Article réservé aux abonnés Archimag.com

Le cloud devient de facto le standard

  • cloud-teletravail-standard-cybersecurite.jpg

    cybersecurite-cloud-teletravail-mise-en-place
    « Le cloud est en passe de devenir de facto le standard si l’on excepte les systèmes soumis à des réglementations très spécifiques », explique Giuliano Ippoliti, directeur de la cybersécurité chez Temple Cloud. (GarryKillian/Freepik)
  • Giuliano Ippoliti est directeur de la cybersécurité chez Cloud Temple. Il revient sur les avantages, les bonnes pratiques et les points de vigilance à observer lorsqu'une organisation a recours au cloud.

    mailDécouvrez Le Brief de la Démat, la newsletter thématique gratuite d'Archimag dédiée aux professionnels des data, de la dématérialisation et de la transformation numérique !


    Au sommaire :


    Quels sont les avantages pour une entreprise ou une administration de recourir au cloud ?

    Ces avantages sont de plusieurs ordres qu’il s’agisse d’outils collaboratifs (courrier électronique, messageries instantanées, partage de documents…) ou d’applications métiers dédiées à la paie ou à la gestion de commande.

    Pour les outils collaboratifs, le cloud permet de parvenir à un haut niveau de disponibilité qu’il est difficile d’atteindre en mode On Premise. Le cloud est en mesure de s’adapter aux montées en charge grâce à un mécanisme d’élasticité. Le client final n’a aucune démarche à faire et ne doit pas se soucier des questions de dimensionnement.

    Lire aussi : Transformation numérique : le papier fait de la résistance dans les entreprises

    Du côté des applications, le cloud est en passe de devenir de facto le standard si l’on excepte les systèmes soumis à des réglementations très spécifiques. Il permet en effet d’arriver à un niveau de disponibilité très élevé, notamment parce qu’il dispose d’un mécanisme de tolérance aux pannes.

    Une organisation qui fait appel à un prestataire cloud peut profiter de son niveau d’expertise en sécurité qu’il est difficile de répliquer en interne. Les fournisseurs cloud ont les moyens d’investir dans des équipements très pointus et de recruter des ingénieurs spécialistes de la cybersécurité grâce à des économies d’échelle réalisées par la mutualisation. Une PME, une collectivité ou un hôpital ont rarement les mêmes moyens.

    Y a-t-il de bonnes pratiques à respecter ?

    Oui. La première est de bien choisir son partenaire cloud, car faire appel à certains fournisseurs comporte des risques : lorsqu’une entreprise passe un contrat avec un fournisseur « lock in », il lui est extrêmement difficile d’en changer, car cela occasionnerait des coûts particulièrement élevés. Il est important de s’assurer des options de réversibilité qui permettent à l’organisation de récupérer ses données à l’issue d’un contrat. On parle de clause de réversibilité.

    Il convient également de faire attention à la réputation du prestataire en se basant, entre autres, sur les certifications dont il peut se prévaloir. À titre d’information, Cloud Temple dispose de la qualification SecNumCloud attribuée par l’Anssi, et des certifications ISO 27001, ISAE 3402 type II et HDS (hébergement des données de santé).

    Lire aussi : Gouvernement : la souveraineté numérique en ligne de mire

    C’est lors de la phase de contractualisation entre l’hébergeur et le client que sont déterminées la durée de l’engagement et les conditions de réversibilité. Attention : changer d’hébergeur n’est pas si simple. Il faut parfois se faire accompagner par un cabinet spécialisé AMOA (assistance à maîtrise d’ouvrage) qui fait l’interface entre le client et l’hébergeur.

    Que se passe-t-il lorsqu’un hébergeur perd les données de ses clients ?

    C’est un scénario catastrophe. Le pire qui peut arriver à un client. Il faut donc faire attention aux clauses contractuelles et bien s’assurer de la réplication des données dans au moins deux data centers. Attention aux prix bas ! Ils cachent parfois des prestations dégradées.

    Les clients doivent également accorder une attention particulière au SLA (service level agreement ou accord de niveau de service) qui définit la qualité de service, notamment en termes de taux de réussite de sauvegarde. La localisation des sauvegardes est un point de vigilance : celles-ci doivent être éloignées les unes des autres.

    Les entreprises et les administrations sont de plus en plus préoccupées par la confidentialité de leurs données. Que faut-il faire ?

    Il convient d’opter pour un cloud souverain hébergé sur le territoire français qui garantit la confidentialité des données. Lorsqu’elles sont hébergées sur un cloud non souverain, elles sont par exemple exposées au Cloud Act qui permet aux États-Unis de forcer un prestataire à lui communiquer des données avec les risques d’espionnage industriel que cela comporte.

    Lire aussi : Numspot, un nouveau cloud de confiance made in France

    De son côté, que doit proposer un prestataire cloud ?

    Il doit mettre à disposition un certain nombre de moyens : des ressources de calcul, la capacité à provisionner des serveurs virtuels, des équipements physiques, un pare-feu, un système de stockage… Les hébergeurs soucieux de sobriété énergétique mettent également à disposition une vision exacte de leur consommation électrique et proposent des moyens de la réduire.

    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !
    teletravail-cloud-ou-sommes-
    Contraint durant la crise sanitaire, le travail à distance s’est pérennisé, voire accéléré : 60 % des organisations ont adopté un mode de travail hybride en 2022. Mais si le cloud a fait changer de dimension le télétravail, offrant une flexibilité inédite aux utilisateurs, les enjeux sont nombreux...
    Acheter ce numéro  ou  Abonnez-vous
    À lire sur Archimag
    Les podcasts d'Archimag
    Saison 2, Ép. 9 - Sommes-nous devenus accros aux algorithmes ? Aux recommandations de nos réseaux sociaux ou encore aux IA génératives qui se démocratisent depuis plus d'un an ? Pour répondre à cette question, nous avons rencontré Luc de Brabandère. Il se définit comme un philosophe d’entreprise, un mathématicien, un professeur, mais aussi un heureux grand-père et un Européen convaincu. Ses multiples casquettes nourrissent ses divers travaux. Luc de Brabandère est notamment l'auteur de "Petite Philosophie des algorithmes sournois", publié aux éditions Eyrolles en octobre 2023. Pour le podcast d'Archimag, il nous livre ses réflexions sur les algorithmes et revient sur son parcours atypique.
    Publicité

    supplement-confiance-numerique-270500.png