Rencontre avec Agnieszka Bruyère, vice-présidente Hybrid Cloud EMEA chez IBM, à l’occasion du salon Cloud Expo Europe qui s’est tenu à Paris les 23 et 24 novembre. Où en est le Cloud chez IBM ?
Solutions Numériques Le Cloud chez IBM, c’est quoi ?
Agnieszka Bruyère Nous avons une définition assez large du Cloud chez IBM. Cela comprend à la fois le Cloud public d’IBM et les solutions logicielles IBM, métiers et techniques, complètement conteneurisées et regroupées maintenant sous l’appelation « Cloud Paks ».
S. N. Pouvez-vous nous donner des précisions sur ces solutions logicielles ?
A. B. Elles peuvent être déployées dans le datacenter client mais aussi sur les différents Clouds. Dès le début, suite à l’acquisition de Red Hat, on a fait ce pari de conteneuriser complètement nos softwares pour avoir cette liberté de déploiement là où c’est le plus pertinent. Nous avons créé des ensembles qui font sens pour les besoins métiers.
Je vous donne un exemple, avec Cloud Pak for Data, une suite de solutions autour de la donnée qui inclut la gouvernance, la collecte, mais aussi la data science, l’intelligence artificielle avec Watson… On accompagne ce mouvement vers le Cloud en donnant donc le choix au client de l’endroit de déploiement, on premise ou dans le Cloud.
S. N. Et sur le Cloud public ?
A. B. Sur la partie Cloud public, depuis 2020, un focus particulier a été fait sur la sécurité et la conformité, alors que des secteurs sont aujourd’hui très réglementés, comme celui financier, qui est un secteur phare pour IBM. Ainsi, en septembre, nous avons annoncé un nouvel accord pluriannuel avec CaixaBank, le premier groupe financier d’Espagne, pour renforcer les capacités numériques de la banque en rejoignant la première région multizone IBM Cloud (MZR) en Espagne et en adoptant IBM Cloud pour les Services Financiers. Sur cette partie Cloud financier, on travaille avec les régulateurs en Europe, l’UE mais aussi la Grande-Bretagne, pour bien analyser les exigences et les traduire dans les mesures techniques que l’on va mettre en place sur notre Cloud avec une possibilité de supervision de cette mesure de sécurité en temps réel.
S. N. Quel sens ont les partenariats chez IBM ?
A. B. Nous travaillons avec de nombreux Français et Européens en mode partenariat. Nous complétons les capacités dont ils disposent avec des technnologies qui font sens pour proposer ainsi des solutions alternatives aux hyperscalers. Les acteurs souverains veulent fournir une offre aussi riche que ces derniers avec des solutions d’infrastructure mais aussi PaaS, autour de la donnée, de l’intelligence artificielle, de la data science, de l’automatisation, etc. Nous créons ainsi plus de valeur, et embarquons un nombre d’acteurs beaucoup plus large. Nous avons une approche ouverte et inclusive.
S. N. Justement, de quelle façon vous intégrez-vous dans le Cloud de confiance ?
A. B. Vous savez que l’ANSSI a publié il y a plusieurs semaines une précision concernant la qualification SecNumCloud, au sujet de la structure capitalistique du fournisseur de Cloud, avec une limitation du capital de l’entreprise concernant les groupes étrangers pour pouvoir prétendre être « Cloud de confiance ». Nous sommes donc en collaboration avec tout l’écosystème français pour voir justement les composants technologiques et les logiciels qui pourraient enrichir leurs offres tout en respectant les critères de ce Cloud de confiance.
Sur le Cloud public en tant que tel, si IBM France ne répond au critère capitalistique pour être Cloud de confiance, je pense qu’il y a de la place pour tout le monde. Des clients vont consommer du Cloud classique, public, certains vont s’attacher à obtenir le plus possible de sécurité et de garanties techniques et contractuelles, et certains vont vouloir ou seront obligés d’aller vers le Cloud de confiance. Sur cet espace qui n’est pas Cloud de confiance, nous travaillons pour s’assurer que nous avons le maximum de mesures de sécurité et de conformité avec les lois françaises naturellement mais aussi les exigences européennes pour nous différencier par rapport à un hyperscaler. Nous n’avons pas la certification SecNumCloud française, mais celle allemande, C5 (ndlr : Cloud Computing Compliance Controls Catalogue), un standard important de conformité en matière de sécurité de l’Office fédéral de la sécurité des technologies de l’information. Par ailleurs, la stratégie d’IBM est d’avoir le maximum de certifications européennes délivrées par l’ENISA (ndlr : agence de l’Union européenne pour la cybersécurité), qui seront sur trois niveaux d’exigence.
