La gen Z : un tourisme 2.0
Thèse & Terrain — Interview

Quand on travaille sur un sujet de thèse, il arrive un moment où les articles académiques ne suffisent plus. On a besoin de confronter ses hypothèses à la réalité du terrain. C'est ce que j'ai fait en allant à la rencontre d'un collègue data analyst dans le secteur bancaire, que j'ai eu la chance de croiser lors de mon expérience en entreprise.

Il a accepté de répondre à mes questions à condition de rester anonyme. Ce qu'il m'a dit m'a à la fois confirmé certaines intuitions et ouvert des angles que je n'avais pas encore envisagés.

?
Data Analyst — Secteur bancaire Spécialisé en modélisation statistique et gestion de données crédit * A souhaité rester anonyme

Le cloud dans la banque : une évidence ou un pari risqué ?

Ma première question était directe : dans son quotidien de data analyst, le cloud est-il perçu comme un outil ou comme une contrainte ?

« Dans la banque, le cloud c'est devenu incontournable. On migre des données de plus en plus sensibles vers des infrastructures qu'on ne maîtrise pas vraiment, et la question de la souveraineté reste largement sous le radar des équipes opérationnelles. Les gens sont focalisés sur la performance, pas sur la juridiction du serveur. » — Data analyst, secteur bancaire

Ce que cette réponse pointe, c'est un écart que je retrouve dans ma recherche : la distance entre les équipes métier, qui utilisent les outils sans se poser de questions stratégiques, et les directions qui, elles, sont confrontées aux implications réglementaires RGPD, Cloud Act, NIS2. La prise de conscience existe en haut. Elle n'a pas encore filtré partout.

Le Cloud Act : un risque théorique ou une vraie menace au quotidien ?

J'ai ensuite abordé le sujet qui me tient le plus à cœur dans ma thèse : la tension entre le Cloud Act américain et le RGPD européen. Est-ce que c'est un sujet qui existe concrètement dans son environnement de travail ?

« Théoriquement, tout le monde sait que c'est un problème. Pratiquement, personne ne sait exactement où sont stockées ses données ni sous quelle loi elles tombent. On travaille avec des outils Snowflake, AWS, parfois Azure sans vraiment savoir ce qu'il se passe si une autorité américaine frappe à la porte. C'est inconfortable, mais c'est la réalité. » — Data analyst, secteur bancaire

Cette opacité est précisément ce que je cherche à documenter dans ma thèse. La dépendance au cloud ne pose pas problème tant qu'il ne se passe rien. C'est dans les situations de crise cyberattaque, injonction judiciaire, fuite de données que l'absence de contrôle stratégique devient soudainement très visible.

Des solutions souveraines ? Réalistes ou utopiques ?

Troisième angle : les alternatives européennes. Gaia-X, cloud souverain, offres hybrides — est-ce que ce sont des pistes crédibles pour un secteur aussi régulé que la banque ?

« Je pense qu'on va y venir, mais lentement. Le problème c'est que les acteurs européens ne sont pas encore au niveau en termes de performance et d'écosystème. Quand tu as besoin de faire tourner des modèles de scoring crédit sur des millions de lignes en temps réel, tu vas là où ça marche. Aujourd'hui, c'est souvent AWS ou Azure. Gaia-X c'est bien sur le papier, mais sur le terrain on n'est pas encore là. » — Data analyst, secteur bancaire

C'est l'une des tensions les plus honnêtes que j'ai recueillies : l'intention souveraine existe, mais elle se heurte à la réalité opérationnelle. Et dans un secteur où la disponibilité des données peut avoir des conséquences directes sur des décisions de crédit, le choix de la performance prime souvent sur celui de la souveraineté.

Et demain la régulation va-t-elle forcer le mouvement ?

Dernière question, plus prospective : est-ce qu'il pense que la réglementation va finir par imposer ce que le marché ne fait pas spontanément ?

« Oui, sans aucun doute. La pression réglementaire monte DORA pour la finance, NIS2 pour les infrastructures critiques, et maintenant le Cloud and AI Development Act au niveau européen. À un moment, les banques n'auront plus le choix. La question c'est de savoir si les alternatives seront prêtes quand la contrainte arrivera. » — Data analyst, secteur bancaire

C'est exactement la conclusion vers laquelle ma thèse me pousse : la transition vers plus de souveraineté ne viendra probablement pas d'une prise de conscience volontaire des entreprises. Elle sera imposée par un cadre réglementaire qui se resserre. Ce n'est pas un jugement — c'est simplement la logique du marché.

Le cloud souverain ne sera pas un choix. Ce sera une obligation.

Interview réalisée dans le cadre de la thèse MBA DMB 4A de Maxence Kerleveo.
L'interviewé a souhaité rester anonyme. Ses propos ont été retranscrits fidèlement.
Thèse : Dans quelle mesure la dépendance au cloud computing expose-t-elle les entreprises et les États à une perte de contrôle stratégique sur leurs données ?

Maxence Kerleveo MBA Spécialisé Digital Marketing & Business — Promotion 4A