L’engagement des acteurs cloud sur l’intégrité des données ou leur sécurité n’est malheureusement pas toujours explicite pour les utilisateurs des services. Les exemples récents ont bien montré que l’envers du décor est loin d’être idyllique. L’intrusion plus ou moins avouée de certains états sur les données que les entreprises dispersent dans le cloud ont engendré des règles de territorialité et la constitution de clouds souverains.
Dans ce contexte comment redonner confiance aux utilisateurs ? Les entreprises s’interrogent et commencent à se tourner vers des solutions alternatives comme l’hébergement infogéré.
Des préoccupations inhérentes à l’activité cloud
La virtualisation des composants de l’hébergement de données et de services est devenue une référence incontestable. Virtualisation de composants dans les machines, virtualisation des composants réseau, virtualisation des infrastructures baies et data center, le seul énoncé de cette nouvelle frontière technologique suscite l’enthousiasme des professionnels IT. Les possibilités de résilience, de réplication et de fragmentation redondante des données, l’évolutivité à la demande des plateformes peuvent laisser penser qu’il ne peut rien arriver aux contenus ainsi hébergés.
Or, de nombreuses entreprises ont pris conscience des enjeux en matière de sécurité dans le cloud et souhaitent avoir un plus grand contrôle sur leurs données, notamment en matière de sécurité et de confidentialité. Accessibilité des données, situation géographique, assurance d’un confinement des données sensibles, conséquences en cas d’attaque réseau par déni de service, sont autant de points sensibles qui préoccupent les entreprises.
Un point de vigilance est également nécessaire sur les services adjacents :
– Quelles actions correctives suite à une alerte de supervision ?
– Qui prend la responsabilité de ces actions ?
– Sont-elles réalisées en heures ouvrées ou en 24/7 ?
– Puis-je contacter quelqu’un qui comprend mon problème ?
La technologie de l’atomisation des risques dans le cloud ne fournit que des réponses partielles, voire complètement hors sujet. Afin de pallier ces manquements, les entreprises privilégient de plus en plus les plateformes en cloud privé, en data center français, avec le meilleur SLA (Service Level Agreement) possible.
Le cloud infogéré : une nécessité ?
La prise en compte par les entreprises de ces failles est un pas important. La meilleure réponse reste ainsi d’associer la compétence et la présence humaine aux outils sophistiqués que les éditeurs ont développés pour gérer les IaaS, Paas et autres acronymes en « -aaS », en mettant en place un l’hébergement infogéré, qu’il soit cloud ou physique, privé ou hybride.
Même si les clouds mondiaux titanesques proposent des tarifs imbattables et attractifs pour des usages non stratégiques, il est nécessaire de s’orienter vers des services personnalisés pour toutes les données sensibles, notamment en mettant en place un hébergement infogéré. La maîtrise des coûts passe alors par la prise en compte exacte des besoins, des propositions de services calibrés sur mesure, un suivi et un conseil générateurs de valeur ajoutée pour l’entreprise.
Même si les avantages offerts par les outils de virtualisation ne sont plus à démontrer, leur simple utilisation ne suffit plus. Le savoir-faire et l’expérience du fabricant devient ainsi un atout indéniable pour toute externalisation réussie !
========
Eric Corbon est responsable Grands Comptes NFrance