Alex Tanner, architecte senior en solutions Cloud, partenaires du programme Cloud Provider VMware Partner Connect, Royaume-Uni et Irlande
Le Cloud souverain et, plus largement, la souveraineté des données sont actuellement sous le feu des médias. Les habitués des discussions sur le Cloud, les Clouds publics américains à grande échelle et leurs partenaires nationaux alignés, dominent de plus en plus rapidement ce débat avec leurs points de vue sur les caractéristiques d’un Cloud souverain et en lançant leurs offres de Cloud souverain sur le marché européen.
Avec la diffusion publique des différentes perspectives sur le Cloud souverain et la souveraineté des données, ainsi que leur pertinence pour les consommateurs de Cloud, il devient difficile de comprendre ce que tout cela signifie. Cette problématique est particulièrement aigüe pour les responsables des données d’entreprise ou publiques, car il semble y avoir très peu de points communs entre les multiples définitions de la souveraineté des données et les meilleures façons de répondre aux préoccupations soulevées par le RGPD, la législation américaine sur le Cloud et l’arrêt Schrems II.
Notre guide de sélection d’un Cloud souverain ne s’aligne pas sur une pile technologique ou une solution, mais propose plutôt un cadre d’évaluation sur lequel s’appuient les responsables de la protection des données d’entreprise ou publiques (les gardiens des données) pour évaluer les différentes offres de Cloud souverain en fonction de leurs besoins.
À l’approche de la période des fêtes, et pour éviter que ce discours ne soit trop technique et ennuyeux, nous avons décidé d’utiliser la planification de vacances en famille comme analogie. Cela met en évidence la définition de ce cadre de sélection d’un Cloud souverain et les différents critères à prendre en compte pour choisir le lieu d’hébergement adéquat pour les différents types et classifications de données. C’est sur ce point que se concentre le premier blog.
Dans la deuxième partie, nous passerons en revue chaque couche du graphique ci-dessous, comme pour un briefing sur des vacances en famille, afin de mettre en évidence les raisons du choix de ces éléments et les manières d’évaluer les besoins d’une organisation en matière de Cloud souverain.
Critères du cadre d’évaluation
Plantons le décor de ces vacances en famille
Les vacances en famille sont l’occasion pour les adultes de divertir leurs enfants tout en trouvant du temps pour eux. Ainsi, des vacances correctement planifiées et qui se déroulent bien peuvent créer des souvenirs extraordinaires, tandis que des vacances mal planifiées peuvent laisser des traces indélébiles. À cet égard, le choix d’un lieu d’hébergement pour de précieuses données d’entreprise ou publiques relève de la même démarche.
Dans notre scénario, une famille de quatre personnes, deux adultes et deux enfants, recherche des vacances locales dans une région chargée d’histoire, également connue pour ses installations sportives exceptionnelles et les nombreux loisirs et autres opportunités éducatives qu’elle offre.
Les deux adultes sont architecte en chef (adulte A) et CIO/CTO (adulte C). Les enfants de cette famille correspondent aux applications et aux données dont l’adulte A et l’adulte C sont responsables et qu’ils gèrent, pour les besoins de ce scénario. Cette démonstration peut sembler artificielle, mais un bon CIO/CTO et un bon architecte en chef devraient être tout aussi préoccupés par l’intégrité des données de leur entreprise que par le bonheur de leur progéniture en vacances.
L’un des enfants, l’enfant non sensible, est un individu grégaire, sportif et facile à vivre, qui s’intéresse à toute une série d’activités et qui n’a pas besoin d’une surveillance parentale rigide ou d’autres exigences particulières. Le second enfant, l’enfant sensible, a des besoins plus spécialisés et nécessite habituellement plus d’attention et de soins en continu pour être satisfait. L’enfant sensible est également soumis à une surveillance spécifique qui impose la manière dont ses soins, son éducation et son bien-être doivent être organisés. Sur le plan de la technologie, ces enfants correspondent à des classifications de données. Le premier, l’enfant non sensible, représente des données non sensibles et peut, conformément à la loi et en termes pratiques, évoluer dans divers environnements. Le second enfant, l’enfant sensible, correspond aux données sensibles et nécessite un encadrement renforcé en matière de gestion, de responsabilité et d’hébergement, en conformité avec des directives réglementaires et juridictionnelles beaucoup plus strictes.
L’hôtel international
(i) Large éventail d’activités de loisirs, (ii) Chambres simples, (iii) Suppléments payants, (iv) Coût de base faible
L’adulte A examine une série d’options en matière d’hébergement de vacances et a, globalement, trois choix. Le premier choix est un hébergement géré par une chaîne hôtelière internationale bien connue, équipé d’un centre de loisirs qui lui est rattaché, et qui propose un large éventail d’activités sportives et de loisirs. Les clients paient pour l’offre de base (la chambre), mais toutes les autres installations et activités sont facturées séparément, y compris le paiement des employés, tels que les entraîneurs sportifs et le personnel des jardins d’enfants, pour s’occuper de leurs enfants. Le personnel est formé selon des normes internationales, vient des quatre coins du monde et travaille dans les domaines du sport, des loisirs ou de la gestion hôtelière. L’adulte C est séduit par cette option en raison de la variété d’activités proposées et de la modernité de l’hôtel et de ses installations. L’hôtel, qui mène une excellente campagne marketing sur la meilleure façon de passer des vacances familiales amusantes et inclusives, est très populaire dans le monde entier auprès des familles.
L’hôtel membre d’une franchise internationale
(i) Services localisés, (ii) Connaissances locales, (iii) Large éventail d’activités de loisirs, (iv) Chambres simples, (v) Suppléments payants, (vi) Coût de base moyen
Le second choix ressemble au premier mais en plus localisé. Dans ce cas, l’hébergement proposé est davantage une franchise grâce à laquelle de nombreux services, activités et installations de la chaîne hôtelière internationale sont disponibles dans les hôtels franchisés. Cependant, une entreprise partenaire locale détient l’infrastructure d’exploitation et assure la gestion globale de l’hôtel et de ses installations. Ce cas présente un certain intérêt car les services sont davantage localisés, tout comme le personnel qui est formé de manière mieux adaptée à la réglementation et aux juridictions locales. Cependant, comme il s’agit d’un établissement de plus petite taille, certaines des activités et installations proposées par la chaîne internationale ne sont pas disponibles et d’autres aspects, tels que les programmes de récompense de la fidélité, ne sont pas valables avec cette franchise. Comme dans le cas de la chaîne internationale d’hôtels, les clients paient pour le forfait de base de la chambre, mais toutes les autres installations et activités sont payantes. L’adulte A préfère cette option car il estime que l’enfant sensible et l’enfant non sensible peuvent être mieux pris en charge dans cet hôtel, et que toute décision et tout recours en cas de problème seraient gérés en local. Les références locales de l’entreprise partenaire sont également intéressantes, dans le sens où l’enfant sensible a accès à des connaissances locales et se voit proposer des activités en phase avec ses intérêts (et pas seulement les sports et loisirs plus standard préférés par l’enfant non sensible).
Le boutique hôtel
(i) Services personnalisés, (ii) Connaissances locales, (iii) Choix réduit des activités de loisirs on premise, (iv) Prise en charge externe des installations de loisirs, (v) Chambres simples, (vi) Suppléments payants, (vii) Coûteux
Le dernier choix est un boutique hôtel local, propriété d’une entreprise familiale établie dans la région depuis de nombreuses années qui en assure l’exploitation. Il cible les vacances familiales et offre une expérience très personnalisée. Les deux enfants adultes du propriétaire sont hautement compétents et expérimentés dans la gestion des différents besoins des enfants, qu’il s’agisse d’activités sportives, éducatives ou de loisirs. Ils connaissent également très bien la région, ce qui leur permet d’organiser des visites guidées sur mesure et de faire connaître des sites historiques qui n’entrent normalement pas dans le champ de vision des hôteliers plus traditionnels.
Ce type d’hébergement diffère des deux premières options car l’exploitant travaille avec les clients pour mettre en place des offres d’activités et de services spécifiques. L’hôtel est, dans l’ensemble, plus cher et plus consommateur de main-d’œuvre, car ses propriétaires font un réel effort pour comprendre les besoins de ses clients et, dans cette optique, leur proposer un ensemble d’activités et de services très pertinents.
Cet établissement a initialement été rejeté par l’adulte C, qui estimait que l’hôtel n’offrait pas le large éventail d’activités, d’installations ou d’avantages qu’il recherchait, et par l’adulte A, pour qui la formation et les compétences nécessaires pour s’occuper des enfants étaient insuffisantes. Mais la correspondance ultérieure avec le boutique hôtel a révélé un tableau très différent. Non seulement le boutique hôtel disposait d’une connaissance approfondie de la région pour permettre à toute la famille d’en profiter au maximum et de satisfaire leurs intérêts respectifs en matière d’histoire et d’éducation mais, grâce à des accords avec la chaîne internationale, son personnel pouvait également exploiter toutes les installations et activités de l’hôtel de chaîne internationale, tout en fournissant des conseils sur mesure et une assistance pratique à ses clients dans tous les environnements. L’équipe du boutique hôtel bénéficiait également d’une formation impressionnante au niveau local et d’une chaîne de responsabilité courte. Tout problème lié au personnel, aux processus ou aux installations du boutique hôtel pouvait être immédiatement géré par le seul directeur et propriétaire de l’hôtel, alors que des problèmes similaires dans l’un ou l’autre des deux autres types d’hébergement risquaient d’être « délocalisés » à l’étranger, sur des systèmes partagés où les recours et les résultats sont beaucoup moins clairs, car les décisions pouvaient être prises hors du contexte local.
Cette enquête initiale sur les différentes options d’hébergement a conduit l’adulte A à se mettre d’accord sur une série de critères d’évaluation avec l’adulte C pour déterminer l’hébergement, parmi les trois choix proposés, qui correspondait le mieux aux vacances qu’ils souhaitaient, avec l’assurance d’un bien-être maximal pour leurs enfants. Les critères que l’adulte A utilise correspondent aux critères du cadre que nous avons présenté brièvement dans le diagramme ci-dessus.
Je vous invite à consulter le second article de blog pour en savoir plus sur les critères d’évaluation, l’hôtel qui remporte la mise, et votre rôle en tant que gardien des données dans le choix d’un Cloud souverain.
Entre-temps, pour en savoir plus sur l’approche de VMware en matière de Clouds souverains, contactez-nous, et pour travailler avec nos partenaires afin d’obtenir votre propre évaluation de Cloud souverain, contactez-nous.
