Daniel Sery, responsable du système d'information de Smatis

«Parce qu'elle introduit automatisation de l'allocation des infrastructures, haute disponibilité et puissance de calcul illimitée, l'externalisation est pour nous profitable. Nous sommes dans une logique de responsabilité partagée : Amazon Web Services (AWS), notre partenaire, s'occupe de nous garantir une meilleure accessibilité aux ressources ; la stratégie de sécurité appliquée à cet environnement reste de notre ressort. Nous cryptons les flux de données entre AWS et nous, en fonction de leur degré de sensibilité. Depuis quelques semaines, les applications périphériques comme la GED (gestion électronique des documents) et les extranets sont dans le cloud. Bientôt suivront les outils métiers. En fait, nous allons basculer tout notre patrimoine informatique dans le nuage.»

Christian Bou, responsable informatique grands systèmes au Gips

«A l'heure des cyberattaques, il paraît fort risqué de confier l'hébergement des données sensibles du groupe à un prestataire externe. C'est en tout cas l'avis de ma direction générale à ce propos. Il est difficilement imaginable de sous-traiter des données de type Insee, informations bancaires et d'identification de nos clients de la prévoyance à un hébergeur. Cela dit, certains aspects de notre système d'information peuvent être facilement externalisés, c'est le cas notamment de notre site web. L'hébergeur est capable de nous garantir une haute disponibilité des outils qui lui ont été confiés, ainsi que la sécurité des infrastructures mises à notre disposition. Mais il ne possède pas de données sensibles.»