Le Cloud Computing, une réalité dans les entreprises

Photo de Linda Ducret Linda Ducret Envoyer un courriel 5 mars 2012Dernière mise à jour : 24 septembre 2024
5 Lecture 6 minutes

Même si le Cloud possède de nombreux atouts naturels, y compris pour les PME, il convient de veiller particulièrement à la sécurité des données. 

État des lieux du Cloud.

Du concept…
Le Cloud Computing ou « informatique dans les nuages », tout en externalisant l’utilisation de la mémoire ainsi que les capacités de calcul d’ordinateurs et de serveurs répartis dans le monde entier, permet aux entreprises de disposer d’une formidable puissance informatique s’adaptant, de surcroît, à la demande.

Aux chiffres
Le Cloud Computing démarre aux Etats-Unis, puis s’internationalise et chaque jour des sociétés s’y convertissent. Car le Cloud représente un potentiel considérable : le marché devrait passer de 40,7 milliards de dollars en 2011 à plus de
241 milliards en 2020, selon la société d’études Forester. En France, les pouvoirs publics et les entreprises nationales ont élaboré une solution nationale avec un investissement de 135 millions d’euros (projet « Andromède » adopté cet été).

Et si le Cloud ne connaissait pas la crise
En effet la crise, loin de représenter un frein, révèle et accélère l’essor du Cloud. Pour autant les critiques, voire les réticences envers le Cloud, sont loin d’être terminées. Même si les entreprises savent que le Cloud possède de nombreux avantages telles la maîtrise des coûts, l’efficacité, l’adaptation à une entreprise devenue nomade et collaborative, il faut désormais garantir la continuité du service et la protection des données.
En effet, contrairement aux systèmes d’infor­mation traditionnels, les services Cloud ne sont pas réglementés par des lois. Et non seulement les attaques de sites sont nombreuses mais il faut en plus tenir compte des nouveaux risques tels que le développement des réseaux sociaux et leurs usages en entreprises.
GPO Magazine vous propose un tour d’horizon des solutions Cloud adaptées aux besoins de chaque entreprise ainsi que les différentes stratégies de sécurité des informations possibles afin de prendre en compte les nouveaux risques.

Vers des solutions Cloud adaptées aux besoins des entreprises
Il existe différentes catégories de Cloud (public, privé, hybride). Le Cloud public, le plus utilisé, est composé de plates-formes offrant des applications utilisables par tous. On y trouve des services de messagerie ou de partage de documents proposés par Google, Amazon et Microsoft, ou des logiciels spécialisés, le CRM pour Salesforce, les applications de gestion pour Sage, etc…
Quelles sont les différentes solutions de Cloud possibles ? Les solutions de Cloud Computing sont nombreuses et variées. Logiciels à la demande, hébergement de data centers, développement d’applications : la liste est longue et s’enrichit tous les jours.  
Régis Delayat, directeur des systèmes d’information du groupe SCOR, 5e réassureur mondial, et administrateur de l’AFAI, expose l’intérêt du Cloud pour son groupe : « Notre projet consistait, en premier lieu, à consolider nos différents centres de production dans le monde qui s’étaient multipliés suite à nos opérations de croissance externe. Après une longue analyse des formules éligibles, nous avons retenu une externalisation de type « Cloud privé », et engagé le projet de migration vers un double site. Au terme du projet, le fournisseur retenu assurera l’hébergement et la gestion technique de notre production informatique, ainsi que l’administration des services standard comme SAP ou la messagerie Exchange. Les avantages sont nombreux : une  production plus fiable, plus de flexibilité et de réactivité dans les évolutions, un pilotage optimisé, et une réduction des coûts… Globalement, nous visons aussi une amélioration des services aux métiers du Groupe. Une attention toute particulière doit être portée à la protection et à la sécurité des données ».

De son côté, Hubert Tournier, nous explique les raisons pour lesquelles il privilégie les solutions Open Source pour les PME (cf encadré).

Le Cloud Computing se doit d’être maîtrisé
La sécurité du Cloud est un sujet de préoccupation constante pour les entreprises. Dans ce domaine, mieux vaut se faire entourer de spécialistes de qualité (informaticien, avocat…), pour aborder les différentes stratégies possibles de sécurité des informations.
Isabelle Renard, avocat associée du cabinet Racine et Administratrice de l’AFAI développe son regard juridique sur le Cloud Computing public : « Le Cloud public revêt une véritable originalité par rapport à des situations déjà bien connues comme l’externalisation. Le Cloud Computing public est réparti sur des serveurs distants localisés dans des endroits qui ne sont pas forcément sous contrôle. Un contrat de Cloud public n’est pas négociable car certaines clauses ne peuvent pas, structurellement, être négociées. Il s’agit d’un contrat d’adhésion semblable à celui que l’on impose à celui des consommateurs. De fait, nous ne sommes pas dans un environnement classique de négociation. Quels sont les vrais enjeux ? Il s’agit d’abord de la sécurité des données et des applications. Une première démarche pour le client consiste à se demander quelles sont les données qui vont être externalisées : ultra confidentielles, stratégiques… La même question doit se poser concernant les applications (gestion de production, messagerie…). Quels sont les risques ? Il en existe deux : le premier est celui des législations de type « Patriot Act », législation américaine qui autorise le FBI à accéder aux données détenues par des fournisseurs sous contrôle américain et même en dehors du sol américain sans aucun contrôle judiciaire et sans prévenir le propriétaire des données. Le second est l’absence de législation dans certains pays, ce qui peut ouvrir la porte à des actions très dirigistes des gouvernements pour accéder aux données stockées sur leur territoire. Une piste intéressante pour l’avenir est celle du déve­l­oppement de normes pour encadrer les prestations  fournies en Cloud Computing, qui permettront une véritable autorégulation des acteurs ».

Par Linda Ducret

Trois questions à :
Hubert Tournier, vice-président de l’AFAI et directeur adjoint de l’Organisation et des Systèmes d’information du Groupement des Mousquetaires

Comment définiriez-vous l’AFAI ?
> L’AFAI est une association œuvrant pour le développement de systèmes d’information de confiance et créateurs de valeur. C’est un espace d’échange pluridisciplinaire entre responsables SI, sécurité, gestion des risques, audit, juridiques, etc…  Nous formalisons les meilleures pratiques en matière de gouvernance et de gestion des risques.

Quels sont les avantages du Cloud pour une PME ?
> L’intérêt des solutions Cloud dépend de la taille de l’entreprise et notamment de son nombre d’informaticiens et d’utilisateurs. Quels sont les avantages du Cloud pour une PME ? Le premier avantage est la possibilité d’externaliser la gestion des supports de ces services/systèmes, ce qui permet à une PME de pouvoir davantage se concentrer sur son cœur de métier en se défaussant des problématiques liées aux infrastructures informatiques (salles et matériels informatiques, exploitation, support). Le second avantage est la souplesse de l’offre, ce qui va permettre à une PME d’accéder aux services informatiques dont elle a besoin au gré des évolutions de son « business » et de les résilier sans engager préventivement et durablement ses capitaux.

Quelles sont les stratégies Cloud pour une PME ?
> Nous recommandons aux PME d’identifier les solutions susceptibles de répondre à leurs besoins, en commençant par chercher des solutions Open Source prêtes à l’emploi dans une infrastructure en tant que service (voir par exemple : bitnami.org), puis en cherchant des solutions logicielles en tant que service. Pour l’identification des solutions possibles comme pour la contractualisation, nous recommandons l’accompagnement des demandeurs par le responsable informatique de la PME. En effet, il faut prendre un certain nombre de précautions, notamment demander la feuille de prix complète du fournisseur, se méfier des contrats qui sont généralement à l’avantage exclusif des fournisseurs, faire attention à la conformité légale, etc…

 

Les risques de l’informatique en nuage… quelques pistes pour les éviter
Risques liés à la localisation des données, risques de perte de maîtrise de son système informatique, risques liés à la mutualisation des ressources…
il est plus difficile de se prémunir de ces risques présents dans le Cloud Computing que dans l’infogérance classique. En effet, le client souscrit le plus souvent à des offres par validation d’un contrat type, qu’il est souvent impossible de personnaliser en y intégrant des clauses parti­culières en matière de sécurité.

On portera une attention parti­culière à l’appréciation des risques, en particulier en ce qui concerne les données dites « sensibles » (données à caractère personnel, médicales, financières, secrets industriels, etc.). Il faut être conscient des risques que comporte l’externalisation des services d’une messagerie d’entreprise ou d’une suite bureau­tique auprès d’un pres­tataire d’informatique en nuage. Les informations échangées ou traitées par ce biais (pièces jointes, agendas des décideurs, etc.) peuvent revêtir un caractère « sensible », et sont susceptibles d’intéresser la concurrence (intelligence économique).
En l’absence de cadre juridique international adapté à l’informatique en nuage, il est préférable de s’assurer que les données à caractère personnel restent localisées sur des serveurs exclusivement situés dans l’Union européenne – voire en France – et de prévoir les moyens de contrôle de cette obligation.
Enfin il est recommandé d’étudier attentivement les conditions des offres, en particulier le régime juridique auquel sont soumises les données et les mesures mises en œuvre pour assurer leur confidentialité.

Extrait du guide de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Rédigé par Philippe Ourliac, publié le 12 janvier 2012

 

Cloud Computing World Expo

28-29 mars 2012
CNIT – Paris La Défense
Photo de Linda Ducret Linda Ducret Envoyer un courriel 5 mars 2012Dernière mise à jour : 24 septembre 2024
5 Lecture 6 minutes
S'inscrire
Photo de Linda Ducret

Linda Ducret

Linda Ducret a une double formation : littéraire (hypokhâgne, licence de philosophie) et juridique (maîtrise de droit des affaires, DESS de Contrats Internationaux). En 1987, elle devient avocate et crée son cabinet en 1990. Elle exerce pendant 15 ans dans différents domaines du droit (droit des affaires, droit pénal, droit de la famille…). Depuis 2005, elle est journaliste avec comme terrains de prédilections : les dossiers stratégie du dirigeant, propriété intellectuelle, nouvelles technologies, Incentive...Mais également les visions et les portraits d’entrepreneurs. Écrire est l’une de ses passions. En 2009, elle publie un roman policier Taxi sous influence, finaliste du Prix du Premier roman en ligne. Elle a publié un recueil de nouvelles : Le Ruban Noir ainsi qu’un polar : L’inconnue du Quai Henri IV.

Du même auteur

David Merle, un dirigeant au goût prononcé pour le Challenge

15 avril 2025

Manuel Rodriguez : Le savoir-faire humain au cœur de sa stratégie

17 février 2025
Lionel Cassette, Directeur général de JURA France

Lionel Cassette : Une stratégie premium gagnante

15 janvier 2025
Sacha Vigna, directeur général de Vente-unique.com

Sacha Vigna : la performance et la convivialité au service de la satisfaction du client

18 novembre 2024
Bouton retour en haut de la page

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité