Dans cet épisode de Wire Uncut, nous nous entretenons avec Mohana Opesh, un leader de la transformation technologique qui possède plus de trente ans d'expérience dans l'accompagnement d'organisations internationales dans le cadre d'initiatives complexes de modernisation, d'informatique dématérialisée et de souveraineté des données. Son travail couvre la vente au détail, l'agroalimentaire, les télécommunications et les services financiers, depuis les programmes de stratégie globale pluriannuels jusqu'aux intégrations post-fusion.
Notre conversation s'articule autour d'une question urgente :
Comment les organisations peuvent-elles innover en toute confiance tout en protégeant les données sensibles et en restant conformes dans un paysage géopolitique en évolution rapide ?
Le défi : l'innovation face à la fragmentation
Les organisations internationales sont de plus en plus "prises en étau entre la pression d'innover rapidement et l'obligation de se conformer à des exigences réglementaires et géopolitiques strictes", explique-t-elle.
Bien que le cloud rende l'infrastructure globale plus accessible, la plupart des entreprises utilisent encore des piles fragmentées - un mélange de plates-formes modernes et de systèmes hérités qui ne communiquent pas entre eux. Cette fragmentation
- réduit la visibilité pour les dirigeants
- crée des inefficacités opérationnelles
- Augmente les risques de conformité et de sécurité
Pour aller de l'avant, les entreprises doivent intégrer la gouvernance directement dans la conception architecturale et veiller à ce que la conformité et la souveraineté ne soient pas des flux de travail distincts, mais "le mode de fonctionnement de l'organisation".
Définir l'indépendance technologique : La résilience dès la conception
Pour Mohana, l'indépendance technologique est simple :
"La capacité d'innover rapidement tout en protégeant les données sensibles et en maintenant la continuité opérationnelle.
La résilience devient une priorité stratégique pour toutes les entreprises mondiales. La pression réglementaire augmente. La technologie évolue plus vite que les modèles de gouvernance. Et les changements géopolitiques redéfinissent ce que signifie la "confiance" dans l'infrastructure numérique.
Les organisations qui considèrent l'indépendance technologique comme facultative, prévient-elle, "risquent de choisir l'innovation plutôt que la conformité ou la conformité plutôt que l'innovation, au lieu de concevoir pour les deux".
Étude de cas : Naviguer entre le GDPR et le Cloud Act américain
Pour illustrer ses propos, Mohana partage une étude de cas impliquant un client de l'industrie agroalimentaire qui a dû naviguer dans les complexités du GDPR et du Cloud Act américain. Le défi consistait à repenser leurs processus pour se conformer à des réglementations strictes en matière de protection des données tout en tirant parti d'une infrastructure cloud mondiale. Pour concilier les deux, son équipe a repensé l'architecture autour d'un modèle global fédéré:
- Plates-formes de données régionalisées
- Pipelines d'analyse locaux
- Contrôle d'accès géo-cloisonné
- Zones d'atterrissage en nuage tenant compte des juridictions
- Les données sensibles sont conservées au niveau local, et les analyses anonymes permettent d'obtenir des informations globales.
Le résultat :
La conformité sans sacrifier l'innovation.
Ce modèle est devenu un modèle pour équilibrer la souveraineté, la performance et l'intelligence globale à travers les marchés.
Les organisations peuvent-elles atteindre une échelle au niveau du nuage sans perdre leur souveraineté ?
"Absolument", répond M. Mohana, tant que la flexibilité et la gouvernance restent fondamentales.
Les entreprises peuvent s'étendre à l'échelle mondiale tout en conservant un contrôle strict sur les données, à condition d'adopter ce qui suit :
- des modèles de gouvernance à plusieurs niveaux
- Des bases de sécurité qui traversent les régions
- Des modèles DevSecOps partagés
- Des plans d'analyse et de contrôle fédérés
- des politiques qui réduisent les risques réglementaires et cybernétiques dès la conception.
Elle donne l'exemple d'une société de médias internationale qui avait besoin d'un accès à des données à très faible latence, non seulement d'un continent à l'autre, mais aussi d'une ville à l'autre dans le même pays. Cela a nécessité des déploiements régionaux, un contrôle d'accès localisé et des architectures fédérées qui ont permis de conserver une vision globale sans compromettre la souveraineté.
Pourquoi la souveraineté numérique devient-elle une stratégie centrale de gestion des risques d'entreprise ?
La souveraineté numérique n'est plus une préoccupation de niche, c'est un vecteur de risque central, affirme Mohana.
Un modèle fondé sur la souveraineté garantit
- le respect des lois nationales
- Des contrôles stricts de la résidence des données
- Des couches de sécurité et de gouvernance localisées
- la réduction des temps de latence et l'amélioration des performances
- L'auditabilité et la transparence des risques.
Elle souligne une évolution prometteuse : les startups intègrent désormais la souveraineté et la conformité dans leurs produits dès le premier jour en utilisant la tokenisation, la politique en tant que code et l'automatisation pour répondre aux attentes réglementaires à l'échelle.
Le monde de l'entreprise suit rapidement.
Perspectives d'avenir : Le prochain chapitre de l'indépendance technologique
Les technologies émergentes, de l'IA à l'automatisation en passant par la blockchain, redéfinissent la façon dont les organisations envisagent le contrôle, la propriété des données et la confiance. L'indépendance n'est plus seulement technique, elle est stratégique.
Mohana nous laisse sur une conclusion claire :
Les organisations qui intègrent la gouvernance, la souveraineté et la résilience dans leur architecture innoveront plus rapidement, et non plus lentement, car la confiance devient un avantage intégré.
