Comment sécuriser vos informations dans le Cloud

Évaluer cet élément
(1 Vote)

En confiant vos données et applications à un prestataire cloud, vous adaptez vos ressources informatiques à vos besoins réels en limitant vos dépenses informatiques. Mais il faut veiller à la sécurisation des informations, aux coûts cachés et bien lire le contenu des contrats.


Faire face à une forte augmentation des commandes en période de fêtes pour un site de e-commerce, réduire sa facture informatique pour une TPE, une ETI, une PME, partager des données avec tous les collaborateurs où qu’ils se trouvent : la liste des usages du cloud est longue, le principal avantage étant de bénéficier immédiatement de ressources informatiques sans investir lourdement en matériel et logiciels en interne.
Le mode Saas (Software as a service) est le plus utilisé avec la messagerie, la comptabilité, les Ressources Humaines, le CRM, les ERP. Le recours au Saas est aujourd’hui de nature stratégique, pour bénéficier d’un parc d’applications homogène et faciliter le déploiement d’applications, avant même d'être un objectif de réduction des coûts. En mode Iass (Infrastructure as a service), le stockage de données et l’utilisation de serveurs sont les usages les plus plébiscités. Le Paas (Plateform as a service) est utilisé par les développeurs pour tester de nouvelles applications et architectures informatiques. Ce mode représente une faible proportion des usages du cloud. Une entreprise a le choix entre le cloud public, un service partagé et mutualisé entre de nombreux clients, ou un cloud privé, qui est un service dédié à un client spécifique. Pour faire face à des pics d’utilisation tels qu’une campagne publicitaire, la mise en œuvre d’un nouveau service ou produit, un afflux ponctuel de commandes, un plan de reprise d’activité, les prestataires de cloud proposent des solutions de cloud hybride qui permettent, par exemple, d’ajouter très vite les ressources d’un cloud public à un cloud privé.
L’accès à des services, applications métiers, espaces de calcul et de stockage des données est simplifié pour tous les utilisateurs de l’entreprise en interne ou pour les collaborateurs nomades. Encore faut-il s’assurer de la disponibilité des services et s’assurer par un contrat précis que les garanties offertes par les fournisseurs sur la conti­nuité de service sont suffisantes. Ce type d’engagement appelé SLA (Service Level Agreement) doit inclure les temps d’arrêt des serveurs pour maintenance ou pour des interruptions inattendues, et les experts estiment qu’il doit se rapprocher de 99,9 % dans l’idéal.

La sécurité au cœur des préoccupations
La curiosité de la NSA (agence américaine de sécurité) ou des services chinois pour les données des institutions gouvernementales et des entreprises ont poussé le gouvernement français à investir, à mettre en place il y a 3 ou 4 ans, deux clouds souverains, Numergy et CloudWatt. Le but est d’héberger et de sécuriser les données critiques des entreprises sur des data centers situés en France et non à l’étranger. Louable intention mais Reda Belouizdad, directeur marketing d’Ikoula, un acteur historique du cloud et de l’infogérance objecte : « On ne s’improvise pas hébergeur de solutions cloud, au regard du développement de solutions complexes. Pourquoi ne pas avoir fait appel à des acteurs déjà installés et matures pour gagner du temps ? Face au leader du cloud Amazon, Ikoula se positionne comme un « Amazon light » et met en avant sa réactivité et sa maturité technologique. Thierry Floriani, RSSI de Numergy, met quant à lui en avant une politique de sécurité robuste : « Dès le départ, la sécurité est intégrée au cahier des charges. Nous travaillons en accord avec l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) en mettant en œuvre des outils de protection tels que notre centre de supervision de la sécurité, du chiffrement, pare-feu, et en cloisonnant des environnements ».

Combien cela coûte-t-il ?
En souscrivant à des offres de cloud computing, l’utilisateur paie uniquement ce qu’il consomme. Pour avoir une première évaluation des coûts, voir la calculette de Numergy sur www.numergy.com. Afin de faciliter la prise de décisions des responsables d’entreprises, Cloudscreener.com a livré une étude au 4e trimestre 2014 concernant les coûts des offres d’entrée de gamme des opérateurs, reprise par le Journal du Net. Pour un petit projet concernant l’hébergement d'applications métier utilisées par 30 à 50 utilisateurs, 3 serveurs et 1 trafic sortant de 13 Go/mois (pour un débit de1 Mbps), les coûts mensuels varient de 120 € à 340 €. Pour un grand projet d’hébergement d’applications à la disposition de 750 à 1 000 utilisateurs reposant sur une infrastructure de 6 serveurs, 50 Go de stockage block, 250 Go/mois de trafic sortant (pour un débit de 8 Mbps), les offres s’échelonnent de 340 € à 720 €.
Une analyse précise de vos besoins vous permettra de choisir l’offre qui vous correspond, tant en termes de tarifs que de performances.

Serge ESCALÉ

 

Nouvelles normes ISO et responsabilité juridique

Ces nouvelles normes publiées fin 2014, concernent l’utilisation du cloud en mode Iaas, qui suppose, entre autres, le stockage et l’utilisation de données personnelle ou critiques. Il s’agit des normes ISO 17788 (définition des types d’intervenants sur le marché du cloud), ISO 17789 (interopérabilité des offres) et  ISO 27018 (sécurité et traitement des données personnelles). « L’Afnor s’intéresse à la normalisation du cloud et cela est une très bonne chose mais on peut difficilement appliquer des normes dans un monde cloud si mouvant et si rapide que même les fournisseurs changent régulièrement leur fusil d’épaule », affirme Jules-Henri Gavetti, fondateur d’Ikoula. Pour autant, Eric le Quellenec, directeur du département Informatique conseil du cabinet Alain Bensoussan, spécialisé dans le domaine numérique, conseille aux entreprises d’intégrer les nouvelles normes. Dans le courant de l’année 2015, une norme sur le SLA (Service Level Agreement), document qui définit la qualité de service  entre un prestataire et un client, va être publiée. « La nouveauté, c’est qu’en intégrant ces nouvelles normes dans les contrats, elles ont force de loi. Auparavant, il n’y avait aucune marge pour négocier en cas de litige avec un client. Par contrat, on peut préciser la localisation du stockage physique des données, les conditions de rétablissement des services, les clauses de garantie », précise Eric le Quellenec.

 

 

Lu 4463 fois Dernière modification le jeudi, 01 octobre 2015 13:47
Serge Escalé

Journaliste indépendant spécialisé IT depuis 1995
Le Monde informatique, Le Figaro, Les Echos, Itespresso, Le MagIT, Silicon.fr, GPO Magazine

Annonces

V3 Banniere

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 4 mars 2024
GPO Magazine N°113
Demandez votre exemplaire au service Vente au numéro

Lire l'extrait GPO 113.png

Paru le 27 novembre 2023
Édition Spéciale Transformation digitale
Recevez-le dès aujourd'hui !
Abonnez-vous à l'année en cliquant ici

Vignette Lire un extrait HS Transfo Digitale.png

Livres Blanc et E-book

Le Système d'Exploitation Hybride Windows 11 de Microsoft Booste la Productivité et la Sécurité en Entreprise
Microsoft a récemment dévoilé Windows 11, son dernier système d'exploitation, qui s'adapte parfaitement au mode…
Quelle stratégie pour établir une relation commerciale durable en Allemagne : un guide pour les dirigeants d’entreprises françaises
L'Allemagne, premier partenaire commercial de la France, demeure un marché d'exportation incontournable pour les entreprises…
Comment favoriser sa transition vers une économie mondiale durable ?
La CSRD contribue à l’objectif de l’Union européenne de promouvoir une économie durable et responsable,…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

 

è  DÉMATÉRIALISATION DES FACTURES : Une opportunité de performer pour les entreprises

visuel dématérialisation des factures.jpg

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 

è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png

 

è  ACROBAT : L'application PDF

Acrobat, l'application PDF n°1 adoptée par + de 5 millions de professionnels dans le monde. Rencontre avec Lofti Elbouhali, spécialiste Adobe chez inmac wstore

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts