A quoi faut-il penser avant de se ruer vers le cloud ?
Les données informatiques pour une entreprise, c’est souvent ce dont elle dispose de plus précieux. Certes, les stocker sur des serveurs externes évite de devoir gérer les serveurs et confère davantage d’élasticité dans la capacité de stockage et la puissance de calcul. Mais confier à un prestataire externe ce qui fait souvent l’essentiel de son entreprise a de quoi être stressant. D’autant que les centres de serveurs des grands acteurs du cloud sont souvent disséminés à travers le monde, pis, le service est parfois sous-traité. Au point que certains ont déjà demandé à leur prestataire de faire installer des caméras de surveillance devant leurs serveurs pour pouvoir vérifier leur état en temps réel !
Pour y voir plus clair derrière le nuage, Frenchweb est parti à la pêche aux conseils pour prendre la bonne décision et éviter de se jeter à corps perdu dans le cloud sans bien avoir mesuré les enjeux que cela implique. Il en ressort 4 questions essentielles à se poser avant de signer. Florilège.
- Vais-je pouvoir facilement retirer mes données des serveurs ?
« La première chose que je demande c’est l’irréversibilité de la décision, qui est propriétaire de l’architecture de stockage des informations? » lance Michel Riguidel, professeur émérite à Telecom Paris Tech et à l’Ecole des mines, qui enseigne la sécurité numérique depuis plus de 30 ans. Si l’entreprise fait le choix d’un service exclusivement en SaaS, « elle perd la maîtrise sur la solution, il n’y a pas de réversibilité » considère David Darmon, directeur général France et Bénélux chez Ctera Networks, un fournisseur de solution cloud israélien.
- Quel est le degré de sensibilité des données que je souhaite stocker ?
Il s’agit de se demander « A quelle menace je m’expose? » indique Michel Riguidel. « Si la menace principale est la fuite d’informations, il faut se demander qui pourrait être l’attaquant potentiel. « Ce peut être un concurrent » rappelle-t-il. L’entrepreneur en déduira ainsi la réponse à une autre question « faut-il chiffrer les données? ». « Le problème c’est que c’est lourd et coûteux à mettre en place » juge l’enseignant parisien.
De son côté, Maxime Pinard, adjoint aux formations à l’Institut de Relations internationales et stratégiques (IRIS) et auteur du blog Cyberstrategia, y croit davantage: « dans l’absolu, le chiffrage des données est la meilleure solution, c’est l’avenir, cela va se développer » considère-t-il, tout en reconnaissant que pour l’instant « les outils disponibles sur le marché – les clés de cryptage – sont très performants, mais fastidieux à utiliser ». « Le risque avec le chiffrage c’est de perdre une partie des fonctionnalités, que l’ergonomie soit dévaluée » constate Guillaume Plouin, en charge de la prospective chez Octo Technology, un cabinet de conseil en IT parisien. Il conseille plutôt d’utiliser un système d’authentification renforcée et non de simples mots de passe.
- De quelle juridiction dépend l’hébergeur ?
« Avec la virtualisation des ressources, on ne sait pas où se trouvent concrètement les données, c’est toute la difficulté. Les données peuvent être disséminées, or cela pose des problèmes car la juridiction est différente en fonction des pays » prévient Michel Riguidel. Il cite notamment des pays comme l’Ukraine où les lois ne sont pas encore très développées en matière de protection des données. C’est aussi le cas en Chine et en Birmanie, pays qu’il qualifie de « Guantanamo numérique ». Il conseille donc de privilégier un hébergeur localisé en France, ou en Europe, lorsqu’on est une entreprise de taille moyenne, pour que la gestion du conflit soit plus simple en cas de problème juridique. « Si possible, il vaut mieux rédiger le contrat en suivant le droit français » confirme Guillaume Plouin. Conformément au Patriot Act, les sociétés de droit américain doivent laisser accès aux données aux services de sécurité américains jusqu’en 2015, quel que soit le lieu géographique où se trouvent leurs serveurs.
- Quelle est la pérennité de l’acteur auquel je fais appel ?
Il peut être bon de « se renseigner sur l’état de l’activité et la santé financière du sous-traitant, en lisant la presse informatique par exemple » conseille Guillaume Plouin. En effet, si une entreprise ferme, la récupération des données n’est pas toujours assurée !
Un dernier conseil, avant de choisir, un test est souvent possible: « Il est très facile de demander au prestataire de service cloud de bénéficier d’un environnement de démo test » assure David Darmon.
Lire aussi:
>> Comment le cloud computing transforme notre quotidien au bureau
>> Cloud: quels avantages pour les développeurs ?
>> 6 façons dont le cloud change le business model des start-ups
Crédit photo: Fotolia, banque d’images, vecteurs et videos libres de droits
A noter que des directives européennes semblent devoir bientôt encadrer les contrats autour du cloud ! De quoi aider les décideurs à y voir plus clair avant d’opter pour l’externalisation de leurs données.