Les nuages s’accumulent sur les fournisseurs chinois – mais y a-t-il un côté positif?

Fuites et attaques par porte dérobée

Des fuites et des attaques par porte dérobée sont possibles, et des logiciels peuvent être modélisés pour utiliser le jumeau afin de développer des stratégies de cyberattaque sophistiquées et sur mesure.

« Si vous êtes la chaîne d’approvisionnement et que vous n’avez même pas à compromettre la chaîne d’approvisionnement, vous êtes plus fort », dit-il. « Nous avons vu du mauvais code injecté dans des appareils, dans des logiciels. »

Christian Morin, chef de la sécurité chez genetec, fournisseur canadien de sécurité unifiée, souligne que même le matériel est généralement équipé de logiciels qui peuvent être compromis, de sorte qu’il est logique de couper les liens même avec les entreprises de matériel qui ont des liens étroits avec le gouvernement chinois.

« La question fondamentale est celle de la confiance », dit Morin. « Vous pouvez contourner certains mécanismes de sécurité par le biais du matériel lorsque des vulnérabilités sont découvertes. »

Il est toujours logique de réévaluer le risque

Morin estime qu’une solide gestion des risques devrait impliquer de s’éloigner des partenaires commerciaux et de l’utilisation d’équipements fabriqués par des pays comme la Chine, ou à tout le moins, une analyse approfondie de l’implication au cas par cas, indépendamment de l’action du gouvernement.

« Dans certains cas, il peut être judicieux de travailler avec une organisation ou un fournisseur chinois, en fonction de la charge de travail, des sensibilités et de la tolérance au risque », explique Morin.

Si les fournisseurs chinois sont expulsés, cependant, les fournisseurs de cloud britanniques pourraient sembler peu susceptibles de prendre un coup – notamment parce que les investissements chinois dans les centres de données de la région restent une goutte d’eau dans l’océan par rapport à ceux des hyperscalers américains, et les goûts d’Alibaba Cloud visent principalement à faciliter les investissements en Chine.

Cela pourrait être vrai même si le résultat est une intensification de la concurrence dans l’espace technologique mondial, suggèrent les analystes.

« Ce ne serait pas la fin du monde pour la plupart des entreprises britanniques si elles ne pouvaient plus utiliser un fournisseur de cloud chinois au Royaume-Uni ou en Europe », explique Miller de Forrester. « Il y en a beaucoup d’autres parmi lesquels choisir.

« La principale raison d’utiliser le cloud chinois en Europe est de se familiariser avec le fonctionnement de ce cloud chinois, afin que vous puissiez rapidement et facilement l’utiliser en lançant des produits et services en Chine, le plus grand marché du monde, avec plus de 1,4 milliard de personnes et une population urbaine de plus en plus riche. »

Coûts et frais plus élevés

Hannes Gredler, cofondateur et directeur de la technologie chez RtBrick, fabricant de logiciels de routage axés sur les télécommunications, souligne que la suppression des fournisseurs à moindre coût peut faire grimper les prix des produits, ce qui entraîne des coûts et des frais plus élevés pour les entreprises.

Cependant, les fournisseurs britanniques pourraient être poussés à innover avec moins de zones géographiques à moindre coût présentes sur le marché sur lesquelles compter. Être tenu de faire un rapportT de meilleurs résultats chaque trimestre peuvent réduire l’incitation à prendre des risques qui ont une incidence sur le financement. Huawei est une entreprise qui est venue et a réussi avec un kit qui fonctionne à un prix inférieur, note-t-il.

« Avec des coûts de main-d’œuvre plus bas, vous pouvez être moins incité à rechercher plus d’efficacité, par exemple en dépensant pour l’automatisation », explique Gredler. « Amazon Web Services et Azure sont si bons en partie parce qu’ils paient pour une main-d’œuvre d’ingénierie logicielle dans la zone géographique la plus chère.

« De l’autre côté, vous avez des acteurs étatiques et gouvernementaux avec de l’argent essentiellement infini à acheter sur ce marché. Pouvez-vous vraiment rivaliser? »

Lorsque le logiciel est complètement abstrait du matériel, le cyber-risque est non seulement moins un problème, mais les règles du jeu sont encore plus équitables pour les logiciels. Et on s’attend déjà à ce que les fournisseurs de logiciels « se présentent nus », montrant leur code source et passant des audits de sécurité, dit Gredler.

La tendance vers des infrastructures plus sécurisées et désagrégées peut également renforcer la concurrence entre les fournisseurs de logiciels, y compris les entreprises de cloud qui construisent leur propre pile avec différents éléments et pièces comme il convient le mieux, ce qui contribue à contenir les hausses de prix sur des marchés fragmentés pour les réseaux et les mobiles.

« Cette grande vague sur le point de frapper est venue de pilotes complètement différents, donnant presque le meilleur des deux mondes », a déclaré Richard Brandon, vice-président du marketing chez RtBrick. « La barrière à l’entrée, en n’ayant pas à faire votre matériel, peut être fondamentalement plus faible. Beaucoup de joueurs verront cette opportunité et sauteront dessus. »

Rob Rutherford, président-directeur général du fournisseur de services cloud et consultant QuoStar, convient qu’il est maintenant possible que les entreprises chinoises soient poussées vers la sortie dans ce qui ressemble presque à une nouvelle guerre froide entre la Chine et l’Occident, avec une infrastructure numérique et des plates-formes cloud dans des domaines particuliers où les États-nations tentent de prendre l’avantage.

Une conséquence moins attrayante pourrait être un marché mondial de la technologie plus polarisé, certains pays étant alignés sur la technologie chinoise et d’autres favorisant les États-Unis.

« La Chine protège son marché depuis longtemps – l’Occident ne l’a pas fait, mais le tambour bat plus maintenant », dit Rutherford. « Si vous pouvez les mettre dans Google ou Alibaba, lequel choisirez-vous, surtout lorsque toute votre opération fonctionnera dessus? »

Le Royaume-Uni doit-il s’aligner sur l’un ou l’autre ? Pourquoi ne pas construire le nôtre ?

Autres questions à considérer

« Nous n’avons pas vraiment de nos propres grands fournisseurs, donc nous sommes en quelque sorte un mandataire des États-Unis – mais peut-être devrions-nous le faire », dit-il. « Nous avons des plates-formes de niche et hautement performantes – dans l’aérospatiale ou la science, mais en général, les clouds ‘Big-Bang’, nous n’avons rien. »

Rob Nash, fondateur des communautés en ligne et fournisseur de plateformes de communication 4 Roads, souligne que moins d’interaction réduit les risques d’une pollinisation croisée des idées.

« En fait, les communautés font partie d’une plus grande mosaïque de ce que les entreprises doivent faire », dit-il. « Nous nous spécialisons maintenant dans l’utilisation de la technologie pour permettre ce type de transition transparente entre les appareils, la communication ou la recherche de données. »

Les événements virtuels de 4 Roads pendant le confinement comprenaient la mise en place d’une infrastructure permettant à une entreprise de transport maritime du monde entier de discuter via des sessions vidéo et autres, où qu’elle se trouve.

« Nous avons fini par éviter le problème, en utilisant des VPN et d’autres choses. L’aspect chinois rend ou commence à rendre les choses difficiles. Avoir une entreprise enregistrée à l’intérieur du Grand Pare-feu et des choses comme ça est un bloqueur », explique Nash. « Pourtant, environ 20% de la population mondiale se trouve en Chine. »

Le résultat était que 4 Roads aurait dû sauter à travers des obstacles réglementaires et commerciaux de plus en plus élevés pour montrer la responsabilité, la responsabilité, l’enregistrement et la validité de l’activité selon les conditions du gouvernement chinois, ainsi que pour résoudre les demandes de conformité au Royaume-Uni, dans l’UE et ailleurs.

« Même alors, en passant à travers le pare-feu, vous deviez toujours réduire vos protocoles de sécurité à TLS. Ils n’étaient fondamentalement pas en sécurité », dit-il. « Si nous avons un autre client présent en Chine, nous allons être confrontés à cela à nouveau. »

Consensus mondial

Nash appelle à un consensus mondial sur la confidentialité des données et « comment nous existons dans le monde numérique » afin de réduire le besoin de se protéger les uns les autres. Les entreprises s’appuient désormais sur la technologie cloud pour cibler les marchés mondiaux.

Une augmentation des politiques protectionnistes et des pratiques commerciales et commerciales repliées sur elles-mêmes, pour quelque raison que ce soit, peut signifier perdre la chance de bénéficier de la richesse diversifiée des connaissances, de l’expérience et de l’innovation humaines, dit Nash. « En tant que civilisation, nous devons faire très attention à l’endroit où nous allons, parce que je suis d’accord que nous semblons être dans presque une guerre froide technologique, et nous vivons sur un very petite planète. »

Miller de Forrester note qu’il n’y a actuellement aucune « indication sérieuse » que le Royaume-Uni va exclure les entreprises chinoises de cloud, mais c’est toujours une possibilité à prendre en compte dans les évaluations des risques – tout comme l’enthousiasme récent pour les « nuages souverains » non américains dans certaines parties de l’UE dans une moindre mesure.

« Dans aucun des deux cas, il n’est suffisamment sérieux pour forrester de recommander aux utilisateurs existants de déplacer immédiatement leurs charges de travail vers un cloud européen ou britannique », explique Miller.

Dans le même temps, la diligence raisonnable demeure essentielle pour tout partenariat ou investissement, et elle est plus complexe lorsque diverses normes juridiques, politiques ou culturelles se rapportent.

« Les décisions devraient constamment être réévaluées », explique Nash. « Un accord ou un arrangement qui avait du sens en 2012 pourrait être un passif en 2022. Ne paniquez pas et ne réagissez pas de manière excessive, mais continuez à évaluer chaque partenariat pour les avantages – et les responsabilités – qu’il apporte à votre entreprise et à vos clients. »

Les fournisseurs de cloud basés en Chine n’ont pas pu fournir de porte-parole pour une interview au moment de la rédaction de cet article.