Sur plus d’une décennie, l’écosystème du cloud a connu un développement fulgurant, par ailleurs encore accéléré dans la foulée de la pandémie du Covid-19. Selon l’analyste Synergy Research Group 1, le chiffre d’affaires global des acteurs du cloud a dépassé en 2022 pour la première fois la barre des 500 milliards de dollars dans le monde, malgré un environnement économique mitigé.
Au Luxembourg, les acteurs économiques, et plus particulièrement la communauté ICT, ont très tôt perçu cette dynamique et, en 2009, l’association Cloud Community Europe – Luxembourg (anc. EuroCloud Luxembourg) a été créée avec le soutien de la FEDIL et de l’ABBL dans le but de positionner le Luxembourg sur la carte européenne du cloud computing et du SaaS (Software-as-a-Service) et d’encourager l’adoption de ces technologies au niveau national. Pour répondre à sa mission, l’association agit en tant que plateforme d’échange de bonnes pratiques pour les fournisseurs de services cloud.
Parmi les initiatives destinées à accroître la visibilité et asseoir la réputation des différents acteurs du cloud au Luxembourg, Cloud Community Europe – Luxembourg a lancé dès 2011 le concours des « Luxembourg Cloud Awards » – aujourd’hui un événement phare dans le calendrier des entreprises actives dans le domaine du cloud. Les prix sont remis lors du gala Golden-i organisé par ITnation.
« Luxembourg Cloud Awards »
S’adressant aux fournisseurs de services cloud, consultants, start-ups du cloud ainsi qu’à leurs clients et innovateurs issus de tous les secteurs, les « Luxembourg Cloud Awards » visent à récompenser la créativité, l’originalité et la flexibilité des offres de services, les approches de transformation et de migration vers le cloud mais aussi la qualité globale et l’exhaustivité des candidatures soumises.
Le concours porte sur les services cloud proposés sur le marché luxembourgeois, quelle que soit leur forme. Les candidatures sont ouvertes pour les entreprises actives dans le domaine des services IaaS (Infrastructure-as-a-Service), PaaS (Platform-as-a-Service) ou SaaS (Software-as-a-Service) – que ces services soient destinés à des marchés horizontaux ou verticaux, qu’ils utilisent un environnement cloud public, privé ou hybride ou que la solution innovante proposée provienne de la part de fournisseurs de services cloud établis, de start-ups ou de clients finaux. En effet, ces derniers sont également invités à se porter candidats, dans la mesure où ils ont intégré avec succès des services cloud dans leur entreprise et ont obtenu un impact commercial très positif grâce à l’introduction de ces services cloud.
Cloud Innovation Project of the Year
Dans la catégorie « Cloud Innovation Project », le prix vise à récompenser l’excellence et l’innovation dans le domaine des « solutions en tant que service » basées sur le cloud. Le projet primé devra intégrer une solution cloud qui a transformé l’agilité de l’entreprise. Les réalisations peuvent être relatives à l’optimisation de la structure des coûts de l’investissement technologique, à l’agilité et à la flexibilité en termes d’échelle et/ou de délai de mise en production d’un projet informatique ou à la complexité résolue et à la maturité acquise dans les meilleures pratiques, y compris en matière de disponibilité et de sécurité. Le « Cloud Innovation Project » reviendra définitivement à une réalisation qui crée de la valeur et a un impact.
L’accent est également mis sur l’étape de la mise sur le marché et sur les fonctionnalités offertes par le biais des ressources du cloud. Bien entendu, les services fournis doivent respecter les exigences en matière de sécurité et de confidentialité des données en ce qui concerne la sensibilité et la conformité des données des clients.
Cloud Tech Innovator of the Year
Dans la catégorie « Cloud Tech Innovator », le prix récompense la créativité d’un nouveau produit ou d’une nouvelle solution qui ont été développés grâce à la puissance des ressources du cloud (IaaS, PaaS, SaaS ou hybrides). Le concours est ouvert aux start-ups natives du cloud (âgées de moins de 5 ans) dans deux contextes : un utilisateur du cloud qui transforme les ressources du cloud en un produit ou une solution innovante (dans ce cas, la solution de la start-up est une solution d’entreprise 100% basée sur le cloud : i.e. Cloud Fintech, Regtech, Spacetech, Biotech, etc.) ou bien une start-up technologique qui offre de nouvelles fonctionnalités avancées du cloud (dans ce cas, la start-up offre un composant cloud : i.e. dispositif de cybersécurité, outils de migration vers le cloud, options cloud avancées (résilience, connectivité, outils devops, etc.). Une attention particulière est accordée à l’originalité et à la créativité de la solution. Le prix est également ouvert aux concepts, projets pilotes, initiatives, etc. qui ne sont pas encore en production.
Toutes les candidatures sont évaluées par un jury composé d’experts indépendants et issus de différents domaines d’expertise : cloud, cybersécurité, recherche publique, représentant du gouvernement, communauté des start-ups.
En collaboration avec la FEDIL et ICTluxembourg, Cloud Community Europe – Luxembourg a également initié en 2021 la création du « Luxembourg Gaia-X Hub », point de relai national de l’initiative européenne Gaia-X qui est piloté par Luxinnovation. Le Hub régional aide tous les acteurs publics, privés et de recherche intéressés de l’écosystème de données luxembourgeois à s’impliquer dans cette initiative européenne qui vise à rassembler et à développer des exigences communes pour une infrastructure de données européenne fédérée, sécurisée et souveraine.
Cloud Community Europe-Luxembourg
Contact : Céline Tarraube, Secrétaire générale
https://cloudcommunityeurope.lu/
Présentation des projets retenus
Catégorie : Cloud Innovation Project of the Year
ALSEGO
Une solution cloud de sécurité anti-hameçonnage
Avec LetzRelay, AlSego, éditeur informatique luxembourgeois habituellement orienté vers le secteur bancaire ou répondant à des enjeux de cybersécurité, propose une solution cloud innovante de sécurisation des e-mails entrants, contribuant à une protection renforcée contre les tentatives de phishing tout en sensibilisant les utilisateurs aux risques.
Lorsque l’on parle de cybersécurité, il est courant de pointer l’humain comme étant le maillon le plus faible de la chaîne. C’est en effet souvent parce qu’un utilisateur clique sur un lien reçu par e-mail ou ouvre une pièce jointe contenant un logiciel malveillant qu’un cyberattaquant parvient à pénétrer les systèmes d’une entreprise. Or, il s’avère qu’un e-mail malveillant est à l’origine de 9 attaques d’entreprise sur 10. C’est au départ de ce constat que la société AlSego a mis en œuvre une nouvelle solution mutualisée de sécurisation des e-mails entrants appelée LetzRelay. « C’est une solution cloud qui répond aux besoins de toutes les organisations, quel que soit leur secteur d’activité ou leur taille, commente Marc Van Oost, CEO d’AlSego. La volonté a été d’amener au niveau des PME une solution garantissant un niveau de protection équivalent, voire supérieur, à ce qui est exigé au niveau des grands acteurs bancaires ou du monde de l’assurance. »
Opérer une analyse holistique de chaque e-mail entrant
LetzRelay est l’un des projets finalistes du prix « Cloud Innovation Project of the Year » des Luxembourg Cloud Awards organisés par de Cloud Community Europe Luxembourg. Cette solution est accessible à distance, sans que l’organisation ait à installer d’éléments sur ses terminaux. « Pour en bénéficier, il faut simplement opérer une configuration DNS, afin de faire transiter l’ensemble des e-mails entrants de l’organisation via notre plateforme. La solution va d’abord procéder à une série d’analyses techniques des e-mails, retraçant leur parcours, leur origine, vérifiant les signatures techniques, les serveurs par lesquels ils ont transité, la réputation de l’émetteur, etc. Chaque lien contenu dans ces e-mails sera également testé dans un espace sécurisé (sandbox), comme les pièces jointes, explique Marc Van Oost. Au-delà, une intelligence artificielle va contrôler le contenu de l’e-mail, afin de créer un contexte d’analyse sémantique renforcé par le croisement des informations obtenues par les premières analyses techniques. ». À ce jour, quatre langues sont supportées par la solution : le français, l’anglais, l’allemand et le portugais. D’autres langues seront rajoutées dans le futur.
Par exemple, si l’e-mail affirme provenir de la Police Grand-Ducale et que l’analyse technique révèle qu’il provient d’un serveur établi en Chine, la solution relève systématiquement le risque. De même, si un lien dans l’e-mail pointe sur une page frauduleuse qui tentera d’acquérir des données confidentielles, celui-ci sera désactivé. Au fil des analyses, le moteur d’intelligence artificielle se renforce, permettant de contextualiser plus efficacement chaque e-mail.
Sécuriser et attribuer un cyberscore
« L’autre grande innovation réside dans l’établissement d’un cyberscore accompagné d’un rapport explicatif, vulgarisé et inséré dans chaque e-mail lors de sa transmission à l’utilisateur. On classifie le risque cyber associé sur une échelle de A à D, à l’image d’un Nutriscore dans le domaine agro-alimentaire, pour fournir un indicateur clair et directement compréhensible de tous, ajoute Marc Van Oost. De cette manière, on contribue à sensibiliser en permanence chaque utilisateur aux risques. »
Il faut encore noter que la solution permet de choisir entre bloquer ou transférer les e-mails considérés comme dangereux, mais alors désamorcés, de sorte à contribuer à la sensibilisation des utilisateurs, le but étant également de les soutenir tout en éliminant le risque de compromission pour l’organisation.
LetzRelay a été mis en production fin novembre 2022. Avec cet outil, AlSego entend répondre à un réel enjeu de sécurité à l’international. L’outil est interopérable avec la plupart des solutions de messagerie, qu’il s’agisse de Microsoft 365, de Google Workspace ou encore d’un serveur mail on premise tel que Microsoft Exchange.
GCORE
Un service cloud pour faciliter le déploiement d’approche IA
Avec sa solution « IPU Cloud Infrastructure as a Service », Gcore permet à toute organisation désireuse de déployer des applications s’appuyant sur l’intelligence artificielle et le machine learning d’accéder facilement à un environnement cloud répondant à ses besoins spécifiques.
Créé en 2014 pour répondre aux besoins du secteur du divertissement, qu’il s’agisse du jeu en ligne ou encore du streaming vidéo, Gcore est devenu en moins de dix ans un leader mondial du cloud public. Saviez-vous cependant que cette société, qui rivalise aujourd’hui avec les plus grands acteurs du cloud, est européenne ? C’est au départ de Luxembourg, où Gcore a établi son siège, que la structure a développé un réseau mondial, avec plus de 140 points de présence autour du globe, dans des centres de données fiables de niveau IV et III, avec une capacité totale dépassant 110 Tbps.
Un besoin en performances grandissant
« L’ambition, dès le départ, a été de développer des services de pointe, répondant notamment au besoin en très faible latence du secteur du divertissement », explique André Reitenbach, CEO et fondateur de Gcore. Rentable depuis sa création, la société a progressivement développé son réseau et étendu son empreinte à tous continents. La structure compte aujourd’hui 400 collaborateurs, avec des bureaux en Allemagne, aux Etats-Unis, en Pologne, en Lituanie, à Chypre, en Serbie, en Géorgie, aux Philippines et à Singapour. « Au fil des années, la demande pour des services cloud et d’informatique en réseau performants s’est fait ressentir dans de nombreux autres domaines – l’e-commerce, la fintech, la santé, l’automobile, l’IoT…, poursuit Andre Reitenbach. Au départ de nos plateformes, nous avons donc développé un ensemble de services et de solutions pour y répondre, avec des services cloud d’hébergement, une infrastructure de réseau de diffusion de contenu, des solutions de sécurité, etc. »
Répondre aux besoins liés à l’utilisation de l’IA
C’est l’une de ses dernières avancées, le déploiement d’un environnement dédié aux applications d’intelligence artificielle et de machine learning, qui vaut à Gcore de figurer parmi les finalistes du prix « Cloud Innovation Project of the Year » des Luxembourg Cloud Awards organisés par Cloud Community Europe Luxembourg. « Le recours à l’IA nécessite une puissance de traitement importante, des capacités stockage et un stack d’éléments technologiques spécifiques, commente Clara Ulken, Project Manager au sein de Gcore. Nous avons donc lancé une nouvelle solution AI-infrastructure-as-a-service depuis notre plateforme cloud, permettant aux entreprises de configurer facilement l’infrastructure nécessaire pour entraîner leurs modèles ML sur une nouvelle et innovante unité de traitement conçue spécifiquement pour l’IA et le ML. »
La puissance de l’IPU facilement accessible
Cette solution innovante s’appuie sur les ressources informatiques du cloud et du réseau de diffusion Gcore et a notamment recours à des unités de traitement de l’intelligence Graphcore (IPU). « À travers notre cloud, nous avons voulu rendre accessible cette technologie révolutionnaire, assurant à nos utilisateurs de disposer de la capacité de calcul requise pour appréhender l’intelligence artificielle et exploiter les possibilités offertes par le machine learning, que l’on débute ou que l’on souhaite élargir ses capacités, explique Clara Ulken. Il est désormais possible de déployer en quelques minutes un environnement spécifiquement conçu pour faciliter le développement d’applications d’IA ou pour entraîner des modèles de machine learning. Cette plateforme a été pensée pour accompagner les acteurs désireux d’investir dans ces technologies, quel que soit leur domaine d’activité : finance, fintech, commerce électronique, jeux en ligne, etc. »
Répondre aux enjeux de souveraineté
Ce cloud basé IPU et dédié aux applications d’intelligence artificielle a été mis en production l’été dernier et rendu accessible dans un premier temps au départ du Luxembourg et des Pays-Bas avant d’être déployé plus largement. « Développés au départ de Luxembourg, la technologie et les services cloud déployés par Gcore répondent aux enjeux auxquels sont confrontées les organisations qui doivent traiter des informations de manière sécurisée au sein de l’Union européenne ou de l’Espace économique européen, explique Peter Sodermans, Director of Global Government Relations au sein de Gcore. Nos solutions sont conformes aux réglementations en matière de souveraineté des données. »
TELINDUS
Arc enabled U-Flex et Confidential computing : combiner les technologies pour en tirer le meilleur
Avec son projet « Arc enabled U-Flex with Azure Confidential Computing », Telindus propose un accès aux fonctionnalités du cloud public au départ d’un environnement local.
Si le cloud public offre de nombreux atouts, il suscite encore d’importantes interrogations de la part des organisations et des régulateurs. Celles-ci peuvent être relatives à l’accès aux données hébergées et traitées au départ d’une plateforme cloud ou peuvent concerner les enjeux de souveraineté numérique dans un contexte international soumis à des tensions géopolitiques importantes. « Nous explorons des solutions visant à permettre à nos clients de profiter des avantages du cloud public, notamment des technologies avancées qui y sont déployées, en leur apportant des garanties de confiance renforcées, commente Jacques Ruckert, Chief Solutions & Innovation Officer chez Proximus Luxembourg. C’est dans cette perspective que nous avons mis en œuvre Arc enabled U-Flex. Cette solution permet à nos clients de profiter des services Azure dans nos propres datacenters. Pour les clients qui, quant à eux, souhaitent aller dans le cloud public, nous proposons également les services de Confidential computing dans Azure permettant ainsi d’accroître la sécurité et la confidentialité de la donnée. »
Chiffrer les données pendant leur traitement
La solution Azure Confidential Computing permet de protéger la donnée en créant un environnement approuvé, c’est-à-dire une enclave encryptée au sein-même du processeur. La donnée stockée dans un environnement cloud public est, dès lors, chiffrée et protégée même lorsqu’elle est exécutée par le processeur. Elle reste inaccessible – y compris pour le fournisseur cloud – et pourra être uniquement traitée dans l’enclave créée, avec la clé détenue par le client ou stockée dans les datacenters de Telindus.
L’entreprise a la garantie que l’information ne pourra pas être lue ou encore exfiltrée. « Pour beaucoup d’organisations, de telles garanties sont suffisantes et permettent déjà de profiter du haut niveau de flexibilité qu’offre le cloud en matière d’utilisation des ressources informatiques et d’accéder à des fonctionnalités avancées, uniquement disponibles dans le cloud public », explique Jacques Ruckert.
Combiner le meilleur des deux technologies
S’il s’agit là d’une avancée technologique, l’innovation portée par Telindus dans le cadre de son projet « Telindus Arc enabled U-Flex with Azure Confidential Computing », finaliste du prix « Cloud Innovation Project of the Year », va au-delà, apportant ainsi des garanties de confiance supplémentaires.
« Si la technologie Confidential Computing est très avancée, certaines craintes persistent malgré tout. En effet, encore aujourd’hui la technologie nécessite du matériel spécifique et des applications adaptées. Ces éléments peuvent compliquer son adoption », poursuit Jacques Ruckert. Pour répondre à ces craintes et soutenir le passage vers le cloud, Telindus a mis en œuvre une approche innovante de ces technologies. « L’originalité de ce projet réside dans la combinaison des technologies Microsoft Azure Confidential Computing, Azure Arc et U-Flex de Telindus, pour créer une solution de cloud hybride qui permet aux clients – dans un premier temps – de déployer des services natifs d’Azure dans un environnement local (U-Flex). Lorsqu’ils seront prêts à effectuer une transition vers Azure, ils augmenteront la sécurité de leurs données en utilisant les services d’Azure Confidential Computing », détaille Jacques Ruckert. De cette manière, Telindus répond à des préoccupations majeures en matière de souveraineté des données.
Accompagner les projets de migrations
Au départ de ces solutions, Telindus accompagne ses clients et leur permet de profiter de l’environnement le plus adapté à leurs besoins. « Aller vers le cloud nécessite, avant tout, de procéder à une classification des données selon leur niveau de criticité. Une évaluation des risques associés à la migration vers des environnements plus ou moins ouverts est également indispensable, poursuit le Chief Solutions & Innovation Officer de Telindus. Grâce à cette analyse, nous pourrons recommander et déployer les solutions les plus appropriées, envisager des architectures ad-hoc et mettre en place un programme de migration répondant aux besoins du client, tout en veillant à assurer le niveau de confiance exigé par nos clients. »
Catégorie : Cloud Tech Innovator of the Year
DIVIZEND
Divizend permet de maximiser le retour du dividende
Finaliste du prix « Cloud Tech Innovator of the Year » des Luxembourg Cloud Awards organisés par Cloud Community Europe Luxembourg, la société Divizend propose une solution automatisée à destination des investisseurs, afin de leur permettre de récupérer aisément le trop-perçu au niveau de l’impôt sur les dividendes prélevé à la source par des administrations fiscales étrangères.
Avec déjà trois bureaux, un à Munich, un en Suisse et un autre au Luxembourg, d’autres ouvertures étant programmées pour cette année, la société Divizend met la technologie au service des investisseurs particuliers et professionnels, facilitant les démarches visant à récupérer l’impôt prélevé à la source sur des dividendes perçus à l’étranger. « Chaque fois qu’un investisseur reçoit un dividende sur une base transfrontalière, il est imposé doublement: avec une retenue à la source et à travers l’impôt sur le revenu, explique Thomas Rappold, Co-Fondateur et CEO de Divizend. En raison de conventions en matière de double imposition entre de nombreux pays, les investisseurs peuvent demander le remboursement de ce prélèvement indu. Cependant, les démarches pour y parvenir sont souvent complexes, consommatrices en ressources humaines et en temps. »
Faire valoir son droit au remboursement
Prenons le cas d’un investisseur luxembourgeois qui détient des actions suisses. Celui-ci perçoit un dividende brut de 1 000 francs suisses (CHF). À la source, 35 % de ce montant, soit 350 CHF, sont initialement retenus. En raison de la convention en matière de double imposition existant avec la Suisse, cet investisseur peut faire valoir un remboursement de 20 % du montant total du dividende, soit 200 CHF, les 15 % restants étant effectivement dus à l’administration fiscale suisse. « Selon les sommes investies, ces remboursements peuvent représenter des montants considérables non perçus, poursuit Thomas Rappold. Selon les estimations, les investisseurs luxembourgeois ne récupèrent pas actuellement jusqu’à un milliard d’euros par an. »
Comprendre les démarches définies par chaque administration fiscale, introduire et suivre les demandes de remboursement est assez complexe. Si certains acteurs de la gestion d’actifs, dont les banques privées, family offices, gestionnaires de fonds proposent le service visant à récupérer ces sommes indûment perçues à la source, celui-ci n’est accessible que si le portefeuille d’investissement le justifie.
Démocratiser la démarche et améliorer le processus
Divizend a donc imaginé et mis en œuvre une solution facilitant la récupération de ces montants, permettant à tout le monde de maximiser le retour sur dividende. « Dans cette optique, nous avons cherché à automatiser le processus autant que possible au regard notamment des démarches à effectuer vis-à-vis des diverses administrations fiscales, poursuit Yves Elomo, Technical Managing Director au sein de Divizend Luxembourg. Actuellement, la solution couvre 90 % du marché européen, participant de ce fait à la consolidation du marché unique des capitaux tant prôné par la Commission européenne. »
Au départ des comptes titres d’un investisseur, la solution va identifier ses possibilités de remboursement afin de pouvoir engager une démarche de récupération des montants auprès de l’administration. « La solution peut être utilisée par des institutions financières, ou par des investisseurs privés, explique Yves Elomo. L’intérêt réside dans une récupération plus rapide et plus fréquente des montants indûment perçus par des administrations fiscales étrangères. On peut de cette manière améliorer le rendement des investissements en récupérant beaucoup plus efficacement qu’auparavant des montants qui peuvent être ensuite réinvestis. »
Une solution sécurisée
« Divizend, en tant que solution basée sur le cloud peut être déployée sans nécessiter de projets d’intégration informatique importants. Cette flexibilité permet d’économiser du temps et de l’argent, poursuit Yves Elomo. Notre plateforme est à l’intérieur d’un conteneur Docker, ce qui facilite son déploiement dans différents environnements cloud. Ce conteneur peut être déployé sur le cloud du choix du client. En termes de sécurité, nous utilisons le cryptage AES-256 pour toutes les données commerciales des clients, ce qui constitue la norme la plus sécurisée de l’industrie. Le client est le seul à y avoir accès. Les informations restent dans les mains du client, qui les gère comme il l’entend. »