de sécurité des données. Cependant, cette transition nécessite une approche prudente et une collaboration étroite entre les entreprises, les autorités et les opérateurs pour garantir la confiance, la conformité et la transformation des entreprises.
La migration vers le cloud de confiance est devenue une nécessité pour les entreprises marocaines, et ce, pour plusieurs raisons économiques et technologiques. Selon Zouhair Boulmane, directeur exécutif des systèmes d’information chez CFG bank, le cloud de confiance offre de nombreuses opportunités, que ce soit en termes de ressources humaines, d’agilité économique ou de time to market.
Cependant certains freins subsistent, notamment en matière de confiance, de conformité et de changement de mode de travail. «Pour faire face à ces défis, il est nécessaire de s’appuyer sur des opérateurs de qualité, d’accompagner les entreprises dans cette transition, de continuer à garantir la conformité et la souveraineté des données, et d’assurer la transformation des entreprises pour s’adapter aux nouvelles méthodes de développement d’applications», explique Boulmane.
Malgré ces défis, la migration vers le cloud de confiance ne peut être évitée, car elle est devenue un avantage compétitif pour les entreprises marocaines, notamment dans le contexte de la région et de l’Afrique. En effet, le Maroc a un rôle important à jouer dans la dynamique économique de la région, et la transition vers le cloud de confiance peut aider les entreprises marocaines à renforcer leur position de leader régional. La confiance est un élément clé dans cette transition, car les entreprises doivent être convaincues que leurs données sont en sécurité et que les opérateurs de cloud de confiance respectent les normes de conformité et de souveraineté des données.
Cela nécessite une réglementation adaptée, ainsi qu’une coopération étroite entre les entreprises, les autorités et les opérateurs de cloud de confiance.
Les défis de la transition pour l’administration publique
Lors de la table ronde, Moussa Mohamed, directeur des systèmes d’information au ministère de la Transition numérique et de la Réforme de l’administration, a abordé les enjeux de la transition vers le cloud pour l’administration publique marocaine.
Selon Moussa Mohamed, pour réussir cette transition, il est essentiel que toutes les parties prenantes, y compris les acteurs publics tels que la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) et le ministère de la Transition numérique, travaillent ensemble pour sensibiliser, former et accompagner les administrations publiques dans cette transition.
Cela nécessitera également une concertation avec les acteurs du secteur privé. Le directeur des systèmes d’information souligne que la migration vers le cloud est plus facile pour les nouveaux projets, mais que les projets existants dans les datacenters nécessitent un accompagnement plus précis et adéquat en termes de compétences et de sensibilisation. Il a également cité l’exemple d’un service Saas marocain offert par l’Agence de Développement du Digital, qui a connu une adhésion de la plupart des administrations publiques. «Cette adhésion montre un changement de mentalité chez les responsables des administrations, qui commencent à comprendre les avantages de la migration vers le cloud.
L’analyse économique de cette transition vers le Cloud de confiance montre que cela peut offrir de nombreux avantages pour l’administration publique marocaine», explique le dirigeant. En effet, «cela permettrait une réduction des coûts d’investissement et de maintenance des infrastructures informatiques, tout en offrant une plus grande flexibilité et une meilleure sécurité des données.
De plus, cela permettrait aux administrations de se concentrer sur leur cœur de métier et d’utiliser des services déjà prêts plutôt que de perdre du temps et des ressources dans des infrastructures informatiques qui ne sont pas leur spécialité», explique Moussa Mohamed, directeur des systèmes d’information au ministère de la Transition numérique et de la Réforme de l’administration. Cependant, la transition vers le cloud de confiance soulève également des défis importants, notamment en matière de sécurité des données et de protection de la vie privée. Il est donc essentiel que les acteurs publics et privés travaillent ensemble pour garantir que les données des administrations publiques sont stockées et gérées de manière sécurisée et conforme à la réglementation.
Cloud de confiance. De quoi s’agit-il ?
Par nécessité ou par opportunisme, de plus en plus d’entreprises et d’individus adoptent le cloud de confiance pour stocker, gérer et partager leurs données. Mais au fait, qu’est-ce que c’est ? Éléments de réponse avec des experts.
Si vous cherchez un cloud conçu pour répondre aux préoccupations en matière de sécurité liées à l’utilisation du cloud computing, optez pour le cloud de confiance. Pour Faycal Soulaimani, directeur Marketing Be to Be chez Orange Maroc, le cloud de confiance c’est le fait de pouvoir disposer d’un service cloud dans un cadre de confiance avec un partenaire de confiance, un partenaire qui permet de faire une transition sans risque en termes de sécurité et qui répond à des besoins et enjeux de l’entreprise en termes de business. Un service qui doit répondre à toutes les promesses de cloud, à savoir le retour sur investissement, donc flexibilité en termes d’économie et accès à l’innovation.
Par ailleurs, le cloud de confiance c’est de pouvoir faire tout cela avec un partenaire de confiance. Il permet d’avoir des capacités évolutives en fonction des besoins. Pour autant cette capacité va aussi avec la migration des données de l’entreprise qui opère une transition. David Tortel, associé chez Deloitte, indique lui que le cloud de confiance est un catalyseur et permet ainsi aux entreprises de créer de la valeur sans se préoccuper d’autres solutions qui coûtent cher en termes de maintenance et de développement. «Grosso modo, ce service permet aux entreprises de se focaliser sur leur cœur de métier et leurs applications, ce qui leur permet ainsi de créer de la valeur», poursuit-il.
Cette définition s’applique également au service public où le cloud est considéré comme «un axe primordial et important pour accélérer la digitalisation des établissements publics», rationalisant ainsi les dépenses publiques. Cette digitalisation de l’admiration est aussi une aubaine pour les entreprises de manière globale et une grande opportunité offerte aux startups en particulier.
Il faut noter que la tutelle travaille sur l’élaboration d’une stratégie digitale Maroc 2030 dans laquelle un axe prioritaire réservé au cloud avec l’ambition de faire du Maroc un hub régional, conformément aux aspirations du Nouveau modèle de développement. Pour Hanane Lboukili, Sr. Security & Compliance Regional Lead, Middle-East & Africa- at AWS, «le cloud c’est la mise à disposition de différentes ressources informatiques, allant du computing ou services de base de données ou autres types de services accessibles à la demande via internet et où le client paie uniquement ce qu’il consomme», explique-t-elle, soulignant qu’il y a différents types de cloud, à savoir, notamment, les Infrastructure as a service ou le Softwhere as a service, ainsi que différentes façons d’adopter le cloud, notant que certaines entreprises optent pour le cloud privé, public ou hybride. Dans le détail, pour ce qui est du cloud public, il faut noter que les données de l’entreprise sont stockées sur un serveur distant, qui n’appartient pas à l’entreprise.
En d’autres termes, les services de cloud sont fournis par un prestataire extérieur, généralement dans des datas centers. S’agissant du cloud privé, c’est tout le contraire du premier nommé. En effet, les données sont hébergées sur le serveur de l’entreprise. Ce qui est plutôt d’une plus grande sécurité puisque les données de celui-ci sont protégées par le système de sécurité informatique de l’entreprise. Enfin, pour le cloud hybride, comme son nom l’indique, il est composé de plusieurs clouds connectés entre eux, allant de clouds publics, privés à un mélange des deux. Par ailleurs, il existe un autre type de cloud appelé Multicloud. Ce dernier est à distinguer avec le cloud hybride. En effet, le premier cité s’appuie sur des services de cloud différents émanant de plusieurs prestataires. Si tous les clouds hybrides sont par définition des multiclouds, l’inverse n’est pas toujours vrai.
Cloud de confiance. Quid de la responsabilité du client et du fournisseur ?
Le recours au cloud computing suscite des préoccupations légitimes concernant la sécurité, la confidentialité et la fiabilité, notamment en raison des incidents de sécurité et des violations de données qui sont fréquentes. Quid de la responsabilité du client et du fournisseur ?
Les données, c’est ce qui a le plus de valeur chez une entreprise. «Aujourd’hui, si je dois confier mes données à quelqu’un quelque part, ce dernier doit être un partenaire de confiance. C’est pour cette raison d’ailleurs qu’on parle de cloud de confiance», estime Faycal Soulaimani, directeur Marketing be to be chez Orange Maroc. «Si j’ai à les gérer moi-même, je dois me procurer tous les éléments nécessaires pour assurer leur sécurité contre les attaques informatiques», poursuit-il.
Les tentatives malveillantes visant à dérober ou endommager des informations confidentielles, en tirant parti de systèmes informatiques vulnérables, sont en constance hausse, au fur et à mesure que les entreprises ont recours au cloud. Selon le rapport Veeam Software – une société privée du secteur des technologies de l’information -, portant sur les tendances de la protection des données en 2023, 85% des entreprises ont subi au moins une cyberattaque en 2022. Elles étaient 76% en 2021.
Abondant dans le même sens, le rapport Sophos 2023 sur les menaces conclut que les marchés criminels en pleine maturité présentent de nouveaux défis pour les professionnels de la cybersécurité. Les enquêteurs mandatés par la société de logiciels et d’appliances de sécurité constate que la guerre qui oppose l’Ukraine à la Russie a servi d’amplificateur à ce phénomène. «Comme on pouvait s’y attendre, l’escalade cinétique des attaques russes contre l’Ukraine, le 24 février, a profité aux escrocs qui cherchent à exploiter la peine et l’inquiétude au niveau mondial», relèvent-ils, observant, début mars, une hausse des emails caritatifs frauduleux sollicitant des dons internationaux pour l’Ukraine.
Dans un tel contexte, et dans le but de poursuivre le développement de solutions de cyber-résilience de pointe, les entreprises sont condamnées à agir vite pour se prémunir des risques en mettant en place une politique de sécurité visant à renforcer la protection de ces informations sensibles. Certaines optent pour des services. Seulement, la confiance des utilisateurs dans le cloud dépend en grande partie de celle accordée aux fournisseurs de services et de leur capacité à garantir la sécurité des données. Ainsi, le respect des normes et des réglementations en matière de protection des données est primordial. Heureusement, le cloud est par principe un environnement sécurisé, offrant aux entreprises un niveau de sécurité supérieur à celui qu’elles pourraient atteindre en gérant elles-mêmes leurs données.
«Par sécurité, en entend la sécurité physique des serveurs ainsi que la sécurité informatique contre les attaques», explique Soulaimani, arguant que le cloud propose des solutions extrêmement sécurisées qui permettent aux clients d’accéder à des modules supplémentaires de sécurité, en fonction de leurs besoins. Ce qui permet de réduire les risques d’attaque de 90% pour les entreprises qui ont réussi leur transition. Il faut noter que les responsabilités relatives à la sécurité sur le cloud varient en fonction des modèles techniques et contractuels, mais elles peuvent généralement être partagées entre le fournisseur, en ce qui concerne l’accès et la sécurité de la plateforme, et le client, pour ce qui est de la sécurité de l’application qu’il a mise en place.
Les données dans le Cloud. Entre confiance et méfiance, que disent les experts ?
À l’ère de la digitalisation tous azimuts, le Cloud est de plus en plus utilisé par les entreprises pour répondre à leurs besoins en matière de ressources informatiques. Cela soulève cependant des questions sur la sécurité des données. Comment les entreprises peuvent-elles s’assurer que leurs données sont en sécurité dans le Cloud ? Des experts livrent leur point de vue sur cette question. Zoom !
Selon un rapport de l’entreprise de sécurité informatique Kaspersky, près d’un tiers des utilisateurs marocains ont subi des attaques par ingénierie sociale (27,2%) ou par infection locale (32,7%) durant le 2e trimestre de 2022. Des chiffres qui ont valu au Maroc de se voir classer à la 51e place du classement mondial des pays exposés aux dangers de la navigation Internet. Toujours en 2022, les banques marocaines ont été les principales cibles des hackers en Afrique selon l’Organisation internationale de police criminelle (Interpol).
Dans un contexte où les données constituent souvent l’actif le plus précieux pour les entreprises, des experts réunis pour discuter de la sécurité des données dans le Cloud, dans le cadre du «Cercle des Éco» ont conclu que les fournisseurs de Cloud étaient plus doués pour garder vos données en sécurité que vous ne l’êtes vous-même. Ils ont également souligné que le Cloud offre des avantages économiques et d’agilité, mais que la conduite du changement est essentielle pour s’adapter aux pratiques de développement et de paramétrage spécifiques au Cloud. Alors, est-ce que vos données sont plus en sécurité dans le Cloud ou dans votre sous-sol ? Les experts tranchent. David Tortel, Associé cyber chez Deloitte, souligne que le Cloud déplace le centre de gravité des données. «Avant, les données étaient stockées dans les data centers des entreprises, mais avec l’adoption du Cloud, elles vont être hébergées chez les fournisseurs de Cloud».
Pour lui, le passage vers le Cloud apporte une sécurité supplémentaire, car la gestion de l’infrastructure informatique est le cœur de métier des fournisseurs de Cloud. Il estime que les entreprises doivent toutefois rester vigilantes en ce qui concerne les bonnes pratiques de sécurité lorsqu’elles développent des applications à mettre sur le Cloud. Fayssal Soulaymani, directeur marketing & support à la vente B2B chez Orange, souligne que les données sont souvent ce qui a le plus de valeur pour les entreprises. Il estime que «le Cloud est un partenaire de confiance en termes de sécurité, car les fournisseurs de Cloud ont mis en place des normes de sécurité physiques et informatiques très strictes».
Il cite une étude selon laquelle une entreprise qui met en place ses données sur un Cloud réduit de 90% le risque d’attaque de sécurité. Pour lui, «le fournisseur de Cloud est mieux équipé pour assurer la sécurité des données que les entreprises elles-mêmes». Sachant à la base que les données sont primordiales pour les banques, cet autre expert explique comment ces dernières appréhendent le cloud. Zouhair Boulmane, Associé, directeur exécutif des Systèmes d’information chez CFG bank, souligne que la gestion de la donnée est le cœur de métier des banques. Pour lui, le Cloud apporte plusieurs avantages, notamment économiques et d’agilité, mais aussi en termes de sécurité. Il estime que les fournisseurs de Cloud sont mieux équipés pour assurer la sécurité des données que les banques elles-mêmes. Toutefois, il souligne l’importance de la conduite du changement pour les entreprises qui souhaitent passer au Cloud.
«Le Cloud, la sécurité en kit»
C’est donc à juste titre que l’on peut soutenir que le Cloud est une offre de «sécurité en kit». Cela fait référence au fait que le Cloud offre une sécurité prête à l’emploi. En effet, les fournisseurs de Cloud ont mis en place des normes de sécurité strictes et ont les moyens de mutualiser certaines infrastructures pour garantir un niveau de sécurité élevé. Le Cloud permet donc aux entreprises de bénéficier d’une sécurité clé en main, sans avoir à investir dans des infrastructures coûteuses pour protéger leurs données. En d’autres termes, il offre une sécurité «en kit» qui permet aux entreprises de se concentrer sur leur cœur de métier, tout en bénéficiant d’une sécurité renforcée pour leurs données.
Cloud de confiance. Les clés d’une bonne transition
L’adoption du cloud computing revêt un enjeu majeur pour la modernisation de l’économie marocaine et des administrations publiques. Cependant, cette technologie pose également de nouveaux défis, notamment en matière de sécurité des données. Décryptage avec des experts lors de la table ronde “Le Cercle des ÉCO” !
Le cloud computing, c’est comme un supermarché : on peut y trouver de tout. Mais face aux préoccupations relatives à la sécurité des données, à la rareté des compétences ou à des offres de services encore limitées, entraînant une certaine réticence des entreprises à s’engager dans cette voie, il va falloir trouver un équilibre entre la digitalisation des services et la protection des données sensibles. Pourtant, le cloud computing est une technologie en plein essor qui offre de nombreux avantages aux entreprises, notamment l’accès à des technologies innovantes telles que l’intelligence artificielle, le machine learning, le data lake et l’analytique. Les entreprises peuvent ainsi innover plus facilement, tester de nouvelles technologies et arrêter des projets sans investissement préalable.
Dans le cadre de la table ronde «Les Cercle des ÉCO», les intervenants ont souligné l’importance de la certification et des mesures de sécurité pour garantir la sécurité des données des clients. C’est indéniable, le cloud computing est devenu un catalyseur clé pour l’accélération de la transition numérique des administrations publiques. Dans ce contexte, la loi 55-19 relative à la digitalisation et à la simplification des procédures administratives a donné à ces dernières cinq ans pour digitaliser l’ensemble de leurs procédures administratives. Cette loi leur a ainsi imposé une contrainte forte, les amenant à digitaliser leurs services tout en en garantissant la continuité et la sécurité pour les citoyens et les entreprises.
Moussa Mohamed, directeur des systèmes d’information au ministère de la Transition numérique et de la réforme de l’administration, souligne que le cloud est un moyen efficace pour accélérer la transition des services offerts aux usagers et rationaliser les dépenses. Cependant, la question de la sécurité des données reste cruciale, et il est nécessaire de mener une étude de classification pour décider des données qui peuvent être externalisées et de celles qui doivent rester sur le territoire national, en conformité avec la loi 05-20 sur la cybersécurité et la loi 09-08 sur les données à caractère personnel. Il est donc important de trouver un équilibre entre la nécessité de digitaliser les services et la protection des données sensibles. Fayssal Soulaymani, directeur marketing & support à la vente B2B chez Orange, souligne que l’administration publique doit jouer un rôle important pour aider à développer l’adoption du cloud au Maroc.
En effet, pour que les grands fournisseurs puissent installer leurs solutions au Maroc, il faut suffisamment d’usage et de volume de manière à ce que l’équation économique soit positive. Pour encourager l’adoption du cloud, Soulaymani suggère la mise en place d’un «Cloud first policy», comme cela a été fait dans certains pays du Moyen-Orient, pour inciter les entreprises à investir dans ce domaine et à encourager les fournisseurs de cloud à s’installer au Maroc.
Cependant, pour que le Royaume puisse bénéficier de tous les avantages du cloud, il est important de développer une offre globale de services, qui permettra aux clients de bénéficier de l’accessibilité en termes d’investissement, de la flexibilité, de la sécurité, de l’agilité et de l’innovation. Pour cela, il est nécessaire de mettre en place un booster étatique destiné à encourager l’adoption du cloud, afin de permettre aux entreprises et aux administrations publiques de bénéficier de toutes les opportunités offertes par cette technologie.
«Des certifications à faire pâlir les hackers les plus chevronnés»
Selon Hanane Lboukili, security strategist chez Amazon Web Services (AWS), la sécurité est une priorité pour AWS, et 80% de leurs clients la choisissent pour cette raison. Les services de sécurité d’AWS, tels que le contrôle d’accès, le cloisonnement des environnements et des réseaux, le chiffrement et la détection d’activités malveillantes, peuvent être facilement implémentés en quelques clics.
De plus, la société utilise un modèle de responsabilité partagée selon lequel le client est responsable de la configuration des services, des données et des applications qu’il introduit dans le cloud, tandis qu’AWS est responsable de l’infrastructure, y compris la sécurité physique et la sécurité des datacenters. Cette répartition des responsabilités offre aux clients une grande transparence et une garantie de sécurité accrue. Chez Orange, Fayssal Soulaymani, directeur marketing & support à la vente B2B, souligne l’importance de la localisation des datacenters pour répondre aux besoins de sécurité des clients.
Orange est certifié ISO 27001 et tiers 3, Facilities, ce qui garantit que toutes les dispositions en termes de sécurité d’accès sont vérifiées. À ce titre, l’opérateur se positionne comme un partenaire de confiance pour accompagner les entreprises dans leur transition vers le cloud, en fournissant un conseil personnalisé et une expertise solide.
«Le cloud computing ne va pas tuer les emplois, mais les transformer»
David Tortel, associé cyber chez Deloitte, aborde la question de l’impact du cloud sur les emplois. Selon lui, «le cloud ne va pas tuer des emplois, mais plutôt transformer les rôles et les responsabilités. Les personnes en charge des infrastructures vont progressivement se concentrer sur le développement d’applications pour fournir des services de meilleure qualité.
Toutefois, cela nécessite une formation accrue sur les nouveaux paradigmes de développement, y compris la sécurité, afin d’accompagner les futurs développeurs dans l’adoption de ces technologies innovantes». Et d’ajouter : «Je pense que le Maroc dispose d’un vivier de talents incroyable, notamment une jeunesse très dynamique. Nous constatons cela dans les recrutements que nous effectuons. Ce vivier de talents représente une force vive qui vous donne une capacité incroyable à vous projeter dans les nouvelles technologies, les nouvelles méthodes de travail, les nouvelles façons de développer, et à devenir un centre de convergence pour tous ces nouveaux développements».
Autant dire que le Maroc dispose d’un vivier de talents et d’une jeunesse à même d’aider le pays à devenir un centre de convergence pour les futurs développements technologiques et à réaliser son ambition de se positionner comme un hub pour l’Afrique.
