Le cloud est souvent considéré comme la meilleure réponse à l’augmentation constante du volume des données. Néanmoins, son utilisation a soulevé plusieurs questions quant à la confiance que l’on peut lui accorder : Qui gère et sauvegarde les informations critiques de l’entreprise ? Les données importantes sont en sécurité lorsqu’elles sont hébergées sur le cloud ?
Des choix économiques au détriment du contrôle
De plus en plus, les entreprises remplacent leurs serveurs physiques internes par des infrastructures cloud. Ainsi, leurs données autrefois stockées au sein même de l’entreprise se retrouvent désormais géographiquement éloignées, parfois à des milliers de kilomètres. Dans de nombreux cas c’est leur protection et leur contrôle qui sont impactés. En effet, alors que les équipes IT avaient pour rôle de développer des solutions qui répondent aux besoins des équipes métier, le cloud a limité leur rôle à la simple implémentation de ces solutions et leur a fait perdre le contrôle total dont elles disposaient sur l’architecture.
Néanmoins la tendance que l’on observe est relativement claire : de plus en plus de services sont administrés via le cloud. Des raisons économiques sont souvent à l’origine de cette décentralisation des données et il n’est plus rare de voir des entreprises prêtes à faire l’impasse sur la qualité des solutions qu’elles utilisent afin de pouvoir réduire leur niveau de dépenses.
L’enjeu de la responsabilité
Le principal défi que pose le cloud consiste en la restauration et la récupération des données et en la matière, on constate un manque de compréhension des responsabilités. On pourrait supposer que celles-ci incombent aux fournisseurs de cloud et de services, que ces derniers garantiraient une sécurité maximum et que leur déléguer la sauvegarde suffirait à récupérer rapidement la totalité des données si le pire se produisait. Mais la réalité est bien différente. Que se passe-t-il lorsqu’un fournisseur de services fait soudainement faillite ? S’il est victime d’une attaque de ransomware ? Si la connexion au service cloud est interrompue pendant une période longue ?…
De nombreux utilisateurs n’ont pas la moindre idée de ce dans quoi ils ont investi. Concrètement, que l’information soit stockée sur le disque dur d’un ordinateur portable ou dans un cloud, c’est à l’entreprise elle-même qu’incombe la responsabilité du contrôle des données.
Le nouveau rôle du DSI
Pour faire face à cette nouvelle réalité et accompagner les enjeux associés, le DSI doit redéfinir son propre rôle. Si les décisions concernant les solutions à utiliser continueront à être prises par les directions métier, la responsabilité des opérations informatiques quotidiennes est du ressort du service IT, quel que soit le lieu et le mode d’hébergement des ressources.
L’introduction récente de la RGPD n’est qu’un exemple de la nécessité de contrôler les données, mais cette idée gagne du terrain à mesure que l’IA, le machine learning ou la blockchain prennent de l’ampleur. Ces nouvelles technologies offrent de nombreuses opportunités aux entreprises à conditions qu’elles maintiennent un contrôle de leurs propres données. Dans le cas contraire, c’est leur pérennité qui peut être mise en danger.
_________
Philippe Decherat est Directeur Technique de Commvault