Régularisé en mars 2018 au même titre que la géolocalisation, le cloud computing, c’est-à-dire les services d’hébergement et de stockage de contenus informatisés selon la terminologie officielle, a encore du chemin à faire de l’avis des experts et des spécialistes. L’entrée en vigueur du cahier des charges élaboré par l’ARPCE (ex-ARPT), qui instaure (enfin) un cadre réglementaire, comporte son lot de perspectives ... et de complications selon des professionnels du secteur.
Depuis leur déploiement en Algérie en 2013, lorsque le fournisseur d’accès à Internet basé à Oran, ISSAL, devenait le premier «Cloud Services Provider», les services du cloud computing étaient «régis» par les autorisations délivrées aux fournisseurs d’accès à Internet (ISP) agréés par l’Autorité de Régulation de la Poste et des Communications Electroniques (ARPCE, ex-ARPT). Néanmoins, «cette autorisation était vague, peu précise en termes d’obligations du fournisseur ou de pré-requis», explique à N’tic Magazine Lamine Belbachir, Directeur Général de la société Ayrade proposant des services d’hébergement. De son avis, le cloud computing devait être régulé en urgence, notamment pour garantir la sécurité, le cryptage et la protection des données des utilisateurs, de plus en plus nombreux.
Il a fallu attendre près de cinq ans, soit jusqu’à fin 2017 pour que l’ARPCE publie une décision, «portant approbation du cahier des charges définissant les conditions et les modalités d’établissement et d’exploitations des services d’hébergement et de stockage de contenus informatisés».
Une année après son entrée en vigueur, ce cahier des charges suscite des avis divergents chez les professionnels de cette filière informatique. Certains expriment leur soulagement, estimant que ce cadre renforce «la souveraineté numérique» du pays et déterminent les responsabilités des fournisseurs. Ceci, de leur avis, a pour effet de soulager les clients, de plus en plus nombreux à faire part de leur intérêt pour les services de cloud. D’autres se montrent plus réticents, affirmant que certains articles de ce document restent «inatteignables».
Que dit le cahier des charges ?
Ce cahier des charges a pour objet de définir les conditions et les modalités d’établissement et d’exploitation des services de cloud computing. Il définit ainsi à travers ses articles les services que le titulaire de l’autorisation peut fournir, les modalités de fournitures et les conditions d’octroi des autorisations et les obligations du titulaire.
Le titulaire de l’autorisation peut ainsi offrir trois services de cloud computing. Il s’agit premièrement de l’Infrastructure en tant que Service (IaaS), où le service à travers lequel le titulaire met à la disposition de ses clients un ensemble de ressource matérielles virtualisées pour le traitement et le stockage de leurs données.
Le deuxième service est la Plateforme en tant que Service (PaaS), à travers lequel le titulaire met à la disposition de ses clients une plateforme composée notamment de serveurs d’application, base de données et un environnement d’exécution leur permettant de développer, déployer, gérer et exécuter leurs propres applications développées ou acquises. Troisièmement, il s’agit du Service en tant que Service (SaaS), à travers lequel le titulaire met à disposition de ses clients un ensemble d’applications utilisables à la demande.
La fourniture de ces services de cloud computing est effectuée sur deux types de plateformes en Algérie, selon Hichem Boulahbal, Directeur Général de DataGix, un provider de solutions cloud. Il s’agit des plateformes cloud privés hébergées dans des datacenters owner et qui répondent exclusivement aux besoin des entreprises propriétaires de ces structures, et des plateformes de cloud public hébergées dans des datacenters commerciaux destinés à une large utilisation».
L’Autorité de régulation exige également dans ce cahier des charges que les cloud services providers implantent leurs infrastructures en Algérie. Les titulaires de l’autorisation devront également «garantir que ces infrastructures soient établies au moyen d’équipements intégrant les technologies les plus récentes et les plus avérées».
Le même cahier des charges énonce que les fournisseurs des services de cloud computing devront surtout garantir l’hébergement des données des clients dans le territoire national et ne fournir que les services concernés par l’autorisation. Ils devront en outre garantir l’intégrité et la confidentialité des données des clients, garantir une solution de sauvegarde «backup» des données hébergées ou stockées, constituer un fichier d’identification des clients et ne pas divulguer ou utiliser les données de ces derniers.
Des perspectives ambitieuses
Pour Hichem Boulahbal, l’instauration d’un cadre réglementaire pour les services de cloud computing devenait de plus en plus pressante. «Ce cadrage va sans aucun doute apporter que du bien à cette activité en Algérie. Le cahier des charges devrait permettre de booster l’hébergement des données sur le territoire national afin de garantir notre souveraineté numérique», a-t-il souligné.
«Je vois mal comment les données des sociétés algériennes pouvaient être localisées dans des datacenters à l’étranger. Ceci peut poser un réel problème de sécurité», affirme M. Boulahbal.
Un avis parfaitement partagé par M. Lamine Belbachir, dont la société fait de l’hébergement et du cloud computing son coeur de métier. Il estime que l’entrée en vigueur de ce cahier des charges, cela fait une année, devrait vulgariser la notion de cloud et du stockage des données en Algérie. «Le document va également garantir le respect de la vie privée, la confidentialité des informations et instaurer une meilleure confiance chez les entreprises», a-t-il rappelé.
Une conviction argumentée par Zine Seghier, Directeur Général du provider ISSAL, qui estime que le «Cloud offrait une meilleure opportunité de croissance aux sociétés» (Voir entretien). Celles-ci bénéficient à travers ces services «de meilleure gestion de leurs ressources humaines et leur digitalisation», une des étapes primordiales vers une économie numérique.
Toutefois, conscient de l’importance d’un cadre légal pour régir ce secteur, M. Seghier estime qu’il y a encore «du chemin à faire»
Des omissions
Le DG de la société Ayrade, Lamine Belbachir, estime à ce propos que certains points de ce cahier des charges sont «difficiles à atteindre». Il juge que le prix de la bande passante pour les professionnels dissuade les hébergeurs à investir dans des datacenters en Algérie. Il a également regretté que l’obtention de l’autorisation prenne «un aussi long processus». «Nous devons attendre plusieurs enquêtes via des départements différents et ministères, sous validation d'une commission».
Il a fait savoir que le service de cloud computing public le plus répandu est le PaaS (Plateforme as a Service) puisque «les deux autres services, en l’occurrence SaaS et IaaS exigent généralement des contrats avec éditeurs de systèmes tels Microsoft. Ceci est très cher et l’investissement est très lourd puisque son retour prend plus de cinq ans ».
Un avis que partage Ali Kahlane, expert en TIC et Président de l'Association des Opérateurs Télécoms Alternatifs (AOTA) fustige cette procédure bureaucratique qui consiste « à fournir un dossier papier alors que le secteur de l’économie numérique devrait être l’exemple de la numérisation, de la transformation digitale et la tendance du zéro papier. De plus, « cette autorisation demande 11 étapes auxquelles il faut rajouter une autre procédure pour l’importation et l’utilisation des équipements sensibles avec autant d’étapes», a-t-il énuméré.
Il estime par ailleurs que ce cahier des charges omet grossièrement une autre infrastructure du cloud. Il s’agit, selon lui, du «CaaS» (Communication as a Service), «qui fonctionne pourtant depuis une décennie en Algérie ». Il n’existe qu’un seul fournisseur de services cloud aux normes internationales qui est ISSAL. Il fournit une plateforme PaaS pour une messagerie hébergée en Algérie couplée à un autre service du cloud, le Communication as a Service».
Cette infrastructure «regroupe deux dimensions. La première concerne la Communication ; ce sont tous les services qui peuvent être mis à la disposition des particuliers ou des employés d’une entreprise en mode collaboratif. Ils utilisent les moyens classiques tels que les téléphones fixes et mobiles pour communiquer ainsi que les mails, la messagerie instantanée, les audio/vidéo/Web conférences. La deuxième dimension est la partie «as a service». Dans ce cas, les outils de communication sont fournis par un prestataire de services en mode cloud computing, ce qui est un usage pure de la technologie du cloud computing », fait remarquer M. Kahlane.
Pourtant, le «CaaS n’est ni adressé ni évoqué par ce cahier des charges. Alors que 97% des Algériens possédant un mobile connecté à ce services cloud et, beaucoup sans le savoir» a-t-il souligné.
Le même expert estime que la période de démarrage d’exploitation du service, énoncée par l’article 9 du cahier de charges, n’est pas réaliste, confirmant ainsi l’avis de M. Belbachir. «Les délais d’une année renouvelable une fois, pour mettre en place ses infrastructures ne sont pas réalistes. Nous savons tous que cela est intenable à tout point de vue. Il faut au moins trois autorisations pour lancer ce projet : l’autorisation de l’ARPCE elle-même, l’autorisation d’importation des équipements sensibles et celle des services de sécurité», fait-il savoir.
M. Kahlane revient également sur l’article 21 du cahier des charges qui énonce les modalités de renouvellement de l’autorisation. «Ce renouvellement n’est pas en mode «tacite reconduction». Il faut refaire une autre demande qui peut être refusée. Un investissement de 20 à 50 millions DA, pour un data center en cloud computing moyen, peut être stoppé net par une décision administrative. Imaginer ce que deviendraient les clients une fois le DC arrêté?», fait-t-il encore remarquer.
Le maillon datacenter
Contrairement aux fournisseurs d’accès à Internet et aux experts, circonspects par rapport à ce cahier des charges, les clients, notamment les entreprises sont «de plus en plus nombreuses à recourir aux services du cloud». Selon Imane Rahali, Business Account Manager des solutions cloud chez ISSAL, l’entrée en vigueur de ce cahier des charges a « conforté » pas mal de sociétés, en ce sens qu’elles ont réalisé la nécessité de recourir aux services du cloud. «Ce n’est plus une tendance mais un besoin réel pour toute société», affirme-t-elle.
M. Boulahbal, lui, fait savoir que ce cahier des charges peut jouer un rôle déterminant dans l’émergence d’une économie numérique. Il estime que l’obligation du Cloud Services Provider d’implanter ses infrastructures en Algérie boostera le développement de l’industrie des datacenters, un maillon important dans l’écosystème numérique algérien.
La Ministre de la Poste, des Télécommunications, des Technologies et du Numérique avait annoncé fin 2017, quelques semaines avant l’entrée en vigueur de ce cahier des charges, le projet de son département de réaliser un datacenter de «dimension internationale» à Bouira. Imane-Houda Feraoun espérait même par cet investissement séduire les géants du web, qui hébergeraient leurs données en Algérie.
La nouvelle a été bien accueillie par plusieurs professionnels du secteur. «C’est un besoin grandissant depuis des années», rappelle M. Boulahbal. Toutefois, averti M. Seghier, « acquérir un datacenter clé en main type conteneur est simple. Garantir l’intégrité des machines et surtout de l’information qui y se trouve, est une autre paire de manches».
Pour Imane Rahali, «il ne s’agit pas d’un jeu. Il existe des normes à prévoir. Il faudrait améliorer la bande passante, revoir la sécurité et élaborer un business plan capable de séduire ces compagnies».
