La souveraineté numérique européenne : sécurité, confidentialité et performance

Dossier : Vie des entreprisesMagazine N°763 Mars 2021
Par Luc d'URSO

Luc d’Urso, PDG du groupe Atempo.Wooxo, nous parle des actions menées par son entre­prise pour bâtir la sou­ve­rai­ne­té numé­rique euro­péenne tout en garan­tis­sant la sécu­ri­té, la confi­den­tia­li­té et la performance.

Atempo.Wooxo œuvre pour préserver l’écosystème des données. Dites-nous en plus sur votre cœur de métier.

Notre rai­son d’être émane d’une vision : la don­née est la res­source la plus pré­cieuse du XXIe siècle et son exploi­ta­tion est source de créa­tion de valeur. Cet actif stra­té­gique est sto­cké et trai­té au sein de sys­tèmes com­po­sés d’applications et de maté­riel tou­jours plus sophis­ti­qués, plus com­plexes et plus hété­ro­gènes. Nous voyons cet ensemble en per­pé­tuelle muta­tion comme un éco­sys­tème, concept qui nous paraît plus appro­prié que celui d’environnement, géné­ra­le­ment uti­li­sé en infor­ma­tique. À l’instar des éco­sys­tèmes natu­rels, la qua­li­té d’un éco­sys­tème de don­nées se mesure à sa capa­ci­té à évo­luer dans le temps, à main­te­nir son équi­libre, et à se réta­blir rapi­de­ment en cas d’agression.

Notre métier consiste à pré­ser­ver cet éco­sys­tème de tout sinistre : depuis des erreurs humaines de mani­pu­la­tion jusqu’aux catas­trophes natu­relles, en pas­sant par les pannes maté­rielles, et depuis quelques années, les cybe­rat­taques tou­jours plus nom­breuses et dévas­ta­trices. Plus par­ti­cu­liè­re­ment, notre inter­ven­tion consiste à sau­ve­gar­der, à archi­ver et à dépla­cer les don­nées de nos clients, au moyen d’un por­te­feuille de solutions :

Miria : pour sau­ve­gar­der, syn­chro­ni­ser, migrer et dépla­cer les grands volumes de don­nées et les fichiers non struc­tu­rés entre sto­ckages hétérogènes ;

Lina : une solu­tion de sau­ve­garde en conti­nu des postes de tra­vail fixes ou en itinérance ;

Tina : pour la sau­ve­garde, la res­tau­ra­tion et la reprise d’activité des ser­veurs phy­siques et virtuels.

En effet, une sau­ve­garde cor­res­pond à une copie des don­nées qui peut être uti­li­sée pour res­tau­rer les don­nées ori­gi­nales dans le cas où ces der­nières seraient endom­ma­gées ou per­dues (sup­pres­sions acci­den­telles, cor­rup­tions de fichiers, pro­blèmes tech­niques…). Cela concerne géné­ra­le­ment les don­nées qui sont régu­liè­re­ment uti­li­sées au sein de l’organisation. Quant à l’archivage, il cor­res­pond à un ou plu­sieurs enre­gis­tre­ments de don­nées, dédiés à une conser­va­tion plus ou moins longue dans l’éventualité d’une exploi­ta­tion ultérieure.

Notre rôle, en tant qu’expert de la data pro­tec­tion, consiste avant tout à pro­té­ger l’écosystème de don­nées de nos clients contre des cyber­me­naces, de plus en plus com­plexes et capables de contrer les sys­tèmes de pro­tec­tion tra­di­tion­nels. Le rem­part ultime consiste à conser­ver une copie des don­nées sau­ve­gar­dées sur un média non connec­té au sys­tème d’information (Air Gap). Afin de res­tau­rer le maxi­mum de don­nées, nous met­tons en place des dis­po­si­tifs étroi­te­ment liés aux work­flows et à la chaîne d’information de nos clients. Dans un hôpi­tal par exemple, la prio­ri­té sera accor­dée au réta­blis­se­ment du ser­vice d’urgence avant de pas­ser aux appli­ca­tions qui sont moins indispensables. 

D’autre part, notre exper­tise dans le data mana­ge­ment nous per­met d’offrir à nos clients de la visi­bi­li­té sur le volume, les sto­ckages, la typo­lo­gie et les modi­fi­ca­tions enre­gis­trées par leurs données.

Quels sont les principaux enjeux liés à la protection et à la migration de très grands volumes de données ?

La pre­mière dif­fi­cul­té réside dans l’obligation de garan­tir la dis­po­ni­bi­li­té des don­nées au sein de très gros volumes, notam­ment en cas de sinistre. 

Nos clients ont besoin de ces infor­ma­tions vitales afin d’assurer leurs acti­vi­tés (sciences de la vie et de la terre, modé­li­sa­tion indus­trielle, véhi­cules connec­tés, indus­trie pétro­lière, recherche géno­mique, média…). Nous ne pou­vons donc en aucun cas inter­rompre leurs cycles de pro­duc­tion parce que les don­nées ne sont pas acces­sibles. De même, garan­tir l’accès à ces don­nées requiert de les sau­ve­gar­der ou de les archi­ver de manière très rapide. Nous nous appuyons sur des algo­rithmes de trai­te­ment spé­cia­le­ment déve­lop­pés à cet effet, afin de faire face à cette exi­gence de vélo­ci­té qui ne cesse de croître. Au-delà, nous devons assu­rer la bonne répar­ti­tion de ces don­nées entre les dif­fé­rents types de ser­veurs. Les don­nées « chaudes » dont nos clients ont besoin au quo­ti­dien, doivent être sto­ckées dans des ser­veurs très per­for­mants et qui en consé­quence, coûtent chers. Quant aux infor­ma­tions moins sol­li­ci­tées, elles peuvent être sau­ve­gar­dées dans des ser­veurs plus éco­no­miques. En paral­lèle, puisque ces don­nées doivent être acces­sibles, nous devons les orga­ni­ser de manière à en faci­li­ter le tri. En cas de recherche, le client doit être capable d’identifier la typo­lo­gie et de recon­naître l’usage de ces don­nées le plus vite pos­sible. Dans la post pro­duc­tion ciné­ma­to­gra­phique par exemple, notre rôle consiste à conser­ver leurs œuvres (les mas­ters) afin de les mettre à dis­po­si­tion des dif­fé­rents inter­ve­nants qui assurent leur trai­te­ment (cor­rec­tion des cou­leurs, effets spé­ciaux, sous-titrage…) et ce, en temps réel. C’est ain­si qu’approximativement un film ou des­sin ani­més sur deux pro­duits aux États-Unis est trai­té par nos solu­tions. Il en est de même dans les jeux vidéos. 

Miria est éga­le­ment uti­li­sée dans des cas d’usage tels que la migra­tion depuis un ancien ser­veur vers un nou­veau, ou depuis un ser­veur sur site vers le cloud ou l’inverse, tout ceci sans perte de don­nées et sans aucune inter­rup­tion d’activité.

Avec le déploiement massif du télétravail, la protection des données est devenue une nécessité stratégique. Comment accompagnez-vous vos clients à ce niveau ?

Le pas­sage au télé­tra­vail a signi­fi­ca­ti­ve­ment accru la sur­face d’exposition au risque cyber­cri­mi­nel. L’utilisation d’ordinateurs fami­liaux non contrô­lés par les DSI et avec des anti­vi­rus et anti­mal­wares non pro­fes­sion­nels et rare­ment à jour, l’usage com­bi­né pro-per­so et la connexion au sys­tème d’information depuis un accès inter­net grand public non sécu­ri­sé consti­tuent autant de failles de sécu­ri­té dans les­quelles les cyber­cri­mi­nels se sont engouf­frés. Les cybe­rat­taques ont ain­si redou­blé en inten­si­té et en sophis­ti­ca­tion depuis le début de la crise sani­taire. Afin d’y faire face, nous avons rejoint Open Soli­da­ri­ty, une ini­tia­tive d’OVHcloud répon­dant à l’appel lan­cé par Cédric O, le Secré­taire d’État au numé­rique, pour aider à sécu­ri­ser les postes des uti­li­sa­teurs en télé­tra­vail. Toute orga­ni­sa­tion pro­fes­sion­nelle, sans dis­tinc­tion de sa loca­li­sa­tion géo­gra­phique dans le monde, a pu ain­si sau­ve­gar­der leurs don­nées à l’aide de notre solu­tion de sau­ve­garde Lina et les héber­ger gra­tui­te­ment chez OVH­cloud pen­dant toute la période de confi­ne­ment. Dans la conti­nui­té de cette démarche et puisque le télé­tra­vail prend une pro­por­tion plus impor­tante au sein des orga­ni­sa­tions, nous avons conçu des solu­tions des­ti­nées aux entre­prises de toutes tailles (TPE, PME et ETI). Elles peuvent ain­si sto­cker leurs don­nées sur leurs propres ser­veurs, en mode Cloud pri­vé ou public auprès de nos pres­ta­taires d’hébergement sou­ve­rains (OVH­Cloud, Outs­cale, Sca­le­way, Jaguar Net­works, ASP Ser­veur…). Nos ser­vices sont conformes au RGPD ce qui repré­sente un gage de sécu­ri­té et de confi­den­tia­li­té pour nos clients. Ils sont aus­si à l’abri du Patriot Act amé­ri­cain. Notre rôle dépasse donc le simple ser­vice de sau­ve­garde pour satis­faire les obli­ga­tions légales de nos clients et les pro­té­ger des risques juri­diques et finan­ciers liés.

Comment voyez-vous votre secteur évoluer dans les prochaines années ?

Au-delà de la crois­sance du volume de don­nées qui est de l’ordre de 68 % par an, les don­nées per­son­nelles, qui consti­tuent aujourd’hui la majo­ri­té de ce stock, vont deve­nir mino­ri­taires. En effet, cette pro­por­tion sera rem­pla­cée par des don­nées indus­trielles qui pro­vien­dront en grande par­tie de l’IoT ain­si que des appli­ca­tions métiers qui sont en train de se déve­lop­per. Ce nou­veau gise­ment sera donc mas­sif puisque nous esti­mons qu’il y aura plus de 21 mil­liards d’objets com­mu­ni­cants dans les pro­chaines années. En paral­lèle, l’hébergement dans le Cloud pas­se­ra de 80 % à seule­ment 20 % d’ici dix ans. Ces don­nées seront héber­gées dans des ser­veurs de proxi­mi­té, d’où l’émergence du Edge Com­pu­ting. Il s’agit d’une vraie révo­lu­tion parce qu’elle concerne non seule­ment le mode de sto­ckage mais aus­si la pro­ve­nance des données.

Vous vous êtes récemment associés à OVHcloud et IBM afin de proposer aux organisations européennes une nouvelle solution de stockage. Dites-nous en plus.

Pour répondre aux besoins de sécu­ri­té, de sou­ve­rai­ne­té et de rési­lience des socié­tés et des ins­ti­tu­tions euro­péennes en matière de conser­va­tion des don­nées, nous avons col­la­bo­ré avec OVH­cloud et IBM afin de mettre en place une offre de « Sto­ckage-as-a-ser­vice ». Cette solu­tion repo­se­ra sur le sto­ckage sur bandes magné­tiques conçues par IBM, sera orches­trée par notre pla­te­forme logi­cielle Miria et opti­mi­sée par la tech­no­lo­gie d’erasure coding d’OVHcloud. L’expertise com­bi­née de ces trois acteurs per­met­tra aux uti­li­sa­teurs de dis­po­ser d’une solu­tion unique répon­dant aux exi­gences régle­men­taires en matière de conser­va­tion de don­nées tout en étant ultra-com­pé­ti­tive, et avec le meilleur rap­port prix/performance. Ce pro­jet est une vraie source de fier­té fran­çaise et européenne. 


En bref

  • Une équipe de 200 collaborateurs
  • Plus de 20 mil­lions d’euros de chiffre d’affaires
  • Pré­sence dans 194 pays à tra­vers le monde
  • Les filiales du Groupe sont éta­blies en Europe, aux États-Unis, en Chine, en Corée, et à Singapour
  • Six implan­ta­tions en France : Mas­sy, Vannes, Tou­louse, Mar­seille, Lyon et un labo­ra­toire de recherche en Intel­li­gence Arti­fi­cielle à Orléans (Nex­ti­no)

Poster un commentaire