![[Thème FIC 2023] Cloud computing : la confiance en question(s)](https://incyber.org//wp-content/uploads/2024/03/adobestock-749446930-1920x735.jpeg)
Thème FIC 2023 Cloud computing : la confiance en question(s)
![Image Cybermalveillance.gouv.fr étend [« SensCyber »], son dispositif de e-sensibilisation](https://incyber.org//wp-content/uploads/2024/03/incyber-news-people-connexion-885x690.jpg)
![Image [IA, 6G, identité numérique :] États-Unis et UE poursuivent leur coopération](https://incyber.org//wp-content/uploads/2024/01/incyber-news-cybersecurite-cybersecurity-partenerariat-partnership-885x690.jpg)
![Image [PhilosoFIC :] les algorithmes génératifs, fossoyeurs ou accélérateurs de l’intelligence humaine ?](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurity-persona-885x690.jpg)
Le Cloud public est le moteur de la transformation numérique. Avec un taux d’adoption de seulement 40 % en Europe, le potentiel de marché pour les offreurs et les gains de productivité pour les clients finaux sont colossaux. Pourtant, le choix d’une solution ne saurait se résumer à des critères fonctionnels et financiers, tant celui-ci est engageant sur le long terme.
En mots simples, le Cloud public revient à « utiliser l’ordinateur d’un autre » auquel les organisations confient non seulement leur patrimoine informationnel mais aussi parfois leurs processus métier les plus stratégiques. La cybersécurité et la confiance que l’on peut -ou non- accorder à l’opérateur, sont donc essentielles. La première s’évalue, se mesure, se compare, tandis que la seconde repose sur une appréciation nettement plus subjective que les contrats suffisent rarement à conforter. Résultat : nous sommes souvent contraints de faire confiance par « défaut ».
Sur ces deux volets, les risques sont multiples. Même si la mutualisation des moyens qu’autorise le Cloud computing est un avantage en matière de cybersécurité, la concentration des données constitue aussi une vraie faiblesse en termes de résilience : une attaque sur un hyperviseur peut par exemple créer un risque systémique. Au plan stratégique, la dépendance qu’il crée, voire le « lock-in » que génèrent parfois les contrats, peuvent aussi affaiblir les organisations, voire à terme bouleverser les chaînes de valeur traditionnelles. La confiance est enfin mise à mal par la multiplication des lois à portée extraterritoriale, a fortiori dans un contexte géopolitique tendu. Alors que 70 % des données européennes sont stockées et traitées en dehors du continent, principalement par les hyperscalers américains, la menace d’une prise en otage de celles-ci au gré des tensions internationales apparaît de plus en plus réelle.
Pour faire face à ces menaces et toucher, à son tour, les dividendes de la révolution cloud, l’Europe ne peut plus se satisfaire de cette situation d’extrême dépendance. D’autant qu’elle dispose de nombreux atouts : des acteurs performants et innovants, une industrie traditionnelle puissante, un marché potentiel important etc. Tous les leviers, qu’ils soient techniques, organisationnels, juridiques ou politiques, doivent être mobilisés pour renforcer la cybersécurité et créer la confiance.
Autant de question(s) qui seront à l’honneur lors du FIC 2023 !