Gouvernance
Le « monocloud » est un risque selon Gartner, tout comme l’IA générative…
Par Laurent Delattre, publié le 30 octobre 2023
L’adoption massive des IA génératives et la concentration des workloads dans un petit nombre de fournisseurs de cloud public sont deux des 5 risques émergents que les entreprises ne peuvent plus négliger selon Gartner.
Certains DSI n’en démordent pas. Les systèmes d’information sont déjà bien assez complexes comme ça pour ne pas rajouter encore plus de complexité en mixant les fournisseurs de Cloud. Multiplier les clouds revient à multiplier des talents difficiles à trouver, multiplier les politiques de sécurité, multiplier les outils d’administration, multiplier les risques d’erreur et de sécurité.
À l’inverse, d’autres prônent la bonne vieille tactique qui consiste à ne pas mettre tous les œufs dans le même panier. Et la dernière enquête Gartner tend à leur donner raison. Elle révèle que la dépendance à un fournisseur de cloud public particulier pour plusieurs « activités » métier est l’un des cinq principaux risques émergents pour les organisations.
Le risque du « mono » Cloud public…
« Le risque associé à la concentration des Workloads dans un seul cloud perd rapidement son statut de risque émergent, et devient un risque largement reconnu par la plupart des entreprises » affirme Ran Xu, directeur de la recherche au sein de la pratique Gartner Legal Risk & Compliance. « De nombreuses organisations s’estiment désormais dans une position où elles pourraient être confrontées à de graves perturbations en cas de défaillance d’un seul fournisseur ».
À LIRE AUSSI :
Pour Gartner, de nombreuses organisations ont choisi de se concentrer sur un petit nombre de fournisseurs stratégiques pour réduire la complexité, le coût et les besoins en compétences de leur informatique. Un choix qui les rend plus vulnérables en cas de défaillance d’un de ces fournisseurs. L’analyste relève trois conséquences d’un tel choix :
– l’élargissement du rayon d’impact : plus il y a d’applications et processus métier qui dépendent d’un fournisseur cloud particulier, plus l’impact potentiel d’un problème de service cloud est important ;
– l’augmentation de la dépendance : la réduction du nombre de fournisseurs réduit d’autant les options technologiques futures et permet aux fournisseurs d’exercer une influence significative sur l’avenir technologique de l’organisation ;
– la déficience réglementaire : le choix d’une trop grande concentration peut limiter la capacité de l’entreprise à répondre aux exigences réglementaires et à la diversité des règlements à travers le monde.
« Si les avantages du cloud public sont souvent considérés comme stratégiquement importants pour une entreprise, il n’y a pas beaucoup de solutions évidentes pour éliminer complètement le risque de concentration qui peut en découler », explique Ran Xu. « C’est pourquoi il est particulièrement important que les entreprises disposent d’un plan de continuité bien pensé à même d’être activés lorsque surviennent des problèmes majeurs sur les services Cloud utilisés ».
L’IA Générative, cet autre risque émergent
Selon Gartner, outre ce risque de « concentration Cloud », 4 autres risques émergents doivent être intégrés et pris en compte en priorité par les entreprises :
– La fiabilité et viabilité des fournisseurs et partenaires, alors que les chaînes d’approvisionnement sont fragilisées depuis le Covid et qu’elles subissent des tensions supplémentaires liées aux phénomènes inflationnistes et aux pressions sur la main-d’œuvre.
– L’évolution des attentes sociopolitiques est un autre risque émergeant. Les fluctuations pas toujours très prévisibles des attentes des clients, employés et actionnaires peuvent avoir des répercussions très négatives sur la réputation, la performance voire la pérennité de l’entreprise. Transition écologique, responsabilité sociale, diversité, éthique (notamment dans les usages IA), protection des données privées, sont autant de thèmes sensibles sur lesquels les entreprises doivent se positionner et montrer que leurs actions sont alignées sur les valeurs défendues. Sinon, attention aux boycotts, actions collectives, sanctions, etc…
– La fragmentation des règlements sur les données personnelles n’est pas franchement un risque nouveau mais il s’intensifie avec la multiplication des règlements un peu partout dans le monde mais particulièrement en Europe où, au RGPD sont venus s’ajouter d’autres règlements comme le DMA, le DSA, le cyber-rating, etc. Il en résulte des règles très disparates et parfois très incohérentes dans la gestion des données personnelles à travers différents pays d’autant que finalement, chaque pays ou région a un peu sa propre définition de ce qu’est une donnée personnelle.
– La disponibilité à grande échelle des IA génératives constitue l’un des nouveaux risques de cette année 2023. Pour Gartner, si elle doit préoccuper les responsables de la gestion des risques, c’est parce que tout le monde y a désormais accès sans formation ni guide de bon usage. Ces outils capables de générer des textes, images, sons, vidéos et autres contenus réalistes peuvent avoir des effets positifs et négatifs, selon l’usage qui en est fait. Faux contenus, manipulation des opinions, usurpation d’identités sont des risques bien réels liés aux IA génératives. Mais ils ne sont pas les seuls. Les usages non contrôlés de ces IA peuvent entraîner la fuite de données sensibles, le non-respect des copyrights ou des règles éthiques et juridiques, une mise en non-conformité, etc.
Pour Gartner, il est urgent d’établir des lignes directrices éthiques et réglementaires au sein de l’entreprise pour encadrer leur utilisation et imposer les solutions les plus adaptées au contexte de l’entreprise…
Une façon de rappeler que lorsque les technologies évoluent, les risques en font autant. D’où la nécessité de rester vigilent et d’anticiper les risques liés à leur adoption pour assurer la pérennité de son entreprise. Même s’il faut parfois jongler et faire des compromis. Adopter le multi-cloud hybride engendre d’autres risques. Et se passer de l’efficacité des IA génératives pourrait aussi se révéler plus risquée que l’adopter pour l’efficacité et la productivité des collaborateurs…
À LIRE AUSSI :