Priorité au cloud : tel est le mot d’ordre de nombreuses entreprises. Aujourd’hui nous avons peine à croire qu’il ait pu exister une époque où l’adoption du cloud n’allait pas de soi.

Nombreux étaient alors ceux qui ne voyaient en celui-ci qu’une technologie expérimentale tout juste bonne à stocker des photos de vacances, tandis que d’autres invoquaient les questions de sécurité et de conformité comme des obstacles à son adoption.

Ces perceptions ont changé. L’heure n’est plus à parler du cloud en mettant aussitôt sa sécurité en question. En effet, nous avons désormais conscience que ce dernier peut renforcer davantage encore la sécurité et la conformité d’un environnement informatique, comparé à une infrastructure implantée exclusivement sur site.

L’une des principales raisons de cette évolution des mentalités tient à l’expérience. Les craintes des entreprises en matière de sécurité s’apaisent à mesure que celles-ci sont exposées à un nombre croissant de services cloud. De même, elles ont compris qu’elles n’ont rien à redouter de lui. A condition bien sûr, d’adopter de solides pratiques de sécurité. Inversement, toute tentative de bloquer l’adoption du cloud ne fera qu’amener les utilisateurs à court-circuiter les responsables informatiques, engendrant ainsi des risques accrus pour la sécurité.

Cependant, l’élément le plus important de l’équation est peut-être le niveau supérieur de sécurité lui étant inhérent. Ainsi, rien n’indique qu’une infrastructure privée – dont la surveillance et les mises à jour de sécurité sont assurées par l’entreprise utilisatrice – serait plus sûre que le cloud public et les ressources dont disposent ses opérateurs.

Les faits

Selon l’étude cloud Security Report publiée par Alert Logic en 2017, les installations de cloud public sont celles qui ont connu le moins d’incidents de cybersécurité, parmi tous les types de cloud.

Cela s’explique par les investissements de plusieurs centaines de millions d’euros consacrés par les prestataires de cloud public à la sécurisation de leurs infrastructures, se traduisant par des retombées positives pour leurs clients. Ces méga-opérateurs ont construit l’architecture de leurs datacenters et leurs réseaux de façon à répondre aux plus hautes exigences de sécurité des entreprises.

Leurs clients ont ainsi la possibilité d’évoluer et d’innover sans avoir à supporter les coûts de développement. À bien des égards, ce renforcement de la sécurité peut lui aussi être considéré comme un type de service cloud, notamment du fait que les entreprises n’ont pas à prendre en charge les coûts de développement en amont et bénéficient d’une réduction du coût total de possession (TCO).

Du point de vue de la conformité

Il pourrait en être de même dans le domaine de la conformité. L’entrée en vigueur du RGPD a conduit les entreprises de toutes tailles à réévaluer leurs mesures de cybersécurité et leurs méthodes de traitement des données sensibles, tandis que celles opérant dans des secteurs réglementées se voient soumises à des contraintes encore plus strictes.

Étant donné que les grands prestataires cloud gèrent des dizaines de programmes de conformité pour leurs infrastructures, toute donnée stockée dans le cloud l’est automatiquement de manière conforme. Dans la plupart des cas, celui-ci n’est pas une menace pour la conformité mais facilite le processus.

La majorité des prestataires peuvent également prêter leur concours en matière de résidence des données. Certaines juridictions, à l’exemple de l’Union européenne, interdisent le transfert de données vers des territoires où ces dernières sont moins bien protégées. Si des mécanismes tels que l’EU-US Privacy Shield peuvent y remédier, la réponse pour bon nombre d’entreprises consiste néanmoins à conserver leurs informations dans des datacenters locaux.

Les prestataires cloud disposent désormais de zones de disponibilité qui répondent à la grande majorité des exigences de résidence des données, en permettant aux entreprises de choisir au départ le lieu de stockage de leurs données, tout en étant rassurées de savoir que celles-ci sont répliquées entre plusieurs datacenters en vue de les protéger contre les catastrophes naturelles ou autres sinistres.

Bien entendu, le cloud public n’apporte pas toutes les réponses et, pour certains types de données, un modèle de cloud hybride sera plus indiqué. Il est clair, en tout cas, que les mentalités ont changé : la sécurité n’est plus un frein et, bien souvent, les entreprises se tournent vers le cloud car celui-ci leur fournit instantanément la sécurité dont elles ont besoin.

 

___________
Daniel Gonzalez est Directeur des Alliances et des Solutions, Insight France