La stratégie d’une entreprise face au risque doit être définie en s’appuyant sur une segmentation des applications et données selon les niveaux de risques (sensibilité des données, contraintes réglementaires, besoin de technologie avancée, acceptabilité de surcoûts…), puis sur la définition d’une réponse qui va affecter applications et données aux différents types de cloud (Public standard, Fournisseurs américains avec renforcement, Fournisseurs nationaux, cloud privé). Les deux étapes suivantes consistent à spécifier le niveau de réponse « de confiance » pour chacun de ces types de cloud et à procéder à l’analyse des surcoûts et des risques de complexité liés à la gouvernance de cloud multiples.
Le terrain technologique, concurrentiel et réglementaire qui structure la réflexion autour du cloud de confiance évolue très rapidement et très régulièrement. Des changements sont notamment attendus pour 2021 dans un contexte en permanente redéfinition qui doit amener les entreprises à s’approprier la problématique en profondeur, pour définir sa posture propre et de pouvoir décoder de manière agile tous ces changements.