Découvrez Le Brief de la Démat, la newsletter thématique gratuite d'Archimag dédiée aux professionnels des data, de la dématérialisation et de la transformation numérique !
Au sommaire :
- Dossier : Télétravail et cloud : où en sommes-nous ?
- Conseils pour sécuriser le nomadisme numérique
- Cloud : une stratégie à décliner
- Télétravail : le reflux du papier
- Le cloud devient de facto le standard
Quels sont les avantages pour une entreprise ou une administration de recourir au cloud ?
Ces avantages sont de plusieurs ordres qu’il s’agisse d’outils collaboratifs (courrier électronique, messageries instantanées, partage de documents…) ou d’applications métiers dédiées à la paie ou à la gestion de commande.
Pour les outils collaboratifs, le cloud permet de parvenir à un haut niveau de disponibilité qu’il est difficile d’atteindre en mode On Premise. Le cloud est en mesure de s’adapter aux montées en charge grâce à un mécanisme d’élasticité. Le client final n’a aucune démarche à faire et ne doit pas se soucier des questions de dimensionnement.
Lire aussi : Transformation numérique : le papier fait de la résistance dans les entreprises
Du côté des applications, le cloud est en passe de devenir de facto le standard si l’on excepte les systèmes soumis à des réglementations très spécifiques. Il permet en effet d’arriver à un niveau de disponibilité très élevé, notamment parce qu’il dispose d’un mécanisme de tolérance aux pannes.
Une organisation qui fait appel à un prestataire cloud peut profiter de son niveau d’expertise en sécurité qu’il est difficile de répliquer en interne. Les fournisseurs cloud ont les moyens d’investir dans des équipements très pointus et de recruter des ingénieurs spécialistes de la cybersécurité grâce à des économies d’échelle réalisées par la mutualisation. Une PME, une collectivité ou un hôpital ont rarement les mêmes moyens.
Y a-t-il de bonnes pratiques à respecter ?
Oui. La première est de bien choisir son partenaire cloud, car faire appel à certains fournisseurs comporte des risques : lorsqu’une entreprise passe un contrat avec un fournisseur « lock in », il lui est extrêmement difficile d’en changer, car cela occasionnerait des coûts particulièrement élevés. Il est important de s’assurer des options de réversibilité qui permettent à l’organisation de récupérer ses données à l’issue d’un contrat. On parle de clause de réversibilité.
Il convient également de faire attention à la réputation du prestataire en se basant, entre autres, sur les certifications dont il peut se prévaloir. À titre d’information, Cloud Temple dispose de la qualification SecNumCloud attribuée par l’Anssi, et des certifications ISO 27001, ISAE 3402 type II et HDS (hébergement des données de santé).
Lire aussi : Gouvernement : la souveraineté numérique en ligne de mire
C’est lors de la phase de contractualisation entre l’hébergeur et le client que sont déterminées la durée de l’engagement et les conditions de réversibilité. Attention : changer d’hébergeur n’est pas si simple. Il faut parfois se faire accompagner par un cabinet spécialisé AMOA (assistance à maîtrise d’ouvrage) qui fait l’interface entre le client et l’hébergeur.
Que se passe-t-il lorsqu’un hébergeur perd les données de ses clients ?
C’est un scénario catastrophe. Le pire qui peut arriver à un client. Il faut donc faire attention aux clauses contractuelles et bien s’assurer de la réplication des données dans au moins deux data centers. Attention aux prix bas ! Ils cachent parfois des prestations dégradées.
Les clients doivent également accorder une attention particulière au SLA (service level agreement ou accord de niveau de service) qui définit la qualité de service, notamment en termes de taux de réussite de sauvegarde. La localisation des sauvegardes est un point de vigilance : celles-ci doivent être éloignées les unes des autres.
Les entreprises et les administrations sont de plus en plus préoccupées par la confidentialité de leurs données. Que faut-il faire ?
Il convient d’opter pour un cloud souverain hébergé sur le territoire français qui garantit la confidentialité des données. Lorsqu’elles sont hébergées sur un cloud non souverain, elles sont par exemple exposées au Cloud Act qui permet aux États-Unis de forcer un prestataire à lui communiquer des données avec les risques d’espionnage industriel que cela comporte.
Lire aussi : Numspot, un nouveau cloud de confiance made in France
De son côté, que doit proposer un prestataire cloud ?
Il doit mettre à disposition un certain nombre de moyens : des ressources de calcul, la capacité à provisionner des serveurs virtuels, des équipements physiques, un pare-feu, un système de stockage… Les hébergeurs soucieux de sobriété énergétique mettent également à disposition une vision exacte de leur consommation électrique et proposent des moyens de la réduire.
