Pour gérer vos consentements :

Stockez dans le cloud, mais gardez les pieds sur terre

Publié par Thierry Puech le - mis à jour à

La quantité de données circulant sur Internet croîtra de façon exponentielle d'ici à 2020. À cette vitesse, les capacités de stockage de votre système informatique seront vite saturées. Mieux vaut commencer à organiser le transfert de vos données dans le cloud.

Internet est au coeur du cloud computing. "L'infor­matique en nuage" consiste à stocker de manière externalisée des données sur les serveurs d'un prestataire (provider ou hébergeur), dont l'emplacement et le fonctionnement ne sont pas obligatoirement portés à la connaissance du client. Voilà pourquoi on parle de nuage. L'accès aux données se fait par le biais du navigateur web de l'utilisateur.

Estimer ses besoins

Phénomène relativement ­récent, mais incontournable, le cloud suscite encore quelques appréhensions, liées à la multitude d'offres sur le marché et à la question récurrente de la sécurité. Mettre ses données dans le cloud nécessite un bon accès à Internet, indispensable pour avoir accès à ses fichiers à tout moment et par n'importe quel moyen (smartphone, ordinateur, tablette...).
De plus en plus de salariés, sédentaires ou mobiles, utilisent leurs terminaux personnels pour travailler n'importe où, se connecter aux bases de données de l'entreprise ou interagir avec les clients, ceci en France comme à l'international. Prévoyez dès lors, en termes de débit et donc de coûts associés, des infrastructures de télécommunication suffisantes pour ­assurer un fonctionnement optimal des applications ­distantes.
Estimez ensuite vos besoins en fonction de votre activité. Vos données doivent-elles être accessibles en temps réel et au quotidien (notion de stockage), ou plus ponctuellement ­(archivage légal)? Quel volume ­représentent-elles? Ont-elles un caractère ­critique ou confidentiel?
Le coût d'une solution cloud ne doit jamais être le seul critère de votre choix. Avant de vous engager, procédez à un audit avec votre responsable informatique. Si nécessaire, faites-vous aider par un assistant à maîtrise d'ouvrage. La société APX, intégrateur d'infrastructures informatiques, propose, par exemple, sur deux demi-journées, une sensibilisation au cloud, assortie d'une cartographie de vos besoins et des ­préconisations sur le choix de l'offre la plus adaptée, pour 900?€ HT. Surtout, n'hésitez pas à consulter les configurateurs que la plupart des prestataires mettent en ligne sur leur site.

Cloud public: infrastructure accessible à un large public, appartenant à un fournisseur de cloud services.
Cloud privé: infrastructure fonctionnant pour une organisation unique, qui peut être gérée par elle-même (cloud privé interne) ou par un tiers (externe). Dans ce dernier cas, l'infrastructure est dédiée à l'entreprise et accessible via des réseaux sécurisés type VPN.
Cloud hybride: l'infrastructure se compose de deux nuages ou plus et doit permette la portabilité des données ou des applications.


Migrer par étapes

Basculer vers des environnements cloud ne s'improvise pas! "Un bon début consiste à externaliser les mails, l'agenda partagé, les échanges en ­visioconférence, la gestion du site web et le suivi des réseaux sociaux", suggère Christian Jean, directeur recherche et innovation d'Oxia.
Une fois la méthode apprivoisée, vous pouvez basculer vos données jugées "coeur de métier", la documentation technique et les contrats par exemple, ainsi que les données sensibles (comptabilité, ressources humaines, fichier clients...). Éric K'Dual, directeur technique de Neoxia, observe une évolution analogue chez ses clients: une première phase d'acclimatation, durant laquelle ils stockent leurs données en interne, tout en les sauvegardant (back-up) dans le cloud. Puis, à terme, un passage à la solution inverse.
Quelle que soit la solution adoptée, le cloud désengorge votre système d'information interne et évite l'acquisition de nouveaux serveurs, rapidement obsolètes. L'hébergeur s'en charge, offrant une capacité de stockage illimitée et un accès à vos données dans les?meilleures conditions techniques. Votre équipe ­informatique pourra alors pleinement se consacrer à des tâches plus opérationnelles. D'un point de vue comptable, le passage d'une dépense d'investissement (capital immobilisé), à une dépense de fonctionnement (paiement à l'utilisation ou par abonnement) peut représenter une économie non négligeable.

Et la sécurité??

"En externalisant un système d'information, on prend le risque de ne plus le maîtriser, ni protéger ses données", met en garde l'Anssi. L'Agence nationale de la sécurité des systèmes d'information vise particulièrement les offres de cloud public, qu'elle juge "généralement peu sûres en matière de sécurité". Cette technique offre à un utilisateur, particulier ou professionnel, la possibilité d'accéder aux ressources (hardware et software) mises en ligne par un prestataire, ressources partagées avec d'autres utilisateurs et payées à l'usage. Au-delà, le risque, en cas de rachat ou de disparition du prestataire, est de ne plus pouvoir récupérer ses données... Cela s'appelle la réversibilité, un point crucial.
Les serveurs (machines virtuelles) de l'hébergeur sont donc calibrés pour répondre au plus grand nombre et à prix réduit. Le nordiste OVH propose un hébergement à 0,073?€?HT par mois et par gigaoctet stocké. Cloudwatt (cloud souverain) commercialise des "box" pour entreprise à partir de 29?€?HT par an pour 50?Go de stockage avec accès pour un utilisateur (299?€?HT pour 100?Go de stockage et 10?utilisateurs).
La solution d'un cloud privé est particulièrement indiquée si les donnés que vous générez ou exploitez sont critiques, ou si vous ne souhaitez pas exposer votre capital intellectuel sur Internet. Elle vous sera facturée entre 421 et 584?€ HT par mois chez OVH. Netissime propose des packs "cloud privé" allant de 199 à 599?€?HT par mois, permettant de déployer sa "propre" ferme de serveurs. Mais, dans de nombreux cas, les entreprises optent pour un système hybride.
Enfin, dernière option: cryptez vos données sensibles. "Toutes les grandes entreprises le font", explique Éric K'Dual, qui assure que "la manipulation est assez simple et [que] tous les systèmes d'exploitation, de même que certains logiciels, le permettent."

CE QU'IL FAUT RETENIR

Vérifier, dans le contrat du prestataire, les garanties offertes, sa nationalité, le lieu d'hébergement de ses serveurs, la?possibilité de faire auditer son système par un organisme externe, les conditions de protection des liens entre l'entreprise et les serveurs du cloud.Contrôler les solutions prévues pour la sauvegarde et?la?restauration des données. Certains prestataires ne?dupliquent pas automatiquement les données confiées et?ne dédoublent pas leurs équipements (technique dite de?redondance).
Soyez vigilants aux conditions de rapatriement des données. L'option de réversibilité doit être contractualisée et testée régulièrement. Certains prestataires de cloud public ne la?proposent pas?!
Prévoir la loi applicable et la juridiction compétente quand le prestataire est basé à l'étranger, surtout en matière de propriété intellectuelle.
Éviter de laisser une porte "ouverte" sur vos données. En?cas de départ d'un collaborateur, supprimez ses?droits?d'accès.

La rédaction vous recommande