Bonjour Fadhel, merci de nous accorder du temps pour répondre à nos questions. Pour commencer, peux-tu te présenter en quelques mots ?
Bonjour Alisée. Pour être bref, j’ai 25 ans d'expérience dans l'infrastructure, le management, l'exploitation et le pilotage de projets cloud. Depuis 2021, je suis Directeur de projet Cloud au sein de la DSI du Gouvernement Princier, où j'accompagne la transition vers le Cloud Souverain Monégasque.
Un parcours riche et varié… Quelles plateformes cloud as-tu utilisées pour mener à bien ces projets, et dans quels contextes ?
J'ai d'abord travaillé sur la construction d'un cloud privé pour un éditeur de logiciels dans le domaine de la sécurité.
J’ai dû faire face à de fortes contraintes réglementaires et sécuritaires dans des secteurs tels que la banque, l'assurance, l'armée et la fonction publique.
Par la suite, j’ai piloté l'infrastructure d'un cloud privé basé sur la technologie VMware pour un éditeur de logiciels dans le domaine de la supply chain, avec des milliers de clients (notamment dans l'agroalimentaire et l’industrie). J'ai aussi eu l’opportunité d’amorcer un virage technologique vers AWS (Amazon Web Services), en intégrant des approches DevOps et Infrastructure as Code (IaC). Ton expérience couvre donc des secteurs très réglementés, avec une grande diversité en matière de technologies.
Parmi tous ces projets, peux-tu nous parler d’un projet particulièrement complexe que tu as géré ?
J'ai mené plusieurs projets complexes avec des contraintes variées, mais je vais vous parler du dernier en date : le projet de cloud souverain pour le Gouvernement Princier, qui s’inscrivait dans le développement du numérique à Monaco.
Dès 2018, le gouvernement princier a décidé de construire un cloud souverain pour protéger les données des réglementations extraterritoriales, notamment celles imposées par les États-Unis.
Une structure privée, Monaco Cloud (MCC), a été créée comme fournisseur de services cloud (CSP). Mon rôle à la DSI a été d'accompagner la création de l'offre de services de MCC et de faciliter l’utilisation de ces services par les entités du gouvernement princier. Aujourd'hui, environ 20% des machines virtuelles de la DITN (Direction de l’Innovation et de la Transition Numérique) sont hébergées chez MCC. Les défis rencontrés étaient multiples : sur le plan technique, une première tentative de collaboration avec AWS n'a pas abouti, malgré des investissements importants.
Il y avait également une résistance au changement, et j’ai contribué à évangéliser les équipes techniques et projets pour faciliter l'adoption de ces nouveaux services.
Un projet de grande envergure avec des enjeux de souveraineté nationale, cela devait être particulièrement motivant. Parlons un peu de la sécurité des données dans le cloud. Comment assures-tu cette sécurité dans tes projets ?
Il existe plusieurs référentiels de sécurité qui guident la mise en œuvre des bonnes pratiques. Des normes comme l'ISO 27001 permettent de gérer la sécurité d'un système d'information, de l'organisationnel jusqu'à l'implémentation technique, en passant par le suivi des changements. Le cloud favorise l'automatisation des installations et des changements ainsi que la notion de Time To Market (à savoir : la capacité à déployer rapidement de nouvelle solutions de manière industrialisée en bénéficiant d'un catalogue de services étoffé).
Les méthodologies DevOps, SecOps, DevSecOps et Infrastructure as Code permettent d'intégrer la sécurité à chaque étape du processus technique, de l'infrastructure à l’application.
Au sein du Gouvernement Princier, nous suivons un processus d'homologation basé sur l'identification des risques et l'application des mesures de sécurité de l’État. L'Agence Monégasque de Sécurité Numérique (AMSN), l'équivalent de l'ANSSI en France, nous supervise.
La sécurité est donc intégrée dès la conception, ce qui est rassurant pour les utilisateurs. Dans ce contexte, comment t’aide Inforca dans tes missions au quotidien ?
Inforca bénéficie d'une excellente réputation, tant pour son sérieux que pour la qualité des profils envoyés. Elle entretient également de bonnes relations avec les équipes de la DITN, ce qui est précieux pour mener à bien ma mission.
Pour finir, comment vois-tu évoluer les technologies cloud dans les cinq prochaines années ?
L'intelligence artificielle (IA) est sur toutes les lèvres. On peut imaginer qu'elle sera de plus en plus utilisée pour accompagner, voire un jour remplacer les profils comme les développeurs, les SecOps les DevOps, les SysOps, et même les architectes. Le calcul quantique, encore en développement, pourrait aussi multiplier la puissance de calcul actuelle. En termes d'évolution, la containerisation est déjà bien déployée et apporte des avantages comme la portabilité et l'agilité sur plusieurs clouds. Peut-être assisterons-nous à une généralisation de ces technologies ?
Enfin, il est possible que nous voyions de plus en plus d'instances de clouds publics hébergées dans des infrastructures privées, comme AWS Outpost ou Google, qui déploient des solutions chez des clients gouvernementaux.
Cela permettrait à des entreprises ou des États de bénéficier des services managés du cloud public, tout en respectant les exigences de souveraineté des données.
Propos recueillis par Alisée F, Responsable Développement Digital et Événementiel chez Inforca, auprès de Fadhel B.B, Directeur de projet Cloud chez Inforca.
