Vous êtes dans : Accueil > Tribunes libres >

La fanfare Microsoft Office 365 – quelle implication SSI sur le Cloud ?

Cédric Cartau, MARDI 14 MAI 2019 Soyez le premier à réagirSoyez le premier à réagir

Dans deux articles précédents[1], nous procédions à un état des lieux de la solution Cloud Office 365 (0365) de Microsoft, en particulier de la sécurisation de la solution, pour le volet technique dans le premier article, et pour le volet conformité dans le deuxième. Dans un troisième article, nous décrivions par le menu le positionnement d’un RSSI vis-à-vis des questions On Premise/Cloud : pour résumer, en tant que RSSI, je n’ai pas d’avis suspensif, juste des préconisations.  

En tant que citoyen de ce beau pays, j’ai en revanche une opinion : il existe un risque important que nous allions droit dans le mur. Les prochaines révolutions dans le monde médical sont – entre autres – la médecine personnalisée, la génomique, etc. Or, ces révolutions nécessitent d’énormes quantités de données : pour savoir quel sera le meilleur traitement pour telle ou telle pathologie, il sera nécessaire de disposer de bases gigantesques qui seront constamment analysées par des algorithmes de plus en plus sophistiqués, IA ou pas. En gros, dans 20 ans ou moins, le chirurgien qui opérera son patient ou le médecin qui le prendra en charge ne le feront pas sans disposer au préalable d’analyses qui auront été délivrées par des IA accolées à des entrepôts Big Data et qui leur conseilleront tel traitement plutôt que tel autre : celui qui possédera ces entrepôts et ces IA sera le maître du jeu.

En 1792, sir Macartney fut envoyé par le roi George III pour une mission diplomatique en Chine, qui était alors et de très loin la première puissance mondiale dans tous les domaines [2]. L’empereur chinois a accueilli l’ambassadeur très froidement, se demandant bien ce qu’une nation à l’extrême ouest de l’Europe pouvait bien offrir qui puisse intéresser l’Empire du Milieu. En substance, la rencontre diplomatique ne se passa pas très bien, les Chinois s’attendant à ce que le régent anglais eût envoyé son ambassadeur pour faire allégeance à l’Empire du Milieu, ce qui n’était pas exactement la vision de George III. Bref, la tentative d’établissement de relations diplomatiques tourna court. Mais pendant que les Chinois se reposaient sur leurs lauriers de première puissance mondiale dans à peu près tous les domaines et s’enrichissaient par le commerce de la porcelaine et des peintures sur soie, le tout administré par des fonctionnaires aussi méticuleux que pléthoriques et dont les règles de recrutement n’avaient quasi pas changé depuis Confucius (authentique), les Européens inventaient à tout-va (machine à vapeur, train, armes modernes, etc.). À peine 50 ans plus tard commence pour la Chine le temps des humiliations : les puissances européennes procèdent au dépeçage systématique de l’empire et lui imposent des traités iniques. Les Chinois gardent de nos jours un souvenir cuisant de cette période, qui explique en grande partie leur politique internationale. En résumé, quand on n’innove plus, on perd la maîtrise de son destin.

À la fin du xixe siècle, la prédominance sur le terrain international était conditionnée par la maîtrise du pétrole, depuis son extraction jusqu’à son utilisation. Les Occidentaux ne se sont pas gênés pour faire main basse sur les principaux gisements de la planète par des techniques diverses et variées, tels le redécoupage des frontières, le contrôle de gouvernements locaux plus ou moins fantoches et j’en passe. Bref, la clé, c’était le pétrole. Il ne faut pas être bac + 18 pour comprendre qu’en ce début du xxie siècle la clé, ce sont les données. Dans ce contexte, quel est l’impact d’aller mettre chez les voisins ses propres données, celles-là mêmes qui assureront notre indépendance dans le secteur de la santé ?

L’Europe en général, et la France en particulier, est en train de se faire dépecer de son patrimoine immatériel, par tout un tas de mécanismes plus ou moins frontaux et plus ou moins affichés : si les Occidentaux ont fait main basse sur les gisements de pétrole au xixe siècle en dépouillant les pays détenteurs des ressources, nous (la France) sommes en train de nous faire dépouiller de nos données, et les solutions SaaS (hébergées chez des opérateurs US, dont les datacenters se trouvent aux États-Unis, mais surtout et aussi n’importe où dans le monde) en sont le parfait exemple. Choisir une solution SaaS n’est pas neutre de conséquences, à double titre. Si les entreprises qui externalisent des pans entiers de leur SI ne reviennent presque jamais en arrière, ce n’est pas parce qu’elles ne le veulent plus, mais parce qu’elles ne le peuvent plus : perte de compétence, incapacité d’imposer au fournisseur une restitution des données, retour au modèle financier d’investissement en ressources informatiques à la place de l’abonnement annuel récurrent, disparition des logiciels On Premise entre-temps, etc. Il est déjà très compliqué de changer de progiciel en mode On Premise – tout informaticien qui s’est frotté à la question de la reprise des données à partir d’un format hétérogène sait de quoi je parle –, quand le progiciel en question est en mode SaaS, c’est presque impossible.

Certains pensent que ce mouvement (l’externalisation vers les plateformes des Gafa) est inéluctable, que c’est le sens de l’histoire, etc. Pourquoi pas. Mais ce qui interroge, c’est que, sauf erreur, à aucun moment ce débat n’a eu lieu sur le plan national, que ce mouvement général de siphonnage de nos données de santé se fait petit à petit, de manière presque anodine ou cachée, et qu’un beau jour nous réaliserons peut-être que nous ne sommes plus maîtres du tout de notre destin dans ce domaine. 

Bonne semaine quand même.


[1]   http://www.dsih.fr/article/3296/la-fanfare-microsoft-office-365-trompettes-et-pipeau-la-partie-trompettes.html
et http://www.dsih.fr/article/3306/la-fanfare-microsoft-office-365-trompettes-et-pipeau-la-partie-pipeau.html

[2] Voir à ce sujet La Grande Histoire du monde, François Reynaert, chapitre 30.

microsoft, cloud, ssi, rssi, saas, progiciel, dsih