LTE Magazine Magazine LTE
Les 7 et 8 octobre 2024 à l’UMP6, le Ministère de la Transition numérique et la Direction Générale de la Sécurité Sociale (DGSS) ont organisé un séminaire au Maroc dédié à la migration vers un cloud souverain. Le Cloud souverain étant un modèle de déploiement dans lequel l’hébergement et l’ensemble des traitements effectués sur des données par un service de cloud sont physiquement réalisés dans les limites du territoire marocain, par des entreprises ou entités de droit marocain.
Ce séminaire a mis en lumière les enjeux, les défis et les solutions associés à cette migration :
Connaissance des Fournisseurs et des Données Sensibles :
L’un des points abordés a été l’importance de bien connaître les fournisseurs de services cloud. Surtout que certaines solutions ne sont disponibles que sur des plateformes internationales. La gestion des données sensibles, qui peut être coûteuse, a également été discutée
Il est crucial de comprendre quelles données resteront sur le territoire marocain et d’appliquer une classification adéquate respectant les réglementations en vigueur notamment au Maroc (loi N°05-20 relative à la cyber sécurité et loi N° 09-08 relative à la protection des données personnelles).
Classification des Données et Réglementation :
La maîtrise de la classification des données, distinguant les données publiques de celles qui sont sensibles, est essentielle. Le cloud souverain doit être conçu conformément aux réglementations marocaines, garantissant ainsi la protection des infrastructures vitales, y compris des spécifications techniques, ainsi que des pratiques juridiques, contractuelles et commerciales pour répondre aux lois et réglementations en vigueur au Maroc.
Concepts Clés : Cloud Hybride et Open Source :
Le séminaire a également introduit le concept de cloud hybride et a mis en avant l’importance des solutions open source, qui offrent flexibilité et transparence. Rappelons qu’un logiciel open source repose sur le travail de toute une communauté. On n’est pas donc plus dépendant du bon vouloir d’un seul éditeur. Mais les logiciels open source comptent souvent un trop grand nombre de versions. Il peut être difficile de s’y retrouver. Aussi dans certains cas, les logiciels open source sont d’un niveau de qualité inférieur à un logiciel propriétaire. Quant au cloud hybride c’est un environnement informatique mixte dans lequel les applications sont exécutées en utilisant une combinaison de calculs, de stockage et de services dans différents environnements (clouds publics et clouds privés), y compris des centres de données sur site. Les approches de cloud hybrides sont très répandues, car presque personne ne s’appuie entièrement sur un seul cloud public aujourd’hui. Comme ces applications hybrides se déroulent en temps réels les logiciels sont là conçus pour tenir compte des données sensibles et les autres. La sécurité a été soulignée comme une mission partagée, nécessitant une approche multicouche qui intègre tous les aspects du réseau.
Outils et Interopérabilité :
Des outils existent pour améliorer l’identification et l’authentification des utilisateurs. Cependant, l’interopérabilité reste un défi, surtout lorsqu’il s’agit de données non structurées. Les données métiers, en revanche, sont plus faciles à classifier, et il est essentiel de partager cette classification à tous les niveaux de l’entreprise.
Restrictions d’accès :
L’utilisation du cloud souverain doit être réservée aux utilisateurs, logiciels, systèmes et services appartenant à des entreprises bien identifiées et à leurs partenaires, clients et fournisseurs ; régions géographiques précises ; ou même aux personnes au sein d’une organisation disposant d’autorisations ou de sécurité spécifiques. Le chiffrement ou cryptage doit être bien conçu par les clients concernés et que les fournisseurs de services cloud ne doivent jamais y avoir accès.
Conclusion :
Le séminaire a fourni un cadre précieux pour assurer une migration réussie vers un cloud souverain au Maroc.
Les participants ont été encouragés à adopter une approche structurée et collaborative, garantissant ainsi que la sécurité et la conformité soient au cœur de la transformation numérique du Maroc. L’implication du top management est cruciale dans l’élaboration et la mise en œuvre des solutions cloud, y compris le cloud souverain. Une migration réussie nécessite une sensibilisation, une bonne classification des données, une compréhension des risques et une coordination efficace entre les parties prenantes.
Par Ahmed Khaouja