BUSINESS ROOM POINTS DE VUE, VÉCUS ET EXPERTISE TÉLECOM ET CLOUD

Sécurité et cloud computing : les 7 points à retenir pour les PME

Les PME adoptent le cloud, véritable « lame de fond ». Mais elles veulent bénéficier des meilleures garanties de sécurité. Pour ne pas se tromper d'enjeu, voici les points à retenir au moment de faire son choix parmi les prestataires.


1. Pour les responsables informatiques, le cloud c'est l'opportunité de se concentrer sur les équipes plutôt que sur les équipements

La culture des responsables informatiques est en train de changer. Ils avaient l'habitude de créer, paramétrer et gérer une structure informatique, et de donner des conseils d'utilisation, assortis de contraintes, aux membres de l'entreprise. La sécurité était une préoccupation constante : virus, malwares, failles de sécurité, sauvegardes, gestion des mots de passe, intrusions... Chaque responsable informatique ou chargé de la sécurité ayant ses habitudes et ses outils.

Or, le « sens de l'Histoire » est désormais de confier tout ou partie de ses données et de ses applications à un prestataire de cloud computing. La problématique de sécurité change de visage : le responsable informatique doit faire le choix du prestataire qui, le mieux, assurera cette fonction et offrira les meilleures garanties de service. Autant de contraintes techniques qui se trouvent ainsi sous-traitées, autant de stress inutiles en moins ! Et de la disponibilité en plus pour accompagner les utilisateurs de l'entreprise et les faire gagner en productivité.

 

2. Savoir repérer les prestataires de cloud computing les mieux référencés

N'importe quel prestataire peut prétendre qu'il « fait du cloud ». Pour choisir un prestataire vraiment sûr, mieux vaut faire confiance à ceux qui ont obtenu la confiance des entreprises ou institutions les plus exigeantes ! Pour prendre un seul exemple, SFR Business a obtenu l'agrément d'hébergeur de données de santé, délivré par l'agence des systèmes d'informations partagés de santé (ASIP Santé).

 

3. La sécurité est devenue un domaine réservé aux experts

Aux Etats-Unis et en France, les spécialistes sont d'accord sur le fait que le cloud est devenu incontournable : les PME en sont à choisir quelle proportion de leurs données et applications elles veulent mettre dans le cloud : 10, 30, 90 % ? La maîtrise technique de la sécurité devient chaque jour plus complexe : les attaques en déni de service deviennent plus fréquentes, la tendance est de s'attaquer aux couches applicatives... Seuls les grands prestataires de cloud computing ont des parades et peuvent proposer des solutions applicatives sécurisées, de l'authentification jusqu'à l'audit de code notamment pour déceler les failles. Pensez au Cloud pour sécuriser votre business (haute disponibilité, reprise d'activité) autant que pour décliner votre politique de sécurité (filtrage web, contrôle des usages, prévention des attaques, mécanismes de cyber sécurité).

 

4. La pérennité des données dépend aussi de la pérennité du prestataire

Quand on confie les données et les applications de son entreprise à un prestataire, c'est pour plusieurs années, voire dizaines d'années. La solidité financière et entrepreneuriale du prestataire de cloud computing ou de data center est donc cruciale.

 

5. Disposer de la meilleure sécurité sur toute la chaîne de données

Aujourd'hui les données d'une PME sont partout et vont partout : sur les Smartphones, les tablettes, les PC portables, sur Internet, en 3G/4G... Seuls les grands opérateurs télécoms disposent du contrôle complet, de bout en bout, de cette chaîne des données. C'est donc une garantie importante pour le responsable informatique d'avoir un interlocuteur unique, pour éviter de se trouver au milieu d'une querelle d'experts entre des prestataires qui se renvoient la responsabilité...

 

6. Ne pas s'ajouter de contraintes législatives étrangères

On a beaucoup parlé du Patriot Act, et aux obligations faites par le gouvernement américain à ses entreprises, notamment de cloud computing. Où qu'elles opèrent dans le monde, les entreprises soumises au droit américain ont l'obligation de permettre aux services de sécurité américains d'accéder à des données à caractère personnel.

Au-delà de ce premier risque de perte de confidentialité, il est bon de rappeler qu'il vaut mieux vérifier sous quelle législation on se place, en signant un contrat avec tel ou tel prestataire. Le droit français apparaît suffisamment riche pour s'éviter d'y ajouter les subtilités de la langue et du droit anglo-saxon...

 

7. Données confidentielles dans le cloud : pensez à Numergy

Cette volonté de mettre à l'abri les données les plus confidentielles, a conduit le gouvernement français à soutenir la création d'acteurs de poids sur le marché. Sous cette impulsion, le prestataire de confiance Numergy s'est créé sur la base d'une alliance entre SFR, Bull et la Caisse des Dépôts.

 

cloud computing, hebergement, datacenter, sécurité informatique

Partager l'article