http://www.larevuedudigital.com/2014/05/digital/la-poste-veut-un-cloud-public-pour-les-outils-collaboratifs-de-ses-270-000-collaborateurs/

Félicitations à la poste française pour ce projet ! Toutefois, pourquoi un « Cloud public » ? Faire héberger ses données dans un data centre en France est un bon départ, mais c’est insuffisant. Rendre accessible sont espace collaboratif depuis l’Internet, dans le « Cloud », c’est bien, surtout si cela implique la volonté pertinente d’y intégrer les acteurs « externes » (fournisseurs, clients et partenaires). Mais chez qui ? OVH ? Et s’ils se font racheter par un consortium en majorité sous juridiction US ? Les données résidentes en France deviendront parfaitement et « légalement » accessibles (ce qui entre et sort dans le Net étant déjà parfaitement et « illégalement » accessible par nos amis US, entre autres).

La poste ne dispose pas de centres serveurs ? C’est une très bonne idée de se tourner vers les solutions existantes et déjà opérationnelles dans le « Cloud », afin d’établir ses besoins et ses modèles, son plan directeur. Mais par la suite, cette solution devrait à mon sens résider dans un « Cloud privé » et certainement pas « Public », à moins d’un « Cloud gouvernemental« , dont la poste pourrait être un acteur majeur ?

Quoique, il vaudrait probablement mieux un « Cloud public » en y cryptant fortement les données sensibles, qu’un Cloud privé qui sera toujours mal protégé, surtout s’il fonctionne sur des codes sources propriétaires, issus d’entreprises sous juridiction US… Si vous avez des limitations en termes de clefs de cryptage, venez donc en Suisse, nous y avons le droit de crypter « nos » informations, comme nous l’entendons. Surtout pour la France, depuis la dernière loi sur la programmation militaire votée en décembre dernier, la LPM est l’équivalent du PRISM français. En Suisse, il reste nécessaire de faire appel à un juge, pour lever l’accès aux données. Et si cela est crypté, le juge doit exiger la clef au propriétaire (qui bizarrement a tendance à l’oublier sous le stress, l’inconvénient de l’avantage, mais cela oriente le tribunal vers une culpabilité 😉.

Selon l’étendue du projet, plusieurs solutions existantes interconnectées, deviendront aussi compliquées à gérer et plus difficile à faire évoluer qu’un développement spécifique. Une approche « OPEN SOURCE » supportée par la Poste, serait alors une approche collaborative ouverte aux acteurs externes, et présenterai un potentiel autrement plus durable et constructif, qu’une solution propriétaire fermée, même si elle annonce être « ouverte ». Regardez donc les modèles utilisés au CERN ! Mais ils utilisent aussi des solutions propriétaires. Avec de bons « verrous » contractuels, cela peut s’avérer durable aussi…

Merci pour cet échange !

Pascal KOTTÉ, (citoyen Franco-Suisse, cofondateur ICT-A.ch et CloudReady.ch)

Publicités