Découvrez l’interview de Michel Maggi, CTO de Labgroup, Ronald Joosten, CIO chez NN Life Luxembourg et Pascal Bouvry, chargé de mission auprès du recteur de l’Université du Luxembourg et chercheur au sein du SNT (Interdisciplinary Centre for Security, Reliability and Trust) parue dans la newsletter “Coffee Break : Technologies” du Paperjam, le 17 novembre 2016.
Le cloud, porte d’entrée vers d’autres opportunités
Et si le cloud computing n’était qu’une voie d’accès vers d’autres opportunités? Positionné comme coffre-fort numérique en Europe, le Luxembourg joue sur sa réglementation et différentes initiatives privées/publiques pour devenir un hub de solutions à valeur ajoutée. Pour les PME, la démarche peut s’avérer ardue et coûteuse, mais payante sur le long terme.
Que représente le cloud computing ou informatique en nuage pour les entreprises du pays? La réponse varie d’un acteur et d’un secteur à l’autre, mais le cloud signifie avant tout outsourcing et délégation de compétences. «Notre taille ne nous permet par d’engager les personnes nécessaires pour maintenir l’ensemble de notre infrastructure informatique, ses différents systèmes et outils», partage Ronald Joosten, CIO chez NN Life Luxembourg.
Son organisation, branche assurance-vie du groupe néerlandais NN qui compte 55 personnes au Grand-Duché, a ainsi choisi d’externaliser son approche informatique de façon autonome. «En marge du gain de coûts initialement recherché, cette démarche nous permet de faire appel à des partenaires qui prodiguent une confiance sans faille», ajoute le CIO.
Encadrer son prestataire
Une fois le contrat posé et les engagements fixés vient l’épineuse question de la délégation des responsabilités et des contrôles, a fortiori dans le secteur financier. Ainsi, la certification du prestataire et son recours à des normes internationales sont un gage de qualité et de confiance qui devient presque un standard attendu par les clients. «La sous-traitance implique que le client doit tout de même s’assurer sur le plan légal où et comment sont stockées les données», indique Pascal Bouvry, chargé de mission auprès du recteur de l’Université du Luxembourg et chercheur au sein du SNT (Interdisciplinary Centre for Security, Reliability and Trust).
Et Ronald Joosten de compléter: «La question du contrôle ne se pose pas uniquement dans le cloud, mais augmente avec cette technologie. Nous n’avons pas encore trouvé la formule idéale, si tant soit peu qu’elle existe, mais elle passe forcément par un dialogue constant, des procédures et des réunions régulières avec le partenaire.»
Des statuts comme les récents PSDC – pour prestataire de services de dématérialisation ou de conservation – améliorent à la fois confiance et transparence. Encore faut-il les obtenir. «La certification et l’obtention d’un tel statut constituent un processus au long cours», pointe Michel Maggi, CTO de Labgroup. «Il y a énormément de points de contrôle critiques à assurer. Notre approche pour être certifié ISO 27001 sur l’ensemble de nos activités nous a clairement offert une avance compétitive, puisque cette norme sert de base à l’encadrement de ces deux nouveaux métiers.»
Pour plus d’informations, veuillez consulter l’article complet : Paperjam Coffee Break
Autres articles :
Paperjam : L’infrastructure à la carte – Interview Michel Maggi, Yannick Doyen, Éric Mayérus
Interview: Thierry Raizer. Copyright 2016 © Maison Moderne