Cloud computing et disponibilité des données, des précautions s’imposent
Tendance majeure de 2013, le cloud computing change radicalement la manière de travailler de nos entreprises. La promesse est séduisante : disposer de ressources informatiques externalisées avec un niveau de disponibilité très élevé et payer le juste prix, à la demande. Solution idéale pour les applications et les processus qui ne sont pas le coeur de métier de l'entreprise.
Attention, il y a un revers
Il peut être risqué voire extrêmement dangereux pour une organisation d’utiliser cette solution Cloud sans précautions, la dépendance de fait vis à vis du fournisseur est dans ce cas totale. L’entreprise est habituée depuis longtemps à louer des serveurs ou à confier l’infogérance à des partenaires. L’organisation qui appuie son système d’information sur une solution Cloud n’a plus ni serveur, ni l’application, ni même … ses données.
La confiance n’exclue pas la prévoyance
Bien-sûr, une majorité des éditeurs de solutions Cloud mettent en place les meilleurs pratiques pour assurer la disponibilité et la sécurité des données qui leur sont confiées. Mais l’impact d’une défaillance pour l’éditeur n’est rien en comparaison de l’impact pour l’organisation utilisatrice. Il suffit d’imaginer la perte partielle ou totale de son fichier client (CRM), de son site web, des données de production ou de gestion, … L’ensemble de ces actifs numériques sont les pierres angulaires du système d’information de l’organisation, si elles sont dans le Cloud, elles ne doivent pas être dans le brouillard.
Les petites lignes des CGV en ligne de mire
L'étude et l'analyse des Conditions Générales de Vente (CGV) sont cruciales dans le choix d'un prestataire de Cloud. Ces CGV sont rarement passionnantes, souvent hermétiques mais jamais accessoires. Citons simplement les CGV d’un service d’un opérateur majeur qui nous apprend in fine que les tribunaux administratifs situés à Santa Monica en Californie (USA), sont seuls compétents en cas de litige. Certaines autres CGV autorisent le fournisseur à traiter ou vendre les données de ses clients librement…
Anticiper pour minimiser l’impact d’une défaillance de service
Les données sont l’influx nerveux de l’organisation, quelque soit sa taille. Elles ont une valeur immense qu’il s’agit de protéger. Or chaque dirigeant le sait, un contrat est rarement la meilleure solution pour retrouver rapidement ses données perdues. En confiant ses données chez un partenaire français, ce sont les tribunaux français qui sont compétents en cas de litige.
La sauvegarde (backup) ou la redondance des données réduit considérablement le risque de dépendance ou de désastre informatique. Pour anticiper efficacement, l’organisation doit impérativement disposer d’un plan de reprise de l’activité (PRA) adapté à chacun des services confiés dans le Cloud.
Les critères de choix d'un prestataire pour la protection (PRA)
La simplicité : mise en place simple.
La facilité : solution automatique pour améliorer le niveau de protection des données.
La confidentialité : chiffrement des données et transfert sécurisé.
La sécurité : redondance des données, éloignement physique des centres de stockage.
La disponibilité : récupération permanente 24h /7j des données de l’organisation
Le stockage : durée de rétention et de stockage des données
Pour aller plus loin :
La protection de vos données numériques
Actifs numériques et données informatiques – les entreprises sont-elles vraiment protégées ?
