Quand on travaille sur un sujet de thèse, il arrive un moment où les articles académiques ne suffisent plus. On a besoin de confronter ses hypothèses à la réalité du terrain. C'est ce que j'ai fait en allant à la rencontre d'un collègue data analyst dans le secteur bancaire, que j'ai eu la chance de croiser lors de mon expérience en entreprise.
Il a accepté de répondre à mes questions à condition de rester anonyme. Ce qu'il m'a dit m'a à la fois confirmé certaines intuitions et ouvert des angles que je n'avais pas encore envisagés.
Le cloud dans la banque : une évidence ou un pari risqué ?
Ma première question était directe : dans son quotidien de data analyst, le cloud est-il perçu comme un outil ou comme une contrainte ?
Ce que cette réponse pointe, c'est un écart que je retrouve dans ma recherche : la distance entre les équipes métier, qui utilisent les outils sans se poser de questions stratégiques, et les directions qui, elles, sont confrontées aux implications réglementaires RGPD, Cloud Act, NIS2. La prise de conscience existe en haut. Elle n'a pas encore filtré partout.
Le Cloud Act : un risque théorique ou une vraie menace au quotidien ?
J'ai ensuite abordé le sujet qui me tient le plus à cœur dans ma thèse : la tension entre le Cloud Act américain et le RGPD européen. Est-ce que c'est un sujet qui existe concrètement dans son environnement de travail ?
Cette opacité est précisément ce que je cherche à documenter dans ma thèse. La dépendance au cloud ne pose pas problème tant qu'il ne se passe rien. C'est dans les situations de crise cyberattaque, injonction judiciaire, fuite de données que l'absence de contrôle stratégique devient soudainement très visible.
Des solutions souveraines ? Réalistes ou utopiques ?
Troisième angle : les alternatives européennes. Gaia-X, cloud souverain, offres hybrides — est-ce que ce sont des pistes crédibles pour un secteur aussi régulé que la banque ?
C'est l'une des tensions les plus honnêtes que j'ai recueillies : l'intention souveraine existe, mais elle se heurte à la réalité opérationnelle. Et dans un secteur où la disponibilité des données peut avoir des conséquences directes sur des décisions de crédit, le choix de la performance prime souvent sur celui de la souveraineté.
Et demain la régulation va-t-elle forcer le mouvement ?
Dernière question, plus prospective : est-ce qu'il pense que la réglementation va finir par imposer ce que le marché ne fait pas spontanément ?
C'est exactement la conclusion vers laquelle ma thèse me pousse : la transition vers plus de souveraineté ne viendra probablement pas d'une prise de conscience volontaire des entreprises. Elle sera imposée par un cadre réglementaire qui se resserre. Ce n'est pas un jugement — c'est simplement la logique du marché.
Interview réalisée dans le cadre de la thèse MBA DMB 4A de Maxence Kerleveo.
L'interviewé a souhaité rester anonyme. Ses propos ont été retranscrits fidèlement.
Thèse : Dans quelle mesure la dépendance au cloud computing expose-t-elle les entreprises et les États à une perte de contrôle stratégique sur leurs données ?