Cloud privé ou cloud public ? Telle est la question. Stef Roskam, VP Engineering chez Otherside at Work, partage sa vision : « Il y a cinq ans, nous avons observé une forte tendance vers le cloud public. Nous avons cependant toujours choisi de rester sur le cloud privé. C’est une stratégie mûrement réfléchie, basée sur les besoins spécifiques de nos clients et la nature des données que nous traitons. » Dans cet article, nous explorons pourquoi le cloud privé est le choix idéal pour Otherside at Work.
Quelle est la différence entre le cloud privé et le cloud public ?
Un cloud privé est un environnement entièrement isolé, où l’infrastructure cloud n’est pas partagée avec d’autres utilisateurs. Cela offre un contrôle sans précédent sur l’emplacement des données et les accès à celles-ci. Stef explique : « Par exemple, nous savons exactement que les données du client X se trouvent dans un centre de données spécifique, à l’emplacement Y, et que la sauvegarde est effectuée à l’emplacement Z. Nous savons également qui a accès aux données et quel trafic est autorisé. » Ce niveau de contrôle détaillé est essentiel pour les clients exigeant des garanties strictes sur la localisation et la sécurité de leurs données.
En revanche, le cloud public repose sur une infrastructure partagée. Les données et applications résident dans une infrastructure du fournisseur de cloud, et bien que ces données ne soient accessibles qu’à l’organisation propriétaire, d’autres entreprises utilisent la même infrastructure. Stef souligne : « Dans le cloud public, il est impossible d’obtenir des garanties aussi détaillées sur l’emplacement physique de vos données et sur l’accès à celles-ci qu’avec le cloud privé. »
Les avantages du cloud privé pour nos clients
Otherside at Work sert une grande variété de clients, notamment des institutions gouvernementales, des banques et des compagnies d’assurance, qui imposent des exigences strictes en matière de sécurité et de localisation des données. « Avec Xpert Suite, nous traitons des données sensibles sur la santé professionnelle couvrant des millions de dossiers », explique Stef. « La valeur des données médicales sur le marché noir est énorme, ce qui rend leur protection cruciale. Bien qu’il soit techniquement possible de stocker ces données en toute sécurité dans le cloud public, le cloud privé offre davantage de garanties en termes de sécurité et de contrôle. »
Avantage 1 : Sécurité
La sécurité est l’une des principales raisons pour lesquelles Otherside at Work opte pour le cloud privé. « Nos clients nous demandent souvent quels composants nous utilisons », raconte Stef. « Avec le cloud privé, nous pouvons facilement le démontrer et choisir nous-mêmes le matériel et l’infrastructure utilisés. De plus, les serveurs physiques ne sont jamais partagés avec d’autres clients, ce qui offre un niveau de contrôle inégalable dans le cloud public. »
Les risques liés à la séparation des locataires sont également beaucoup plus faibles dans le cloud privé. Stef cite des exemples de vulnérabilités dans le cloud public, comme les incidents CosMiss et SynLapse dans Azure, où la séparation des locataires n’était pas suffisamment respectée.
Avantage 2 : Conformité
La conformité est un autre avantage majeur du cloud privé. Stef souligne : « Nous avons une certitude absolue quant à l’emplacement des données. Dans le cloud privé, nous pouvons garantir que les données restent aux Pays-Bas, si cela est requis, ce qui est crucial pour de nombreux clients. »
Le cloud privé offre également un contrôle étendu sur la configuration et les connexions autorisées. « Nous pouvons, par exemple, réglementer strictement quel trafic est autorisé, qu’il soit entrant ou sortant, comme empêcher l’envoi de données diagnostiques vers les États-Unis. »
Avantage 3 : Gestion du cycle de vie
Outre la sécurité et la conformité, le cloud privé offre de meilleures options pour la gestion du cycle de vie. Stef explique : « Avec une base de code représentant plus de 180 années-hommes de développement, il est essentiel pour nous de gérer de manière prévisible le cycle de vie de nos systèmes. Développer entièrement de manière cloud native dans le cloud public est risqué, car cela dépend des décisions des fournisseurs de cloud concernant la durée de vie de leurs services. Lorsqu’un service arrive en fin de vie, cela peut entraîner des opérations majeures pour migrer vers une autre infrastructure. Avec le cloud privé, nous réduisons ce risque et gardons la flexibilité de passer à un autre fournisseur si nécessaire. »
Les inconvénients du cloud privé
Le cloud privé a également ses défis, ce qui explique pourquoi de nombreuses entreprises ont migré vers le cloud public. « Cependant, nous voulons montrer que les inconvénients du cloud privé ne sont pas des obstacles pour Otherside at Work », affirme Stef.
Inconvénient 1 : Évolutivité
Une idée reçue courante est que le cloud privé est moins évolutif que le cloud public. Stef nuance : « Notre charge de travail est relativement stable, et une évolutivité dynamique n’est pas une nécessité absolue pour nous, contrairement à de nombreuses entreprises B2C. Pour certains services supplémentaires, comme les modèles de langage (LLM), la reconnaissance vocale ou les traductions, nous utilisons les API des fournisseurs de cloud public, mais toujours dans le cadre d’accords clairs avec nos clients. »
Inconvénient 2 : Coûts
En termes de coûts, le cloud privé offre également des avantages. « Avec le cloud privé, les coûts à long terme sont plus clairs. Les contrats que nous signons sont à long terme, ce qui nous protège contre les hausses de prix inattendues. Bien que les contrats à long terme dans le cloud public puissent également offrir des prix avantageux, cela supprime la flexibilité, qui est souvent la principale raison pour laquelle les organisations choisissent cette option. Les contrats à court terme dans le cloud public, en revanche, peuvent entraîner des coûts imprévus en raison de la complexité des composants tarifaires. »
Inconvénient 3 : Disponibilité
Un autre inconvénient supposé est que la disponibilité du cloud privé serait moins bonne. Stef nuance cette affirmation : « Notre cloud privé offre une disponibilité de 99,9 %. Nous avons des lignes de communication courtes et un contrôle total pour intervenir rapidement en cas de problème. Dans le cloud public, nous avons vu des perturbations mondiales affectant l’ensemble de l’infrastructure, comme la panne d’Azure et d’Office 365 de Microsoft cette année. Avec une infrastructure moins complexe, le risque est beaucoup plus faible dans notre cas. »
Inconvénient 4 : Automatisation
Enfin, il existe une croyance selon laquelle l’automatisation est moins avancée dans le cloud privé. Stef réfute cela : « Il existe de nombreuses solutions d’automatisation pour les clouds privés, comme les plateformes de conteneurs ou des outils tels que Chef, Puppet et Ansible, qui permettent de mettre à jour automatiquement et de déployer rapidement de nouveaux composants. Cela garantit une gestion efficace sans surcharge de travail manuel. »
L’avenir du cloud chez Otherside at Work
Stef conclut en se projetant vers l’avenir : « Il est intéressant de voir que la tendance évolue à nouveau. Il y a cinq ans, presque tout le monde se tournait vers le cloud public. Aujourd’hui, de nombreuses entreprises reconsidèrent cette décision. La charge de gestion du cloud privé est moins importante que prévu, et les inconvénients sont moins significatifs qu’on ne le pensait. Pour notre secteur, le cloud privé reste le meilleur choix, car il nous offre le contrôle, la sécurité et la prévisibilité dont nous et nos clients avons besoin. »
Contact
La Xpert Suite est un portail innovant et axé sur les données pour la santé au travail et la sécurité sociale. Il est destiné aux employés, managers, professionnels RH, médecins du travail, mandataires et assureurs. Chaque utilisateur bénéficie d’un accès personnalisé, adapté à ses besoins spécifiques.