Au printemps, je regardais le cloud de loin, en architecte curieux. Là, en septembre 2008, je le vis de l’autre bord: je fais partie d’une équipe qui héberge les données de ses clients sur un service en ligne. Pis je peux te dire qu’une fois que t’es de ce côté-là de la clôture, le mot « confiance » arrête d’être abstrait. Quand un client te confie ses données — surtout des données sensibles, sur du monde — il ne t’achète pas juste un logiciel. Il te prête quelque chose de précieux, pis il s’attend à ce que tu le traites comme tel.

C’est ça qui revient hanter chaque conversation dès qu’on sort les données de la salle serveur du client. Avant, ses informations dormaient dans son sous-sol, derrière sa porte barrée, sous son contrôle. Là, elles sont chez nous, sur une infrastructure qu’il ne voit pas, gérée par du monde qu’il ne connaît pas. Techniquement, c’est souvent plus sécuritaire chez nous que dans son placard. Mais la sécurité perçue pis la sécurité réelle, c’est deux affaires, pis les deux comptent.

flowchart LR
    A[Donnees du client] --> B{Ou vivent-elles?}
    B -->|Avant| C[Sa salle serveur<br/>son controle visible]
    B -->|Maintenant| D[Notre service<br/>controle invisible pour lui]
    D --> E[Question qui revient:<br/>peut-il nous faire confiance?]
    E --> F[Reponse = preuves,<br/>pas promesses]

Ce que j’ai appris, c’est que la confiance ne se gagne pas avec des belles paroles dans un contrat. Elle se gagne avec des preuves. Le client veut savoir: qui peut voir mes données, à l’interne? Sont-elles chiffrées? Qu’est-ce qui arrive si vous avez une fuite? Comment je récupère tout si je décide de partir? Où sont-elles, physiquement, pis sous quelles lois? Ces questions-là sont parfaitement légitimes, pis une équipe qui les balaie du revers de la main ne mérite pas la confiance qu’elle réclame.

L’isolation entre clients devient un enjeu de premier ordre. Sur un service partagé, plusieurs organisations vivent sur la même infrastructure. Si jamais les données d’un client deviennent visibles à un autre — même par accident, même cinq minutes — c’est fini, la réputation est brûlée. Ce n’est pas un bogue parmi d’autres; c’est le genre d’erreur qui coule une entreprise. Alors on traite cette frontière-là avec une paranoïa saine.

Le piège que je veux nommer, c’est de penser que la sécurité technique suffit. On peut avoir le meilleur chiffrement du monde pis quand même perdre la confiance d’un client par manque de transparence. Le client qui ne comprend pas comment on protège ses données va s’inquiéter même si tout est parfait. La transparence fait partie de la sécurité — pas juste les mécanismes, mais la capacité d’expliquer clairement ce qu’on fait pis pourquoi.

Ce que je retiens en ce septembre 2008, c’est que sortir les données de la salle serveur change le contrat moral autant que le contrat technique. On devient gardien de quelque chose qui n’est pas à nous. Pis cette responsabilité-là, elle ne s’achète pas avec une certification accrochée au mur. Elle se vit chaque jour, dans chaque décision sur qui a accès à quoi, pis dans l’honnêteté quand quelque chose va de travers.

La suite, je la prends au sérieux: isoler les données comme si notre survie en dépendait, chiffrer, sauvegarder, pouvoir restaurer, pis surtout être capable d’expliquer tout ça en langage clair à un client inquiet. Le cloud a quitté la slide, c’est vrai. Mais pour ceux d’entre nous qui gardent maintenant les données des autres, le vrai travail commence là où la présentation finit: dans la confiance qu’on bâtit, ou qu’on brise, un jour à la fois.