Lors de l’événement Technology Live, organisé par A3 Communications et qui s’est tenu à Munich (Allemagne), plusieurs éditeurs ont proposé un tour d’horizon des problématiques de stockage, à l’heure de l’IA.
Veeam a publié une étude sur la souveraineté numérique et l’IA qui révèle un déficit croissant de visibilité et de contrôle sur les données au sein des entreprises européennes. Alors que 99 % des décideurs au sein des entreprises s’accordent à dire que la souveraineté des données est un sujet essentiel, au niveau des entreprises, près de trois répondants sur quatre (72,5 %) choisissent activement de lui préférer l’accélération de leurs projets d’IA. Le fait que 68 % des entreprises interrogées privilégient les projets de transformation numérique au sens large au détriment de la mise en place de contrôles des données plus rigoureux, continue à créer des angles morts majeurs au niveau de l’infrastructure. Outre les workflows d’IA, les entreprises européennes mentionnent un déficit criant de visibilité sur les environnements de cloud public (38 %), les flux de données transfrontaliers (34 %) et les fournisseurs tiers (33 %). En France, les préoccupations se concentrent surtout sur les environnements de cloud public et privé (36 %), qui suivent de près les données exploitées par l’IA et l’analytique (43 %).
Doper la résilience cyber
Outre la souveraineté des données, l’engouement pour l’IA et l’accélération de la transformation numérique soulèvent des problématiques de cybersécurité et de stockage. Pour Kim Larsen, Group CISO de Keepit, spécialiste de la protection des données SaaS, on assiste à la conjonction de quatre tendances qui conduisent à la fragilité numérique : le Shadow IT (et IA), la dette technique, les risques croissants et l’extension des périmètres numériques. « D’où l’impératif de muscler la résilience cyber, de manière, d’abord à maîtriser la complexité, ensuite, à garantir la continuité des activités métiers et, enfin, à accélérer la transformation numérique », poursuit Kim Larsen.
Pour Steffen Pohlenz, directeur général de ARC (Architecture, Résilience, Contrôle), « la résilience numérique n’est pas un luxe. » Selon lui, la fragilité numérique impose de se poser sept questions : quelles sont nos dépendances ? Comment sont-elles maîtrisées ? Est-ce irréversible ? Sommes-nous dépendants du facteur humain ? A quel niveau ? Comment les coûts sont-ils contrôlés ? Quel est le degré de complexité de l’intégration ? A chacune de ses questions est associée une bonne pratique : privilégier la simplicité sur la complexité, contrôler les backup, ne pas dépendre de personnes-clés, rendre les coûts prédictibles, privilégier les interfaces standards.
Les DSI expriment quatre problématiques principales, précise Christoph Storzum, Vice-président des ventes Europe de Scality, qui a lancé son Autonomous Data Infrastructuree plateforme d’infrastructure de données destinée aux environnements IA, à la cyber-résilience et aux enjeux de souveraineté : l’arbitrage entre les coûts et la performance (on ne peut tout traiter avec des technologies flash…) la persistance de silos, les limites de puissance des infrastructures (mal alignées sur les besoins et les roadmaps) et le fait qu’il faut délivrer des preuves et non de simples promesses.
Pas d’IA sans un stockage performant
La cybersécurité est évidemment étroitement liée à la problématique de stockage, en particulier dans un contexte de généralisation des usages de l’intelligence artificielle. « Si vous négligez le stockage des données, alors vous ne prenez pas l’IA au sérieux », assène Lawrence Franklyn, CIO de Solidigm. L’IA ne ralentit pas nécessairement les entreprises, mais elle nécessite un niveau de clarté opérationnelle. « Les entreprises qui ne savent pas vers où leurs données sont acheminées, qui y a accès ou comment les systèmes d’IA les exploitent, ne maîtrisent rien. Or, sans contrôle, l’IA devient rapidement un risque pour les conseils d’administration », ajoute déclare Andre Troskie, EMEA Field CISO chez Veeam.
« L’instabilité globale rend indispensable le contrôle des données, la garantie de leur accès, la facilite de migration et la souveraineté, « estime Kim Larsen, Group CISO de Keepit, pour qui « l’espoir (d’éviter les difficultés) n’est pas une stratégie. » D’autant que « 90 % des cyberattaquants ciblent les systèmes de backup. Pourquoi ? Parce c’est à cet endroit qu’il y a tout… », précise Michael Cade, CTO de Veeam, pour qui il faut privilégier quatre principes : accroître (les workloads et les plateformes) améliorer (la sécurité et la résilience), étendre (pour intégrer les données non structurées) et simplifier les infrastructures. « En 2029, 80 % des entreprises vont considérer le backup des applications Saas comme une exigence critique, contre 20 % en 2020, selon Gartner », confirme Michael Heuer, Vice-Président de KeepIt.
Un changement de modèle organisationnel
« L’IA n’est pas qu’un nouvel outil à déployer, c’est un changement à engager. L’IA n’est pas en dehors du travail, elle est dedans, il faut donc s’assurer que les utilisateurs suivent. Il faut une gestion du changement disciplinée », recommande Lawrence Franklyn, CIO de Solidigm. Il met en avant plusieurs bonnes pratiques :
– construire la plateforme, avec des modèles ouverts.
– changer le « mindset » pour faciliter l’adoption.
– bmanager top down, avec des OKR (Objectives & Key Results) et une approche de type « l’art du possible » et un mandat clair du management pour impulser le changement.
– se focaliser sur ce qui crée de la valeur, tant du côté des métiers que des opérations et de l’IT.
– redisigner les modes de travail, parce les workflows évoluent. Il ne sert à rien de plaquer l’IA sur les modèles de travail existants, « ceux-ci doivent être réimaginés autour de l’IA », précise le CIO.
– mesurer pour démontrer l’impact, avec des indicateurs clairs.
Pour Christoph Storzum, Vice-président des ventes Europe de Scality, « l’IA a cassé les anciens modèles de stockage. Il n’existe pas de solution unique pour l’IA. Certaines charges de travail, exigent des performances extrêmes, tandis que les entreprises ont également besoin de cyber-résilience, de contrôle souverain et d’une rentabilité durable. Une solution unique ne convient plus. »