International Conference on ICT in Organizations Cloud Computing: Risques et opportunités pour la Responsabilité sociétale des entreprises 1 Paris, 12 and 13 March 215 CLOUD COMPUTING: RISQUES ET OPPORTUNITES POUR LA RESPONSABILITE SOCIETALE DES ENTREPRISES Complete Research Patrignani, Norberto, Università Cattolica, Milano, Italy, [email protected]Fakhoury, Rania, Grenoble Ecole de Management, Lebanon, rania.fakhoury@grenoble- em.com De Marco, Marco, Uninettuno, Roma, Italy, [email protected]Cavallari, Maurizio, Università Cattolica, Milano, Italy, [email protected]Sommaire Cet article entend analyser l’impact des outils informatiques utilisés par les organisations sur leur stratégie de responsabilité sociétale (RSE), notamment de la technologie informatique la plus récente que constitue le Cloud computing, du point de vue des utilisateurs, à savoir des entreprises qui se servent de l’informatique en tant que service. Quelles sont les questions auxquelles doivent se mesurer les entreprises qui adoptent les technologies informatiques de Cloud computing? Quelles répercussions ont-elles sur leur stratégie de responsabilité sociétale d’entreprise? Quelles peuvent être les démarches permettant d’harmoniser au mieux les choix informatiques et la réputation des entreprises sociétalement responsables? Mots-clés: Cloud computing, Responsabilité sociétale des entreprises, Services informatiques, Architectures centralisées Abstract The article studies the impact of the information and communication technologies (ICT) used by organizations on their Corporate Social Responsibility (CSR) strategy. In particular, it analyses the impact of the most recent technological development, Cloud Computing, on the corporate users that adopt this service. What key issues need to be addressed by companies that use Cloud Computing?
11
Embed
Cloud computing: Risques et opportunités pour la responsabilité sociétale des entreprises
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
International Conference on ICT in Organizations
Cloud Computing:
Risques et opportunités pour la Responsabilité sociétale des entreprises
2 International Conference on ICT in Organizations, Paris 2015
What is the impact of these choices on their CSR strategy? What strategic approaches best marry the
company’s ICT decisions with its CSR reputation?
Cloud Computing:
Risques et opportunités pour la Responsabilité sociétale des entreprises
3 International Conference on ICT in Organizations, Paris 2015
1 Introduction
Le sujet de cet article concerne l’impact des choix ayant trait aux technologies de l’information sur les
stratégies de responsabilité sociétale des entreprises. Une première partie est consacrée à la dernière
révolution dans le domaine des technologies de l’information – le Cloud computing – suivie ensuite
d’une brève description de la responsabilité sociétale de l’entreprise. Le troisième volet de cette étude
se penche sur les rapports pouvant relier ces deux secteurs de première importance pour la vie des
entreprises du vingt-et-unième siècle.
Le contexte de l'article est celui où les entreprises et, en général, les organisations, font face à des
choix compliqués comme celui lié à la migration des certains ou tous les services d'information et de
communication. Cela implique de nombreux changements technologiques et organisationnels, de sorte
qu'il est nécessaire de bien évaluer leurs incidences, en particulier pour une organisation avec une
solide stratégie RSE.
Les technologies de l’information offrent en effet aux entreprises de nombreuses opportunités, mais
elles comportent également de multiples risques. Cet article entend non seulement brosser une vue
d’ensemble des aspects les plus controversés, mais proposer aussi certaines lignes directrices
permettant de les affronter.
2 Le Cloud Computing: un rapide tour d’horizon
Le Cloud computing représente l’un des exemples classiques de système sociotechnique au sein
duquel la technologie englobe également des valeurs sociales organisationnelles. Pour nombre
d’entreprises il est avantageux de transférer l’informatique des dépenses en capital (CAPEX) aux
dépenses opérationnelles (OPEX) et c’est justement ce que le Cloud computing peut leur offrir.
Les dépenses en capital comportent l’amortissement des investissements faits en matière
d’infrastructures, d’espaces pour les équipements, de personnel spécialisé, etc. Les dépenses
opérationnelles permettent de considérer l’informatique à l’instar d’un service à la demande, réglé sur
la base d’un paiement selon la consommation éliminant par la même les investissements et les
amortissements y afférents.
D’un autre côté, le Cloud computing représente un pas en arrière, vers des structures centralisées, les
seules en mesure de fournir des services informatiques (aussi bien pour le traitement que pour la
mémorisation des données) grâce à de gigantesques centres d’élaboration.
La démarche de la plus récente évolution de l’histoire de l’informatique, connue sous le nom de Cloud
computing, consiste à mettre à disposition une infrastructure globale ayant les caractéristiques
suivantes (NIST, 2011, p. 2):
- basée sur des réseaux à large bande disponibles dans de nombreux pays ;
- disposant de serveurs d’élaboration constituant des plateformes mutualisées de type multi-tenant ;
- pouvant être facilement mise à l’échelle et flexible ;
- mesurable (pour offrir des services avec paiements à la consommation il faut pouvoir les quantifier) ;
- modulable à la demande et en libre-service.
ICT for greater development impact
4 International Conference on ICT in Organizations, Paris 2015
Naturellement il s’agit là de fonctionnalités qui peuvent aussi être mises en place au sein
d’organisations disposant d’une vaste infrastructure de réseau en vue d’une meilleure maîtrise de leurs
propres ressources informatiques pour les mettre ensuite à disposition de leurs différentes branches
d’activités. On parle dans ce cas de Cloud privé qui restreint la circulation des données à un périmètre
établi et contrôlé par l’entreprise, l’intranet, sans avoir recours à un réseau public.
Le problème majeur qui se pose concerne les entreprises qui utilisent tous les services informatiques
fournis via Internet de l’extérieur par un prestataire d’infrastructure Cloud (Cloud Provider), car dans
ce cas les données circulent sur le réseau public d’Internet. Cela signifie que les données traversent un
nombre (indéfini) de routeurs contrôlés par d’autres organisations, en général des opérateurs
téléphoniques (Cerf and Kahn, 1974, p. 637-648). Il s’agit alors de ce que l’on appelle le Cloud public
qui est le plus utilisé et le plus intéressant pour la plupart des organisations et des entreprises.
Figure 1. CLOUD COMPUTING: RETOUR VERS LE FUTUR.
Pour beaucoup de petites et moyennes entreprises ce nouveau concept représente une véritable
opportunité. Elles peuvent avoir accès à tous les logiciels et les applications possibles sans devoir les
installer sur leurs ordinateurs : c’est le logiciel en tant que service (SaaS, Software as a Service). Elles
ont également la possibilité d’accéder à toute forme d’environnement de développement et
d’application (PaaS, Platform as a Service) et aux ressources informatiques virtualisées (IaaS,
Infrastructure as a Service). L’ensemble de ces services leur permet de réduire ou de supprimer les
espaces destinés aux équipements informatiques, l’acquisition de serveurs et la maintenance des
systèmes, le personnel en charge des opérations informatiques, etc., leur consentant ainsi de se
concentrer principalement sur leur secteur d’activité. A cet effet, il suffira de disposer d’un réseau à
haut débit et d’une série de moyens d’accès pour les utilisateurs (PC, smartphones, tablettes). Ceux-ci
utilisant ces dispositifs comme une simple interface pour accéder au “ cloud”.
En ce qui concerne les coûts, l’opération est fort avantageuse car le secteur informatique devenant un
service payé selon la consommation, il passe des dépenses en capital (CAPEX) aux dépenses
d’exploitation (OPEX). Par exemple, pour une petite entreprise (une start-up dans un incubateur
Cloud Computing:
Risques et opportunités pour la Responsabilité sociétale des entreprises
5 International Conference on ICT in Organizations, Paris 2015
universitaire), le Cloud privé offre la possibilité de s’assurer une puissance de calcul et un espace de
mémorisation pratiquement illimités. Et ce essentiellement en cas de besoin, sur demande, et
rapidement (Creeger, 2009).
D’un autre côté, ce système représente à nouveau un déplacement notable vers des architectures
informatiques fortement centralisées. La dépendance à l’égard de grandes centrales d’élaboration se
fait de plus en plus évidente. Si autrefois, dans les années soixante-dix, l’informatique avait délaissé
l’ordinateur central pour le PC, aujourd’hui, au vingt-et-unième siècle, elle fait le chemin inverse en se
tournant au contraire vers des structures très centralisées. Des cinq fonctions fondamentales de
l’informatique il ne reste aux utilisateurs que l’input, l’output et la communication via Internet, la
mémorisation et l’élaboration relevant désormais du Cloud (voir fig.1).
Le nouveau modèle est tout à fait différent par rapport aux architectures pair-à-pair de l’Internet
historique (Hafber, 1998). Nous sommes en train de revenir vers une architecture un-à-plusieurs très
proche de la diffusion (broadcasting) centralisée. Il arrive de plus en plus que les utilisateurs
naviguent sur le net et se servent de logiciels dans le Cloud au moyen d’un simple écran tactile
(Tendulkar et al., 2012, p.219-228). Le centre du nuage est même en mesure d’éteindre les machines
et les systèmes opérationnels dans les mains des utilisateurs grâce au dispositif baptisé kill switch
(Karim et al., 2014). Le risque de perdre le statut de citoyen digital pour ne devenir qu’un simple
consommateur numérique va grandissant (ACMA, 2013, p.9).
3 La responsabilité sociétale de l’entreprise : un bref aperçu
La réalisation de profits a été pendant de longues années considérée comme la seule et unique finalité
des entreprises. Pourtant nombre de recherches ont été consacrées à l’éthique des affaires : “… la
discipline de l’éthique appliquée qui se concentre sur les aspects moraux des activités commerciales”
(Marcoux, 2008). Cette forme d’éthique appliquée s’attache à répondre à la question “comment et
dans l’intérêt de qui devrait être gérée l’entreprise ?”. Pendant longtemps et dans de nombreux
contextes, une seule et même réponse a été envisagée reposant sur la théorie des actionnaires
(shareholders) de Milton Friedman qui affirme que la tâche de l’entreprise consiste à maximiser ses
profits dans l’intérêt des actionnaires (Friedman, 1970).
Cependant, plus récemment, d’autres prises de position se sont imposées telles que celle d’Edward R.
Freeman à qui l’on doit la théorie des parties prenantes (stakeholders), selon laquelle l’entreprise doit
être gérée de façon à prendre en considération les intérêts de tous les acteurs avec qui elle est en
relations (Freeman, 1984). Le débat qui s’en est suivi ne fut pas seulement de nature académique, mais
il s’est propagé au sein des entreprises mêmes.
Bien souvent ce modèle managérial est assimilé à la responsabilité sociétale des entreprises (RSE),
laquelle est en quelque sorte une forme d’autoréglementation que l’entreprise s’impose et qu’elle
intègre parmi ses processus de gestion. Elle donne lieu à une série de lignes directrices, de mécanismes
d’autorégulation qui engagent l’entreprise à respecter certains standards éthiques internationaux
(Wikipedia, 2014).
Il est indéniable que la RSE relève d’une même approche que celle qui a inspiré la théorie des parties
prenantes, du fait notamment qu’elle prend en considération tous les acteurs concernés par l’activité de
l’entreprise sans s’en tenir aux seuls actionnaires. La RSE implique une prise en compte de tout ce qui
peut contribuer à la réalisation des profits de l’entreprise, qu’il s’agisse de l’environnement, des
consommateurs ou de ses salariés. Sa raison d’être essentielle consiste à assurer l’existence de
l’entreprise à long terme, même en diminuant, dans certains cas, les profits à court terme. A cet effet,
la Commission européenne a récemment publié un document important visant à redéfinir le concept de
RSE “comme étant la responsabilité des entreprises vis-à-vis des effets qu’elles exercent sur la société
… [pour ce faire] il convient que les entreprises aient engagé, en collaboration étroite avec leurs
ICT for greater development impact
6 International Conference on ICT in Organizations, Paris 2015
parties prenantes, un processus destiné à intégrer les préoccupations en matière sociale,
environnementale, éthique, de droits de l’homme et de consommateurs dans leurs activités
commerciales et leur stratégie de base” (Commission européenne, 2011, p.7). Des recommandations
du même ordre sont incluses dans les grandes lignes d’application volontaire de l’ISO (International
Standard Organization) publiées sous le titre de “ISO 26000”. Elles décrivent les principes de
responsabilité sociétale qui comprennent les droits de l’homme, le respect du droit des travailleurs,
l’environnement, l’engagement de la communauté (ISO, 2010). Bien que l’observation de ces
préceptes soit volontaire, on constate qu’ils sont en train de retenir l’attention de nombreuses
organisations, surtout au cours de ces dernières années, alors que les technologies de l’information (le
web) exigent une plus grande transparence pour toutes les opérations d’affaires et la conscience et la
sensibilité des consommateurs vont croissantes.
4 Liaison entre Cloud computing et responsabilité sociétale de l’entreprise
Le rapport qui unit les outils informatiques utilisés par les organisations et leur efficience au regard de
leurs clients et leurs usagers fait depuis désormais quelques années l’objet d’études, à tel point que des
institutions culturelles comme les musées n’ont pas échappé à l’analyse (Pallud, 2014). Dans le cas
particulier du Cloud computing, les choix technologiques ont des conséquences bien plus importantes
au niveau organisationnel, sur le plan des services aux clients et sur la réputation des entreprises
mêmes et cela pourrait se répercuter sur les stratégies de RSE. En effet, les organisations ayant une
stratégie de RSE bien définie préfèrent contrôler de près les “frontières” de l’entreprise et le
comportement de leurs fournisseurs. En général, elles n’accèdent à des services informatiques qui se
trouvent à l’extérieur de leur pare-feu que pour quelques applications sans risques. En ce qui concerne
le Cloud computing, la tentation est grande de développer les services informatiques provenant de
l’extérieur, ce qui peut certes représenter une opportunité pour les entreprises, mais soulever par là
même plusieurs questions importantes dont nous allons examiner quelques-unes.
Gouvernance
Dans les modèles de service IaaS (Infracstructure as a Service) ou PaaS (Platform as a Service),
l’entreprise a encore le contrôle des applications finales (les niveaux informatiques concernant les
logiciels applicatifs et les services). Elle s’adresse à un fournisseur extérieur pour “louer” seulement
les ressources informatiques de base (les niveaux informatiques concernant serveurs, stockage et
réseau). Avec le modèle de service SaaS (Software as a Service) l’entreprise confie au Cloud toute la
pile de protocoles (applications, services, serveurs, stockage et réseaux) (Mether et al., 2009, p.30).
Pour une entreprise socialement responsable, la gouvernance des infrastructures informatiques est
fondamentale car de nos jours elles sont devenues critiques pour toute forme d’activité. Ce
déplacement vers l’extérieur du contrôle et des infrastructures informatiques que comporte le Cloud,
implique aussi une révolution radicale sur le plan organisationnel. Les responsables de l’IT, en
l’occurrence l’une des principales parties prenantes de l’entreprise, perdront-ils tout simplement leur
emploi ? Le problème du démantèlement de l’espace informatique et la déperdition de toutes les
compétences informatiques des personnes qui y travaillent ne peuvent pas être réglés à la légère par
une entreprise ayant une forte empreinte de RSE.
Cloud Computing:
Risques et opportunités pour la Responsabilité sociétale des entreprises
7 International Conference on ICT in Organizations, Paris 2015
Les confins de l’entreprise
Pour de nombreuses organisations le pare-feu, le système de sécurité qui sépare le réseau interne
(intranet) du réseau public (internet), représente la principale ligne de démarcation. En adoptant des
services informatiques d’un Cloud public, cet isolement vient à manquer. La mémorisation et
l’élaboration des données ont lieu à l’extérieur du périmètre de l’entreprise. La tâche du personnel ne
consiste plus que dans la simple gestion des entrées-sorties. D’où la nécessité pour les entreprises
socialement responsables de devoir reconsidérer leurs confins, notamment à l’égard de ceux qui sont
leurs principales parties prenantes, à savoir leurs clients.
Les obligations contractuelles
Si tout un chacun peut facilement acquérir des ressources informatiques dans le Cloud, certaines
organisations pourront alors s’en approprier pour les revendre. Les entreprises socialement
responsables courent alors le risque de confier leurs données et leur élaboration à de simples sous-
traitants et non pas à de véritables professionnels de l’informatique. Ainsi elles pourraient s’adresser à
un fournisseur de services de Cloud computing qui n’est pas en fait le propriétaire des ressources mais
simplement un intermédiaire (Schiering and Kretschmer, 2011, p. 88-101). Toutes les recherches ayant
trait aux RSE confirment que la longueur de la chaîne des fournisseurs (la chaîne
d’approvisionnement) est l’un des aspects les plus critiques sur lequel il convient d’assurer un contrôle
vigilant (Tate et al., 2010).
Les administrateurs de système
La présence de plusieurs personnes ayant les prérogatives d’administrateurs de système et pouvant
intervenir sur les machines soulève le problème de la gestion multicéphale (problem of many-hands, (Thompson, 1980, p.905)) des ressources critiques. Que se passe-t-il par exemple si un administrateur
de système du prestataire de Cloud décide, pour des raisons de maintenance, d’arrêter un serveur? Le
service connecté au serveur sera-t-il interrompu? L’entreprise qui a confié ses services informatiques
au prestataire de Cloud sera-t-elle avertie? Comment pourra-t-on concilier les nécessités du service de
maintenance et les exigences du point de vue de la continuité du service de l’entreprise à l’égard aussi
de ses clients?
La gestion du risque
Bien que le fait ne soit pas admis explicitement en public, les informaticiens avertis savent fort bien en
réalité que les logiciels et les systèmes complexes sont par définition peu fiables (il est impossible
d’effectuer un test exhaustif en raison des risques d’explosion combinatoire propre aux machines avec
un nombre fini d’états) et que seules les fonctions principales sont testées en laboratoire. Qu’advient-il
lorsque se présente un dysfonctionnement dans la chaîne usager – réseau – utilisateur de services
Cloud – réseau – fournisseur de services Cloud? En fait, en Cloud computing la responsabilité des
professionnels de l’informatique, s’agissant de la conception de systèmes complexes, est bien plus
importante (Gotterbarn, 1992; Rogerson et Gotterbarn, 1998). En matière de fiabilité des systèmes,
toutes les questions relatives à l’ingénierie du logiciel (des limites de la fiabilité du logiciel jusqu’à la
responsabilité des concepteurs de logiciels) sont encore bien présentes. Elles se sont tout simplement
déplacées de l’intérieur de l’entreprise vers le centre du cloud.
ICT for greater development impact
8 International Conference on ICT in Organizations, Paris 2015
Les aspects juridiques
De nombreuses entreprises doivent connaître, parfois même seulement pour des raisons légales,
l’emplacement physique, le pays et la juridiction compétente dont relèvent et où sont gérées leurs
données par le prestataire de Cloud. Il est, par exemple, fondamental pour les organisations financières
ou même les administrations publiques de savoir où se trouvent exactement leurs données.
Un marché libre
Il arrive fréquemment que pour de multiples raisons les entreprises doivent changer de fournisseur
(fiabilité, modifications organisationnelles, évolution du type d’activité, etc.). Sera-t-il tout aussi aisé
de changer de fournisseur de services Cloud? Comment pourra-t-on éviter de rester bloqué par un
fournisseur qui s’est révélé être peu fiable ou qui n’est pas compatible avec la stratégie de
responsabilité sociétale de l’entreprise qui dispose de ses services? Selon quel format les données sont-
elles stockées? S’agira-t-il de formats ouverts? Le problème des formats standards des données ainsi
que le risque de dépendance vis-à-vis d’un prestataire sont autant d’écueils auxquels s’expose toute
organisation dotée d’une forte stratégie de responsabilité sociétale en accédant au Cloud computing
(Peng et al., 2014). Ce sont là des aspects qui menacent de s’aggraver puisque l’industrie des services
informatiques du Cloud computing a entrepris à cet égard une démarche de renforcement. Le risque de
disposer de technologies qui fonctionnent avec un prestataire mais qui pourraient ne pas interfacer
avec celles d’un de ses concurrents est bien réel. L’interopérabilité même des standards ouverts du
web est sérieusement mise au défi par les titans du web tels que Microsoft, Apple, Google, Amazon,
Facebook.
Faire face aux obstacles majeurs
Comment une entreprise fortement engagée dans une démarche de responsabilité sociétale peut-elle se
prémunir pour affronter au mieux les risques du Cloud computing? Les avantages du passage à
l’informatique en tant que service, qui ne nécessite plus de gros investissements, sont-ils compatibles
avec une politique de respect envers toutes les parties prenantes de l’entreprise? Ainsi qu’en sera-t-il
de la gouvernance de l’IT, comment évoluera-t-elle? Peut-on vraiment affirmer que l’entreprise
socialement responsable qui adopte le Cloud computing n’aura plus d’experts en informatique? La
fonction du CIO (directeur des systèmes d’information) est-elle destinée à disparaître? Ce ne serait pas
la première fois dans l’histoire de l’informatique que le secteur qui gère les technologies ait à subir un
changement même radical. Et pourtant l’évolution vers une automation de nombreux processus
d’entreprise, l’importance croissante du volume massif de données (Big Data) imposent aux
organisations socialement responsables d’entreprendre en connaissance de cause une démarche de
migration vers le Cloud en prenant garde de maintenir à l’intérieur les compétences relatives aux
données, à leur sécurité, à leurs analyses et à leur visualisation. On peut certes faire disparaître
l’espace informatique, mais les compétences sur les données, sur leur sécurité, sur leur analyse et leur
visualisation demeurent indispensables. Quoi qu’il en soit, des personnes compétentes, à même de tirer
parti des données, seront primordiales dans tous les secteurs d’activité.
Quant au risque de manque de transparence de la chaîne des fournisseurs (l’un des aspects les plus
controversés de RSE), il est possible d’y remédier en adoptant à titre préventif un certain nombre de
mesures spécifiques.
Une entreprise peut, par exemple, demander au prestataire de Cloud de démontrer qu’il détient
effectivement le contrôle de l’infrastructure et n’est pas un sous-traitant en insérant à cet effet dans le
contrat de prestation de services de Cloud computing des clauses claires et précises. Il en est de même
pour la question relative à l’intervention de tiers: pour certaines opérations de maintenance de la part
du prestataire de Cloud, l’entreprise pourrait exiger que les administrateurs des deux parties aient au
préalable donné leur accord (four-hands authorization).
Cloud Computing:
Risques et opportunités pour la Responsabilité sociétale des entreprises
9 International Conference on ICT in Organizations, Paris 2015
La traçabilité des faits est une question qu’il ne faut pas négliger lors de la rédaction d’un contrat de
prestation de services de Cloud computing. En cas d’incident informatique (perte de données,
dysfonctionnement de logiciel, etc.), il doit être possible de savoir ce qui s’est passé. Il faudra par
conséquent mémoriser la trace des opérations effectuées en un lieu sûr et qui ne sera accessible qu’à
l’entreprise concernée (avec indication de la date précise des faits, le tout protégé grâce à la signature
électronique et la cryptographie). De toute façon, le plan de gestion des risques de l’entreprise devra
être réexaminé en tenant compte également de celui du prestataire de Cloud afin d’éviter la situation
fâcheuse d’avoir affaire à deux plans discordants, voire en conflit. Ce n’est d’ailleurs pas un hasard si
l’on commence à envisager de recourir aux cyber-assurances pour couvrir précisément les risques
informatiques (Pratt, 2013).
Nombre d’organisations exigent de la part de leur prestataire de Cloud de fournir la localisation exacte
du lieu où s’effectue la mémorisation des données et demandent même à ce qu’elles ne soient
mémorisées que dans certains pays disposant de systèmes juridiques appropriés.
Quant au risque de dépendance (lock-in), force est de constater qu’il reste encore beaucoup à faire
dans l’univers du Cloud computing et le développement des standards ouverts demeure encore une
question complexe. Il s’agit là pourtant d’un aspect crucial pour la responsabilité sociétale de
l’entreprise comme en témoigne le nombre croissant de consommateurs qui souhaitent de la part des
sociétés une plus grande transparence en matière d’impact environnemental. Une entreprise
profondément engagée dans la démarche RSE pourrait par exemple demander à son prestataire Cloud
de spécifier les sources d’énergie utilisées pour alimenter ses gigantesques installations. Combien
parmi celles-ci sont-elles sources d’énergie renouvelable ? (Greenpeace, 2013). Il est possible qu’une
entreprise doive se séparer de son prestataire de services de Cloud si ce dernier ne satisfait pas
pleinement sa stratégie de soutenabilité environnementale. Changer de fournisseur, sans standards
ouverts, pourrait s’avérer être extrêmement difficile si ce n’est impossible.
Conclusion
Toute la théorie des stakeholders dans le domaine de l’éthique des affaires se fonde sur un juste
équilibre entre les intérêts de toutes les parties prenantes et c’est à la responsabilité sociétale de
l’entreprise de la mettre en pratique. Une société qui adopte une politique de RSE doit par conséquent
être en mesure d’identifier tous les nœuds du réseau des parties prenantes qui gravitent autour d’elle.
Si d’une part le Cloud computing simplifie l’exploitation de services informatiques (passage du
CAPEX à l’OPEX), de l’autre cette mutation s’accomplit cependant au prix d’une complexité accrue
de la chaîne des fournisseurs du marché de l’informatique. Il est de la sorte plus malaisé pour une
entreprise de discerner les différents maillons de la chaîne de ses parties prenantes : l’IT n’exerce plus
désormais son contrôle sur l’ensemble des opérations et le réseau des prestataires informatiques se fait
de plus en plus vaste. Une entreprise peut ainsi être amenée à gérer son activité en fournissant à ses
propres clients des produits ou des services à partir d’une infrastructure de Cloud computing dont le
prestataire ne partage pas les principes éthiques qui l’inspirent. Bref, nombreux sont les aspects qui
méritent d’être évalués avec circonspection.
La théorie des parties prenantes (stakeholders) ne sera pas suffisante pour préparer une solide stratégie
RSE, néanmoins sa définition avec précision des réseaux autour de l'entreprise aide à prendre la bonne
direction pour expliquer la liaison entre RSE et TIC. Les technologies de l'information et de la
communication (TIC) du Cloud computing rendent cette tâche beaucoup plus complexe, mais la
plupart des organisations avancées en matière de RSE et des TIC sont conscientes que les choix dans
ses domaines sont de plus en plus alignés.
Cet article a centré son analyse sur les questions les plus critiques que soulève l’adoption du Cloud
computing : la perte de contrôle de la gouvernance de l’IT, la disparition du sens même des confins de
ICT for greater development impact
10 International Conference on ICT in Organizations, Paris 2015
l’entreprise, la concession de services à de simples sous-traitants accroissant de ce fait le lacis des
fournisseurs, la difficulté à garantir la continuité des services aux clients vu que l’infrastructure
critique est gérée par un fournisseur extérieur, l’aggravation des risques informatiques, la nécessité de
remanier les plans de gestion des risques en les faisant cadrer avec ceux du prestataire de Cloud, la
perte du contrôle sur les données, l’écueil du changement de fournisseur.
Le Cloud computing expose les entreprises impliquées dans une démarche de RSE à des risques qui
doivent être affrontés sans délai.
Cette étude vise à proposer un apport aux entreprises qui veulent contenir ces risques tout en les aidant
à définir une stratégie de passage au Cloud computing qui soit en conformité avec leur responsabilité
sociétale.
Bibliographie
ACMA (2013), "The cloud - services, computing and digital data. Emerging issues in media and
communications", Australian Communications and Media Authority, Australian Government, juin
2013.
Cerf, V., Kahn, R. (1974), "A Protocol for Packet Network Intercommunication", IEEE Transactions
on Communications, Volume 22, Issue 5, mai 1974, pp. 637 - 648.
Creeger, M. (2009), "CTO Roundtable: Cloud Computing", Communications of the ACM, Vol. 53,
N.8, pp.50-56.
European Commission (2011), A renewed EU strategy 2011-2014 for Corporate Social Responsibility,
(COM(2011) 681 final), http://eur-
lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2011:0681:FIN:EN:PDF, 19 septembre 2014.