Le Cloud Computing, une réalité dans les entreprises

Évaluer cet élément
(0 Votes)

Même si le Cloud possède de nombreux atouts naturels, y compris pour les PME, il convient de veiller particulièrement à la sécurité des données. 

État des lieux du Cloud.


Du concept…
Le Cloud Computing ou « informatique dans les nuages », tout en externalisant l’utilisation de la mémoire ainsi que les capacités de calcul d'ordinateurs et de serveurs répartis dans le monde entier, permet aux entreprises de disposer d’une formidable puissance informatique s’adaptant, de surcroît, à la demande.


Aux chiffres
Le Cloud Computing démarre aux Etats-Unis, puis s’internationalise et chaque jour des sociétés s’y convertissent. Car le Cloud représente un potentiel considérable : le marché devrait passer de 40,7 milliards de dollars en 2011 à plus de
241 milliards en 2020, selon la société d’études Forester. En France, les pouvoirs publics et les entreprises nationales ont élaboré une solution nationale avec un investissement de 135 millions d’euros (projet « Andromède » adopté cet été).

Et si le Cloud ne connaissait pas la crise
En effet la crise, loin de représenter un frein, révèle et accélère l’essor du Cloud. Pour autant les critiques, voire les réticences envers le Cloud, sont loin d’être terminées. Même si les entreprises savent que le Cloud possède de nombreux avantages telles la maîtrise des coûts, l’efficacité, l’adaptation à une entreprise devenue nomade et collaborative, il faut désormais garantir la continuité du service et la protection des données.
En effet, contrairement aux systèmes d’infor­mation traditionnels, les services Cloud ne sont pas réglementés par des lois. Et non seulement les attaques de sites sont nombreuses mais il faut en plus tenir compte des nouveaux risques tels que le développement des réseaux sociaux et leurs usages en entreprises.
GPO Magazine vous propose un tour d’horizon des solutions Cloud adaptées aux besoins de chaque entreprise ainsi que les différentes stratégies de sécurité des informations possibles afin de prendre en compte les nouveaux risques.

Vers des solutions Cloud adaptées aux besoins des entreprises
Il existe différentes catégories de Cloud (public, privé, hybride). Le Cloud public, le plus utilisé, est composé de plates-formes offrant des applications utilisables par tous. On y trouve des services de messagerie ou de partage de documents proposés par Google, Amazon et Microsoft, ou des logiciels spécialisés, le CRM pour Salesforce, les applications de gestion pour Sage, etc…
Quelles sont les différentes solutions de Cloud possibles ? Les solutions de Cloud Computing sont nombreuses et variées. Logiciels à la demande, hébergement de data centers, développement d'applications : la liste est longue et s'enrichit tous les jours.  
Régis Delayat, directeur des systèmes d’information du groupe SCOR, 5e réassureur mondial, et administrateur de l’AFAI, expose l’intérêt du Cloud pour son groupe : « Notre projet consistait, en premier lieu, à consolider nos différents centres de production dans le monde qui s’étaient multipliés suite à nos opérations de croissance externe. Après une longue analyse des formules éligibles, nous avons retenu une externalisation de type « Cloud privé », et engagé le projet de migration vers un double site. Au terme du projet, le fournisseur retenu assurera l’hébergement et la gestion technique de notre production informatique, ainsi que l’administration des services standard comme SAP ou la messagerie Exchange. Les avantages sont nombreux : une  production plus fiable, plus de flexibilité et de réactivité dans les évolutions, un pilotage optimisé, et une réduction des coûts… Globalement, nous visons aussi une amélioration des services aux métiers du Groupe. Une attention toute particulière doit être portée à la protection et à la sécurité des données ».

De son côté, Hubert Tournier, nous explique les raisons pour lesquelles il privilégie les solutions Open Source pour les PME (cf encadré).

Le Cloud Computing se doit d’être maîtrisé
La sécurité du Cloud est un sujet de préoccupation constante pour les entreprises. Dans ce domaine, mieux vaut se faire entourer de spécialistes de qualité (informaticien, avocat…), pour aborder les différentes stratégies possibles de sécurité des informations.
Isabelle Renard, avocat associée du cabinet Racine et Administratrice de l’AFAI développe son regard juridique sur le Cloud Computing public : « Le Cloud public revêt une véritable originalité par rapport à des situations déjà bien connues comme l’externalisation. Le Cloud Computing public est réparti sur des serveurs distants localisés dans des endroits qui ne sont pas forcément sous contrôle. Un contrat de Cloud public n’est pas négociable car certaines clauses ne peuvent pas, structurellement, être négociées. Il s’agit d’un contrat d’adhésion semblable à celui que l’on impose à celui des consommateurs. De fait, nous ne sommes pas dans un environnement classique de négociation. Quels sont les vrais enjeux ? Il s’agit d’abord de la sécurité des données et des applications. Une première démarche pour le client consiste à se demander quelles sont les données qui vont être externalisées : ultra confidentielles, stratégiques… La même question doit se poser concernant les applications (gestion de production, messagerie…). Quels sont les risques ? Il en existe deux : le premier est celui des législations de type « Patriot Act », législation américaine qui autorise le FBI à accéder aux données détenues par des fournisseurs sous contrôle américain et même en dehors du sol américain sans aucun contrôle judiciaire et sans prévenir le propriétaire des données. Le second est l’absence de législation dans certains pays, ce qui peut ouvrir la porte à des actions très dirigistes des gouvernements pour accéder aux données stockées sur leur territoire. Une piste intéressante pour l’avenir est celle du déve­l­oppement de normes pour encadrer les prestations  fournies en Cloud Computing, qui permettront une véritable autorégulation des acteurs ».

Par Linda Ducret

Trois questions à :
Hubert Tournier, vice-président de l’AFAI et directeur adjoint de l’Organisation et des Systèmes d’information du Groupement des Mousquetaires


Comment définiriez-vous l’AFAI ?
> L’AFAI est une association œuvrant pour le développement de systèmes d’information de confiance et créateurs de valeur. C’est un espace d’échange pluridisciplinaire entre responsables SI, sécurité, gestion des risques, audit, juridiques, etc...  Nous formalisons les meilleures pratiques en matière de gouvernance et de gestion des risques.

Quels sont les avantages du Cloud pour une PME ?
> L’intérêt des solutions Cloud dépend de la taille de l’entreprise et notamment de son nombre d’informaticiens et d’utilisateurs. Quels sont les avantages du Cloud pour une PME ? Le premier avantage est la possibilité d’externaliser la gestion des supports de ces services/systèmes, ce qui permet à une PME de pouvoir davantage se concentrer sur son cœur de métier en se défaussant des problématiques liées aux infrastructures informatiques (salles et matériels informatiques, exploitation, support). Le second avantage est la souplesse de l’offre, ce qui va permettre à une PME d’accéder aux services informatiques dont elle a besoin au gré des évolutions de son « business » et de les résilier sans engager préventivement et durablement ses capitaux.

Quelles sont les stratégies Cloud pour une PME ?
> Nous recommandons aux PME d’identifier les solutions susceptibles de répondre à leurs besoins, en commençant par chercher des solutions Open Source prêtes à l’emploi dans une infrastructure en tant que service (voir par exemple : bitnami.org), puis en cherchant des solutions logicielles en tant que service. Pour l’identification des solutions possibles comme pour la contractualisation, nous recommandons l’accompagnement des demandeurs par le responsable informatique de la PME. En effet, il faut prendre un certain nombre de précautions, notamment demander la feuille de prix complète du fournisseur, se méfier des contrats qui sont généralement à l’avantage exclusif des fournisseurs, faire attention à la conformité légale, etc…

 

Les risques de l’informatique en nuage… quelques pistes pour les éviter
Risques liés à la localisation des données, risques de perte de maîtrise de son système informatique, risques liés à la mutualisation des ressources…
il est plus difficile de se prémunir de ces risques présents dans le Cloud Computing que dans l’infogérance classique. En effet, le client souscrit le plus souvent à des offres par validation d’un contrat type, qu'il est souvent impossible de personnaliser en y intégrant des clauses parti­culières en matière de sécurité.

On portera une attention parti­culière à l’appréciation des risques, en particulier en ce qui concerne les données dites « sensibles » (données à caractère personnel, médicales, financières, secrets industriels, etc.). Il faut être conscient des risques que comporte l’externalisation des services d’une messagerie d’entreprise ou d’une suite bureau­tique auprès d’un pres­tataire d’informatique en nuage. Les informations échangées ou traitées par ce biais (pièces jointes, agendas des décideurs, etc.) peuvent revêtir un caractère « sensible », et sont susceptibles d’intéresser la concurrence (intelligence économique).
En l’absence de cadre juridique international adapté à l’informatique en nuage, il est préférable de s’assurer que les données à caractère personnel restent localisées sur des serveurs exclusivement situés dans l’Union européenne – voire en France – et de prévoir les moyens de contrôle de cette obligation.
Enfin il est recommandé d’étudier attentivement les conditions des offres, en particulier le régime juridique auquel sont soumises les données et les mesures mises en œuvre pour assurer leur confidentialité.

Extrait du guide de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Rédigé par Philippe Ourliac, publié le 12 janvier 2012

 

Cloud Computing World Expo


28-29 mars 2012
CNIT - Paris La Défense

Lu 9069 fois Dernière modification le mardi, 25 août 2015 12:56
Linda Ducret

Linda Ducret a une double formation : littéraire (hypokhâgne, licence de philosophie) et juridique (maîtrise de droit des affaires, DESS de Contrats Internationaux). En 1987, elle devient avocate et crée son cabinet en 1990. Elle exerce pendant 15 ans dans différents domaines du droit (droit des affaires, droit pénal, droit de la famille…).

Depuis 2005, elle est journaliste avec comme terrains de prédilections : les dossiers stratégie du dirigeant, propriété intellectuelle, nouvelles technologies, Incentive...Mais également les visions et les portraits d’entrepreneurs.

Écrire est l’une de ses passions. En 2009, elle publie un roman policier Taxi sous influence, finaliste du Prix du Premier roman en ligne.

Elle a publié un recueil de nouvelles : Le Ruban Noir ainsi qu’un polar : L’inconnue du Quai Henri IV.

 

 

ImageEditionDigitaleMensuelle

 

Les Éditions Digitales Mensuelles de GPO Magazine

 Votre outil de veille, élaboré par nos journalistes, dans votre boîte mail.

Inscrivez-vous pour recevoir la prochaine édition gracieusement.

 

 

 

   

Annonces

V3 Banniere

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 4 mars 2024
GPO Magazine N°113
Demandez votre exemplaire au service Vente au numéro

Lire l'extrait GPO 113.png

Paru le 27 novembre 2023
Édition Spéciale Transformation digitale
Recevez-le dès aujourd'hui !
Abonnez-vous à l'année en cliquant ici

Vignette Lire un extrait HS Transfo Digitale.png

Livres Blanc et E-book

Le Système d'Exploitation Hybride Windows 11 de Microsoft Booste la Productivité et la Sécurité en Entreprise
Microsoft a récemment dévoilé Windows 11, son dernier système d'exploitation, qui s'adapte parfaitement au mode…
Quelle stratégie pour établir une relation commerciale durable en Allemagne : un guide pour les dirigeants d’entreprises françaises
L'Allemagne, premier partenaire commercial de la France, demeure un marché d'exportation incontournable pour les entreprises…
Comment favoriser sa transition vers une économie mondiale durable ?
La CSRD contribue à l’objectif de l’Union européenne de promouvoir une économie durable et responsable,…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

 

è  DÉMATÉRIALISATION DES FACTURES : Une opportunité de performer pour les entreprises

visuel dématérialisation des factures.jpg

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 

è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png

 

è  ACROBAT : L'application PDF

Acrobat, l'application PDF n°1 adoptée par + de 5 millions de professionnels dans le monde. Rencontre avec Lofti Elbouhali, spécialiste Adobe chez inmac wstore

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts