Trois idées reçues à combattre autour du Cloud
Voici une mise en garde contre les trois principales idées reçues autour du Cloud.
PublicitéSuite à l'avènement des offres PaaS, SaaS et Iass, beaucoup d'entreprises ont vu dans le Cloud une solution facile à mettre en oeuvre, répondant à leurs contraintes techniques et budgétaires. En effet, le business modèle des offres Cloud permet à l'entreprise cliente d'acheter à la carte certains services, maîtrisant ainsi ses coûts, tandis que le fournisseur supporte le poids de l'investissement initial en matériel informatique.
Cependant, la réalité n'est pas aussi simple et cette vision faussée peut engendrer de mauvaises surprises.
1 - Le Cloud, une solution économique !
Alors que 52% des dirigeants avancent la maîtrise des coûts comme raison principale de leur passage au Cloud, une récente étude mondiale réalisée par Symantec met en avant plusieurs coûts cachés. Parmi eux, on retrouve principalement les charges liées à :
- l'utilisation clandestine des services en Cloud (services/projets non contrôlés et/ou menés par les DSI), qui toucherait 77% des entreprises en 2012 ;
- la perte de données et les difficultés liées à leur restauration ;
- la sous-exploitation des capacités de stockage dans le Cloud (26% seulement contre 50% visés en cible par les DSI)
2 - Le Cloud, une solution sans nuage !
Les éditeurs de solution Cloud proposent régulièrement de nouvelles solutions « clé en main », donnant ainsi l'impression que cette solution simplifie la gestion du projet. Or, des études montrent que 31% des entreprises ont vu leur projet échouer du fait d'une mauvaise prise en compte de leurs contraintes, notamment techniques. L'utilisation de solutions en Cloud peut engendrer certains risques dus notamment à une perte de contrôle de l'entreprise et à l'externalisation de données internes dans une autre structure. Pour limiter au mieux ces risques, la CNIL recommande notamment de :
- définir précisément le périmètre qui sera dans le Cloud (application, processus, etc.) et les types de données utilisées (personnelles, sensibles, stratégiques, etc.) ;
- définir le niveau de service attendu au vu des exigences légales, fonctionnelles (disponibilité, réversibilité etc.) et techniques (interopérabilité avec le SI existant, etc.) ;
- étudier les risques liés au projet (indisponibilité du service, faille de sécurité, réquisition judiciaire, etc.). Pour ce faire, la CNIL propose d'utiliser la méthode EBIOS (Expression de Besoins et Identification des Objectifs de Sécurité) qui permet l'appréciation des risques et l'identification de solution de sécurité à mettre en oeuvre pour les restreindre ;
- ne pas hésiter à associer plusieurs solutions de Cloud pour répondre au mieux à ses besoins.
3 - Le Cloud, une sécurité gérée par le fournisseur !
PublicitéLes fournisseurs de solutions PaaS, SaaS et IaaS garantissent un niveau élevé de sécurité de leurs infrastructures. De ce fait, les entreprises se sentent dédouanées de cette tâche. Or, on estime que 68% d'entreprises ont perdues des données stockées dans le Cloud. De plus, les erreurs humaines sont une source importante de fuites de données. 46% des fuites d'informations sont dues à un échange par mail, viennent ensuite les fuites via les réseaux sociaux. Par conséquent, les entreprises se doivent d'être proactives sur cette question en contrôlant ses fournisseurs mais aussi en formant ses utilisateurs aux risques causés par une mauvaise utilisation.
Les solutions Cloud sont dorénavant belles et bien implantées dans notre environnement informatique, apportant avec elles leurs lots d'avantages et d'inconvénients. Le tout est d'avoir une vision pragmatique de ces offres afin d'en tirer le meilleur et d'en limiter les dangers associés.
Article rédigé par
Fouzia Tabia, Consultante au sein de MC2I Groupe
Consultante diplômée de Télécom Ecole de Management, Fouzia Tabia dispose d'un profil polyvalent. Ses expériences professionnelles au sein du cabinet MC2I Groupe l'ont amenée à intervenir en conseil dans les domaine de la gestion, de la comptabilité et des Systèmes d'Information. Elle est également responsable de la capitalisation et de la veille sur les systèmes collaboratifs au sein du cabinet.
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire