Cloudwatt, c’est déjà fini ?

Face aux difficultés rencontrées, la totalité des titres de Cloudwatt devaient être rachetés par Orange.  Cette annonce, bien que pas vraiment surprenante sur le fond, a fait l’objet d’un communiqué de Presse publié le 12 janvier 2015 dans lequel on peut lire :

« Depuis sa création en septembre 2012, Cloudwatt a bâti un projet industriel pérenne au profit du développement du cloud souverain en France. »
La société Cloudwatt lachée par l’état et rachetée par Orange moins de 3 ans après sa création, peut-on appeler cela un projet industriel pérenne ?

« Ces solutions d’avenir, qui s’inscrivent dans les évolutions du marché, ont déjà suscité l’intérêt de partenaires et clients de Cloudwatt. »
Commençons donc par juger la qualité des partenaires commerciaux et le nombre des clients puisque nous savons aujourd’hui que le CA de Cloudwatt ne devrait pas dépasser les 2 M€ en 2014. Pour information, en 2012, Cloudwatt annonçait une prévision de chiffre d’affaires annuel de 500 M€ en 2017.

« Thales a permis à Cloudwatt de mettre en place une plateforme cloud sécurisée. »
Il n’est pas question ici de remettre en cause les compétences de Thalès en matière de sécurité mais quels sont les arguments de Cloudwatt en matière de sécurité ?
Voici les seules informations sur le sujet annoncées sur le site de Cloudwatt :
« Datacenter de production basé en Normandie, à Val de Rueil, équivalent tiers IV (taux de disponibilité : 99,95%) opéré par Orange »
Information surprenante quand on sait que pour obtenir une classification Tier IV de l’Uptime Institute (http://www.uptimeinstitute.org) le datacenter doit disposer d’un taux de disponibilité d’au minimum 99,995%. Il s’agit très certainement d’une coquille sur le site Web de Cloudwatt car une disponibilité de 99,95% ne permettrait même pas d’obtenir une certification Tier I. Mais quand il n’y a qu’un seul chiffre sur la sécurité des services et que celui ci est inexact, ça ne donne pas vraiment confiance. Pour information, il n’y a en France que 3 Datacenters officiellement certifiés par l’Uptime Institute. Deux sont en Tier III (Online SAS & Gemalto) et un seul en Tier IV (Crédit Agricole). Précisons pour finir que de nombreux fournisseurs Cloud annoncent  des Datacenters certifiés Tier III+ et que cette certification n’existe tout simplement pas !
« 3 niveaux de sécurité pour accéder aux équipements hébergés dont un contrôle biométrique. »
Le contrôle d’accès physique c’est bien mais QUID des accès logiques, de la gestion des vulnérabilités, de la réponse à incident, de l’habilitation du personnel, etc… ? Dans ce contexte, tout client potentiel est en droit de se poser quelques questions comme par exemple  :
Où est le livre blanc de la sécurité Cloudwatt qui explique clairement les mesures de sécurité mises en œuvre par Cloudwatt ?
Où sont les certificats de sécurité (ISO 27001 en particulier) délivrés par un tiers indépendant ?
Où sont les réponses au questionnaire (CAIQ) proprosé par la Cloud Security Alliance pour évaluer la sécurité des fournisseurs ?
Comment fait-on un PCA/PRA avec un seul Datacenter ?
Rien de tout ça chez Cloudwatt, pour qui la sécurité se résume en une phrase : « Un (unique ?) Datacenter situé en France ». Quand on sait que la sécurité reste le principal frein d’adoption au Cloud, on se demande pourquoi aucune information transparente et indépendante ne soit fournie par la société sur ce sujet.

Terminons enfin par une dernière citation du communiqué de presse d’Orange :
 « L’Etat, initiateur du projet, aura rempli son rôle en contribuant à lancer une offre de cloud public capable de rivaliser avec les meilleurs tout en garantissant une souveraineté des données. »
Selon Orange, actionnaire principal de Cloudwatt avec 44,4% du capital, l’état aurait donc rempli son rôle en finançant (à hauteur de 75 millions d’euros) deux concurrents (Clouwwat et Numergy). Tout contribuable français est en droit de se demander si le lancement de deux fournisseurs en concurrence frontale soit une stratégie pertinente ?  D’autre part, comment un investissement global de l’état de 150 millions d’euros peut-il permettre de rivaliser avec les leaders du marché quand on sait, selon des chiffres révélés par le Gartner, qu’Amazon, Microsoft et Google ont investi respectivement 12, 18 et 20,9 milliards de dollars dans leurs infrastructures de cloud entre 2005 et 2013 ?


 Autres ressources :