Dear Cloud Computing

The cloud... so fun !

Le cloud computing est un ensemble de serveurs interconnectés au moyen d’une excellente bande passante (et mieux vaut qu’elle soit excellente!). Ce système permet d’héberger sur des serveurs distants l’ensemble des applications et données d’une entreprise au lieu de les stocker sur des serveurs locaux ou sur le poste utilisateur. Une avancée technologique, des avantages… mais aussi des risques.

 

Le cloud computing est séduisant pour plusieurs raisons.

- Financières d’abord : le cloud computing permet de mutualiser et/ou de réduire les coûts de sa DSI, de refacturer précisément en interne les prestations du département informatique et de proposer aux clients internes un paiement à l’usage pour les inciter à réduire leurs dépenses de fonctionnement.

- Techniques aussi puisque le cloud computing offre une plus haute disponibilité et une meilleure capacité à absorber les pics d’activité.

Mais cela ne signifie pas que les entreprises sont prêtes à faire le bond dans le nuage ! Selon le Gartner, outre la viabilité du fournisseur et la maturité des offres, la sécurité reste le principal frein du passage au cloud computing.

Par conséquent, restent des questions cruciales à se poser au sein de l’entreprise. Car l’objectif est bien d’améliorer son système informatique, d’en renforcer sa sécurité et sa disponibilité.

En premier lieu, faire un diagnostic de l’existant réalisé conjointement par la DSI et le contrôle interne :

  • Quelles sont les informations liées à l’activité de l’entreprise que l’on peut externaliser ? Doit-on prévoir pour certaines informations stratégiques une sauvegarde locale* ?
  • Quels sont mes besoins en informatique (sauvegarde des données, applications, montée en puissance…) ?

En deuxième lieu, étudier les améliorations apportées par le Cloud Computing avec son fournisseur de services :

  • Quels sont les moyens dont je dispose pour assurer la disponibilité des ressources ?
  • Quelle politique et quelles règles de sécurité sont applicables à « mon » cloud ? Qui garde le contrôle ?
  • Quelles sont les garanties de protection de la plate-forme exposée ? La sécurité de mes données est-elle optionnelle ou incluse dans le prix ?
  • Quels sont les risques encourus par mon entreprise** ?

A ce sujet lire l’article “Comment choisir son prestataire de Cloud Computing ?

 

En savoir plus

Complément d’information sur les différents clouds…

Le cloud computing n’est pas monolithique : on distingue traditionnellement le SaaS, le PaaS et l’IaaS. Dans chacun des cas, le niveau de contrôle conservé par le client est différent.

Par ailleurs, l’entreprise peut aussi choisir entre un cloud privé (dédié à une seule entreprise), public (mis à disposition de plusieurs clients) ou encore communautaire (infrastructure partagée entre entités dont l’objectif est le même).

Restent encore le choix des informations et services éligibles ou non au cloud computing, le choix des mesures de sécurité additionnelles à mettre en œuvre, le choix du fournisseur entre spécialiste du cloud computing et éditeur ayant transformé son offre…

Plus largement, les thèmes de préoccupations, soulignés par les différentes enquêtes et études menées sur le sujet sont :

  • La confidentialité des données transmises
  • L’intégration au Système d’Information existant dans l’entreprise
  • La qualité et la garantie de continuité de service
  • La dépendance au(x) fournisseur(s) et la réversibilité contractuelle
  • Les problématiques d’accès et de performance liées au Réseau

Pour une étude approfondie du sujet, voir le Livre Blanc « Sécurité du Cloud Computing : Analyse des risques, réponses et bonnes pratiques ».

IaaS, PaaS et SaaS… définition de ces acronymes

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>