1. Minimiser les risques externes

Inondation, incendie, vol sont quelques-unes des possibilités d’atteintes accidentelles ou malveillantes à l’intégrité des données de l’entreprise. S’en prémunir peut nécessiter des investissements lourds et coûteux. C’est pourquoi, la place à réserver aux systèmes de stockage, à la surveillance, et à la protection des lieux sensibles, où les données sont stockées, doit être au cœur de vos réflexions. Choisir le bon fournisseur apportera la tranquillité d’esprit indispensable à la bonne conduite de vos activités. Il est donc important de s’enquérir auprès de ce dernier des conditions et services inclus dans sa prestation, et du lieu où seront stockées vos données.

Ainsi, pour les données ultra-sensibles qui doivent être tout particulièrement protégées, telles que des informations de paiements sécurisés de vos clients, il existe des certifications qui apportent une sécurité supplémentaire, comme PCI DSS (Payment Card Industry Data Security Standard), ou des normes internationales comme ISO 27001 / ISO 27018.

2. Supprimer les risques internes

Il serait faux de penser que la menace qui pèse sur vos données est uniquement de nature externe. De nombreux dangers sont internes à l’entreprise, à commencer par les comportements des collaborateurs eux-mêmes ou des sous-traitants. Les pertes de données ou intrusions ont souvent pour origine des négligences internes, c’est pourquoi il est judicieux de sensibiliser périodiquement les ressources humaines de votre entreprise à ce problème.

Au-delà des comportements, une gestion défaillante, des dysfonctionnements matériels, des bugs, une contamination des données (virus, malware, etc.), ou ce que l’on nomme désormais les APT (Menaces Persistantes Avancées), s’inscrivent inévitablement dans le processus de vie des données lorsqu’elles sont négligées. Puisqu’il est insuffisant d’obtenir des collaborateurs un comportement optimal en matière de sécurité, il convient de choisir là encore un prestataire offrant des solutions pour automatiser un certain nombre de tâches liées à la protection des données.

3. Assurer la durabilité des données en ligne

Autrefois, lorsque les données étaient essentiellement stockées dans l’entreprise qui les avait générées, leur pérennité était dépendante de celle du support et de sa gestion dans le temps. Aucun support n’étant à même de garantir une pérennité à très long terme, la logique a vite imposé une redondance des sauvegardes et des stockages, qui plus est, sur des sites différents et suffisamment éloignés pour ne pas risquer de subir les mêmes dommages au même moment.

La problématique est aujourd’hui bien différente, notamment avec l’avènement du Cloud, le développement des réseaux et leur sécurisation. Ces avancées technologiques permettent par exemple à des fournisseurs de proposer une durabilité pour les données de 99,999999999 %, grâce à des mécanismes de redondance et de réplication sur plusieurs sites. Il y a probablement plus de risques qu’une météorite s’abatte sur votre disque dur, et à coup sûr beaucoup plus que l’un de vos collaborateurs laisse trainer un post-it avec le code d’accès à vos données.

4. S’appuyer sur les avantages du Cloud

Comme que nous venons de l’évoquer, le Cloud est une révolution et un atout majeur dans la problématique du stockage. La plupart des risques évoqués dans la première partie de cet article trouvent une réponse simple et pertinente dans le Cloud Computing. Voici quelques-uns des avantages apportés :

1) Votre projet est accompagné

Un fournisseur de cloud doit proposer à la fois un accompagnement en France ainsi qu’un support en ligne intégré et disponible 24/24. Cet accompagnement concerne aussi bien la partie purement technique, qui reste du ressort des DSI et des ingénieurs, mais aussi et surtout des conseils d’usage et des bonnes pratiques destinés à l’ensemble des acteurs du SI. C’est un double avantage, permettant notamment de sensibiliser les utilisateurs pour minimiser les risques internes, comme nous le signalions au point 2. Par exemple, vous pourrez découvrir comment avoir un contrôle total sur les politiques IAM (Identity and Access Management).

De plus, les mises à jours concernent aussi l’infrastructure matérielle et logicielle, qui évoluera de manière transparente dans un environnement Cloud, chose souvent difficile et coûteuse à réaliser en interne.

2) Vous maîtrisez les back-ups

Même si le Cloud peut inquiéter certains managers informatiques par crainte d’une perte de contrôle sur les données et les procédures, il n’en est rien dans les faits. Un prestataire de haut niveau vous laissera toujours la maîtrise des sauvegardes et de leur fréquence. Vous continuerez aussi à maîtriser le lien entre l’environnement informatique interne de votre entreprise et l’infrastructure de stockage.

3) Une solution dédiée au stockage durable

Le Cloud est une solution très pertinente pour les données utilisées fréquemment permettant leur sauvegarde en temps réel. Mais il reste également adapté aux données utilisées moins fréquemment, voire non utilisées mais que l’on souhaite conserver. Il est essentiel de pouvoir « geler » ces données, pour les conserver de manière sécurisée et fiable tout en ayant la possibilité d’y accéder en quelques heures si besoin.

4) PRA : Plan de Reprise d’Activité

On ne peut pas toujours éviter un sinistre, en tout cas, il est judicieux de l’anticiper.
Vous pouvez aussi utiliser le Cloud pour permettre une reprise après sinistre plus rapide de votre système informatique, sans engager de dépenses d’infrastructure impliquant un deuxième site physique. Il existe pour cela de nombreux scénarii de reprise après sinistre, allant des environnements « de veille », évolutifs à tout moment, aux environnements « de secours » qui permettent un basculement rapide.

5) Des prix sans cesse ajustés

Enfin, et c’est l’un des avantages importants du Cloud, quel que soit son usage, stocker vos données dans le Cloud permet le paiement à l’utilisation.

Par Stephan Hadinger, Sr. Manager, Solutions Architecture - Amazon Web Services