USU intègre les leaders du classement The Forrester Wave™
24.04.2025 |
27.05.2025
Les grands hyperscalers, aux premiers rangs desquels on retrouve Microsoft, Google et AWS, investissent aujourd’hui massivement dans des projets de Cloud « souverain » pour ne pas perdre la confiance de leur clientèle européenne. À l’heure où les tensions géopolitiques et les exigences réglementaires se multiplient, les choses sont claires : les fournisseurs de services Cloud doivent prouver de manière convaincante qu’ils prennent au sérieux la résilience numérique et le sujet de la conformité sur le territoire européen. Frank Meinecke, responsable de la sécurité des systèmes d’information (RSSI), et Sebastian Wittgens, responsable des opérations Cloud, nous présentent dans cet entretien le positionnement d’un fournisseur européen tel qu’USU dans ce contexte tendu, tout en nous rappelant l’importance des stratégies multicloud, qui représentent bien plus qu’un luxe technologique.
La confiance mise à rude épreuve à l’heure du Cloud
Au dernier forum sur la souveraineté numérique européenne, Brad Smith, vice-président et président du conseil d’administration de Microsoft, a souligné un fait important : les fournisseurs de Cloud doivent gagner la confiance des clients européens en proposant non seulement des technologies performantes, mais aussi une sécurité juridique. À l’heure où les tensions géopolitiques et les exigences réglementaires se multiplient, les choses sont claires : les fournisseurs de services Cloud doivent prouver de manière convaincante qu’ils prennent au sérieux la résilience numérique et le sujet de la conformité sur le territoire européen.
« Nous ne dépendons pas d’un seul fournisseur »
Frank Meinecke à propos de l’indépendance vis-à-vis des plateformes et des souhaits de la clientèle
Question : Frank, le sujet de la résilience numérique n’a jamais été aussi présent qu’aujourd’hui. Comment USU aborde-t-il ce point ?
Frank Meinecke : En effet, le sujet est désormais bien établi dans l’opinion publique, surtout en ce qui concerne la dépendance vis-à-vis des hyperscalers américains. Chez USU, cela fait des années que nous avons adopté une stratégie fonctionnant indépendamment des plateformes : nos produits peuvent être utilisés via AWS, Google Cloud, Open Telekom Cloud, mais aussi dans notre propre data center. Cette stratégie offre à notre entreprise tout comme à nos clients la flexibilité requise, même dans les environnements soumis à des exigences réglementaires strictes.
Question : Quelle est l’importance, dans les domaines sensibles tels que la finance ou l’énergie, des preuves que l’on est en mesure de fournir concernant le respect de ces exigences réglementaires ?
Frank Meinecke : Il s’agit d’un point extrêmement important. Chez USU, 95 % des exigences réglementaires de nos clients sont remplies d’emblée, qu’il s’agisse de sujets tels que la connexion VPN directe, le raccordement au système de gestion des identités, la gestion des risques ou encore l’intégration dans des systèmes de contrôle internes. Quant au reste, nous faisons en sorte de rendre les choses possibles. Dans les projets menés avec des banques régionales, rien que la négociation des contrats prend plusieurs mois. Une fois ces contrats négociés, on peut passer au reste, à savoir le reporting régulier, les comités de pilotage et les simulations de sinistres informatiques.
« Nous sommes parfaitement préparés, même en cas de scénario catastrophe »
Sebastian Wittgens à propos de la continuité d’activité et de l’adoption d’une stratégie multicloud
Question : Sebastian, que se passerait-il en cas de scénario catastrophe, par exemple si un hyperscaler venait à ne plus fonctionner du jour au lendemain ?
Sebastian Wittgens : C’est un scénario auquel nous sommes préparés : notre infrastructure a été conçue de sorte qu’en cas de doute avec un fournisseur, on puisse faire basculer l’ensemble du workload vers un autre fournisseur, voire l’acheminer vers notre propre centre de données. Bien sûr, un tel basculement ne se fera pas en une heure et impliquera peut-être de devoir acheter du matériel, mais dans tous les cas, c’est possible, et nos équipes du département exploitation sont parfaitement formées à la gestion de tels scénarios.
Question : Est-ce que la question de la souveraineté du Cloud joue ici un rôle ?
Sebastian Wittgens : Oui, absolument. Les besoins de nos clients dont les exigences réglementaires sont particulièrement élevées sont pour le moment traités dans le centre data center Telekom, mais nous nous sommes déjà penchés de manière approfondie sur les solutions souveraines proposées par Google dans différents pays européens. Jusqu’à présent, ces solutions se sont toutefois révélées être moins intéressantes pour nos clients, car elles impliquent de maintenir une relation commerciale avec un fournisseur américain. Mais si l’un de nos clients avait un jour de telles exigences, nous sommes parfaitement préparés sur le plan technique.
« Anticiper les risques avant que les problèmes n’adviennent » : l’approche stratégique d’USU
Question : Frank, quel rôle joue la gestion des risques dans la stratégie produit ?
Frank Meinecke : Elle joue un rôle central. Le scénario d’une défaillance d’un fournisseur de Cloud a d’ailleurs été intégré à notre stratégie de gestion des risques bien avant que n’apparaissent les discussions actuelles sur le sujet. À cet égard, notre stratégie multicloud est bien plus qu’une mesure technique : elle reflète notre philosophie, à savoir la conviction selon laquelle la résilience passe par l’indépendance. De cette façon, nous aidons nos clients à renforcer leur propre résilience et à conserver les connaissances spécialisées sur l’ensemble de leur architecture informatique en interne.
Urgent : recherche alternatives européennes avec vision à long terme
À l’heure où les décisions politiques prises de l’autre côté de l’Atlantique pourraient entraîner des répercussions massives sur les stratégies numériques du continent européen, la recherche d’alternatives est plus nécessaire que jamais. Grâce à son indépendance technique, son savoir-faire en matière d’exigences réglementaires et sa conscience des risques, USU montre comment les fournisseurs européens peuvent établir de nouvelles normes en matière de résilience numérique.
Vous souhaitez en savoir plus ? Contactez-nous pour découvrir comment nous assurons la stabilité et la pérennité de votre système informatique, et comment nos clients en tirent pleinement parti..
