IBM et BNP Paribas construisent le cloud hybride

Contenu sponsorisé

Share on twitter
Twitter
Share on linkedin
LinkedIn

Florent Reichard (IBM) et Christophe Boulangé (BNP Paribas) racontent comment ils ont réussi ensemble à concilier sécurité et praticité en faisant le choix d’un modèle de cloud encore boudé à l’époque.

Pivot de la transformation digitale, le cloud soulève aujourd’hui beaucoup de questions quant à l’approche de la technologie. Les notions de “souveraineté” et de sécurité entrent en jeu, tout comme la typologie de cloud choisie. Privilégiant la sécurité technologique des données et une approche hybride flexible, IBM et BNP Paribas ont commencé dès 2018 à tracer ensemble les contours du cloud qui pourrait répondre à ces attentes.

La vision à long terme qu’on a, c’est la coexistence de solutions on brand privées et de solutions sur cloud public”, explique Florent Reichard, Cloud Platform Leader chez IBM. “On veut construire des solutions qui permettent de naviguer sans contraintes, d’êtres agiles et de ne pas être enfermés en tant que clients”. Côté BNP Paribas, “les données sensibles, il est hors de question qu’elles soient ailleurs que chez nous”, selon le Cloud Director, Christophe Boulangé. “On trouve des SaaS qui sont hébergés dans plusieurs cloud. Qui peut affirmer, aujourd’hui, ‘je suis en contrôle de la donnée que j’ai été mettre chez un SaaS provider’ ? La chose devient extrêmement difficile, or, c’est de notre responsabilité.

Le cloud “souverain” et la sécurité des données

Appliquer des notions construites sur des frontières physiques à un environnement qui, par sa nature même, s’en détache peut être “contreproductif avec l’objectif visé”, souligne Florent Reichard. “Il faut bien comprendre que la localisation physique de la donnée, ce n’est pas ce qui garantit sa souveraineté”. En France, cette question se traduit par la certification SecNumCloud. Elle fixe certains critères techniques et d’autres comme celui de ne pas être détenu à plus de 39% par une société hors Union Européenne. IBM, société américaine, ne peut donc pas y prétendre. Côté IBM, “on pense qu’un pan de l’activité va s’orienter vers le SecNumCloud, mais que ça va être limité à 20%”. “Même un peu moins”, appuie Christophe Boulangé.

IBM propose une réponse différente qui se positionne sur le plan de la technologie, notamment à travers le “Keep Your Own Key” : les données hébergées sont chiffrées côté client, qui seul en détient la clé. “On n’est pas seulement engagés contractuellement, on a une incapacité technique complète d’accéder aux données en clair”, résume Florent Reichard. Christophe Boulangé acquiesce : “physiquement, ce sont des élément auxquels seuls les collaborateurs de BNP Paribas ont accès. Ceux d’IBM pourraient être forcés de quelque manière que ce soit, ils n’auraient pas la capacité physique, réelle, d’y accéder”.

Le pari gagnant du cloud hybride

La technologie progresse vite et pour suivre le rythme, le cloud privé ne suffisait pas”. En 2018, BNP Paribas lance un appel d’offre avec comme demande d’avoir la capacité d’un cloud privé avec la technologie d’un cloud public. “Beaucoup ont rigolé”, sourit Christophe Boulangé, “mais on a trouvé un terrain d’entente avec IBM, et aujourd’hui, on voit les bénéfices.

Ce partenariat a abouti à la création d’une région cloud entière opérée par IBM, mais uniquement dédiée à BNP Paribas. “Traditionnellement, nous développions certaines solutions de fintechs en interne. Avec le time to market actuel, nous n’avons plus le temps de passer deux ans sur un projet d’intégration”. L’infrastructure d’IBM leur permet plus d’interopérabilité et d’être flexible entre public et privé selon la sensibilité de la donnée, tout en conservant une large maîtrise sur toute la chaîne. “Quand on travaille avec une fintech qui est dans notre région cloud, on sait non seulement où est la donnée, mais aussi exactement par qui, comment et quand elle a été traitée. C’est bien plus difficile à dire que simplement ‘oui, ma donnée est en Europe’. Nous, on est en capacité de le faire, et on permet à ces startups et fintechs de le faire également.

Share on twitter
Twitter
Share on linkedin
LinkedIn

La newsletter

Abonnez-vous à notre newsletter, pour ne rien rater des grandes tendances et des transformations du secteur !