Jean-Paul Mazoyer considère qu’il n’y aura pas de transformation numérique sans confiance. Selon lui, le Cloud est un des moyens pour y arriver. Trois sujets doivent être associés au Cloud : la qualité de service, la sécurité et la confidentialité. Le Cloud permet dans certains cas d’arriver à cette quadrature du Cercle. Pour Charles Schulz, ANSSI, lorsque l’on parle du Cloud on est dans l’externalisation c’est à dire que l’on prend ses données, son métier et on le confie a une entreprise extérieure. Le problème est de savoir si l’on peut avoir confiance en son prestataire. Il a pris l’exemple d’un constructeur automobile qui confierait ses données à un grand fournisseur de Cloud. Quelques temps après ce dernier aurait la bonne idée de construire des voitures…. Pour Pascal Colin à terme ses clients reconnaissent que confier à un spécialiste une partie de son activité peut-être un atout. Pour Bernard Ourghanlian, la confiance se mérite en continue. Il faut donc que cette confiance soit assise en particulier sur la transparence. Il faut donc permettre aux clients d’auditer les Data centers. Ils doivent aussi commencer par faire une analyses de risques par rapport aux fournisseurs de Cloud choisi et ce que l’on va lui confier comme type de données. Bien entendu, les clients doivent être vigilants sur la réversibilité des données.

Pour Jean-Paul Mazoyer, dans les entreprises il est aussi possible de faire du Cloud privée en s’appuyant sur des prestataires extérieurs. Même si on peut auditer son prestataire, on est obligé de leur faire confiance. Selon Pascal Colin, la notion de Tiers de confiance est encore vague. Pour devenir Tiers de confiance, il est nécessaire non seulement respecter des procédures précises, mais il faut aussi avoir une image de confiance et des pratiques irréprochables. Il y a donc une partie technique et une partie qui concerne des impressions, l’image du prestataire...

Pour Charles Schulz, l’ANSSI estime que l’on peut augmenter la confiance si on s’interroge sur la localisation des données. Pour le niveau « sensible normal », les données peuvent être basées en Europe. Par contre, pour les données critiques, elles doivent rester en France. Dans tous les cas, le client doit savoir où se trouvent et sont exploitées ses données. De ce fait, la transparence et la localisation vont de paires.

Par rapport, au prestataire soumis au Patriot Act, Bernard Ourghanlian explique que dans le cas d’actes terroristes le gouvernement américain peut demander des informations à des prestataires. Il a rappelé que toutes les démocraties ont le même type de Loi, comme en France la LPM. Le problème aujourd’hui concerne les révélations suite à l’Affaire Snowden. Chez Microsoft, on refuse de fournir des données sur des clients qui sont situées hors des Etats-Unis.

Pour Pascal Colin, le Cloud est particulièrement bien adapté aux PME, qui ont pas les moyens financiers et techniques, de bénéficier de haut niveau de services tel que ceux proposés par des prestataires. Charles Schulz explique qu’en fonction des prestataires de Cloud, les contrats ne sont pas systématiquement de droit français ou européen. Il conseille donc de choisir des prestataires qui ont des contrats de droits français ou a minima européen. Effectivement, reprend Pascal Colin, les contrats signés dans le Cloud doivent absolument rester dans l’espace européen et mieux dans le pays dans lequel où ils sont signés.