Si le marché des solutions et services cloud reste en croissance , les sociétés et organisations publiques font face à la gestion du cloud hybride, au coût réel de son utilisation et aux problèmes de sécurité.
Ce secteur d’activité devrait atteindre, selon Markess, bureau d’études d’analyse des marchés, 27 milliards d’euros en 2025 pour la France. Il représentait 16 milliards en 2021, soit plus de 15.5% par rapport à 2020. En moyenne 2.8 milliards d’euros supplémentaires devraient être dépensés chaque année par les organisations de travail.
Cette augmentation du recours aux cloud se complexifie aujourd’hui avec, par exemple, une solution Saas pour les RH ou la CRM, un service de cloud public pour la continuité de l’activité qui cohabitent avec un ERP on premise. Toujours d’après Markess, «Les attentes des décideurs vis-à-vis de la transformation numérique avec les modèles multicloud hybride sont en premier lieu de gagner en compétitivité (70%), en efficacité (66%) et de réduire les coûts informatiques (62%). ». Le cloud hybride devient de plus en plus complexe à gérer avec notamment le contrôle d'engagements de services, de niveaux de sécurité, et de la conformité lorsqu'on fait appel à des plateformes ou de services managés auprès d'opérateurs de proximité ou internationaux. Les grands acteurs américains sont tenus de respecter les obligations du Cloud Act les obligeant à répondre aux requêtes extraterritoriales de l’administration, par-dessus la législation des pays où ils opèrent.
La maitrise des couts réels du cloud est également un enjeu important pour les entreprises qui se confrontent à des factures peu explicites, à la consommation de ressources imprévues et à des coûts réseaux. Sans oublier les problèmes de la portabilité des licences déjà acquises. Le contrôle des ressources non utilisées est un vecteur d’économies. « On économise plus d’argent sur ce qu’on n’a pas dépensé que sur les optimisations concrètes que l’on fait, lesquelles représentent 10 à 15 % d’économies. La dépense dans le Cloud va augmenter et l’enjeu est de contrôler cette croissance, notamment lors des pics de consommation », précise Christophe Dorin, Directeur associé du cabinet conseil Lucernys. Des enjeux de sécurité à prendre en compte
Le cloud expose à de nouveaux risques de sécurité, notamment l’exploitation par les cybercriminels des vulnérabilités potentielles. La sécurité physique des infrastructures des hébergeurs de cloud n’est pas absolue. En mars 2021, un incendie détruisait partiellement les installations d’OVH à Strasbourg, occasionnant la perte de données pour certains clients.
Parmi d’autres problèmes, figurent également la sécurisation de l'exécution de code pour exclure les actions malveillantes ou la sécurité des flux de données visées par une attaque sur les machines virtuelles qui font cohabiter les informations de plusieurs clients de l’hébergeur. Ce dernier à la charge de mettre en place et configurer les outils de prévention.
L’autorité nationale de sécurité et de défense des systèmes d'information (Anssi) a édicté un label reposant sur la qualification SecNumCloud, un référentiel précis et contraignant pour chaque service du cloud, Saas, Iaas, Paas, etc. A ce jour, peu d’entreprises ont franchi le pas.
