À l’heure où l’on parle de plus en plus souvent de Cloud souverain, Michel Ramos, cofondateur d’Apidata, préfère défendre la souveraineté numérique des entreprises dans le Cloud. Convaincu que les sociétés d’assurance doivent garder la main sur l’hébergement et l’administration de leurs données, il explique pourquoi et comment y parvenir.

« La souveraineté du Cloud est devenue une notion politique qui renvoie à des stratégies étatiques », explique Michel Ramos, cofondateur et directeur technique d’Apidata. « Je préfère donc parler de souveraineté des données, de leur hébergement et de leur administration. Donc de souveraineté des entreprises dans le Cloud », insiste-t-il. Car aller sur le Cloud n’est plus une option. Mais cela ne doit pas se faire au détriment de la sécurité des données et de la maîtrise des coûts d’hébergement.

Un hébergement cloisonné

La sécurité repose, en premier lieu, sur le cantonnement des données dans des infrastructures cloisonnées de façon étanche : « En tant que gestionnaire de Middle Office, nous devons garantir que personne ne peut aller sur nos serveurs pour consulter, supprimer, copier ou manipuler nos bases de données », explique Michel Ramos. Or, lorsque les infrastructures sont partagées, la sécurité des données ne peut pas être garantie. Pour Michel Ramos, il est donc fondamental que les sociétés d’assurance conservent une maîtrise totale de leurs infrastructures et de leur pilotage.

Des coûts et un impact carbone maîtrisés

La gestion des prestations de santé et de prévoyance repose sur d’importantes masses de données. Elle requiert donc de la puissance de calcul et des infrastructures solides, mais parfois démesurées bien qu’énergivores. « À quoi bon se lancer dans une débauche de moyens alors qu’il est possible d’ajuster la puissance mise en œuvre aux véritables besoins de l’entreprise ? », observe Michel Ramos. Rappelons que l’empreinte carbone du numérique représente déjà 3 à 4% des émissions mondiales de gaz à effet de serre et devrait doubler d’ici à 2040.

La souveraineté numérique repose sur la sécurité, la responsabilité mais aussi la transparence, notamment en termes de politique de facturation. « Les équations de calcul tarifaire de certains fournisseurs de Cloud comportent tant de paramètres et de variables qu’il est impossible de connaître a priori le coût réellement facturé chaque mois », commente Michel Ramos.

Clarté sur la réversibilité

La transparence, c’est aussi une ouverture totale sur les technologies utilisées : « Chez Apidata, nous remettons à nos clients un schéma complet des infrastructures, des outils mis en œuvre et de la façon dont nous hébergeons et administrons leurs données », détaille Michel Ramos. Cette information est cruciale le jour où une entreprise décide de quitter le Cloud ou de changer d’opérateur. Une telle décision est très difficile à prendre avec les grands opérateurs du Cloud, même lorsque les coûts d’hébergement sont perçus comme prohibitifs et imprévisibles : « Leurs clauses de réversibilité sont aussi opaques que leurs pratiques de facturation et leurs schémas d’hébergement et d’administration des données », sourit Michel Ramos. Il met les sociétés d’assurance en garde :

« Cette dépendance à l’égard de votre opérateur de Cloud vous fait perdre la maîtrise de votre système d’information. »

Un middle office souverain

Il le dit d’autant plus facilement que le Cloud n’est pas son cœur de métier : Apidata est un opérateur de Middle Office qui accompagne les différentes fonctions réglementaires et techniques des assureurs santé/prévoyance.

« Nous travaillons avec des opérateurs français de Cloud avec lesquels nous pouvons mettre en œuvre cette vision de la souveraineté. Cela nous semble d’autant plus crucial que le middle office est le cœur nucléaire d’un assureur ! »

Il mérite donc tout particulièrement d’être sécurisé…

Retrouvez l’article sur le site de L’Argus de l’assurance