Le Web 2.0, les réseaux sociaux, la consommation de l’IT, l’Internet
des Objets sont autant de changement dans notre société qui transforment radicalement
la façon dont nous travaillons et collaborons.
L’augmentation des débits en mobilité 4G et bientôt 5G, les offres fibrées déployées et de plus en plus accessibles sont des atouts pour valoriser le Cloud COMPUTING (informatique en nuage)
Une connexion internet suffisamment rapide facilite et rend possible l’accès à des données ou à des programmes depuis internet. Ce qui explique l’essor des trois principaux modèles de services en mode Cloud (externalisé) proposés sous forme d’abonnement : L’infrastructure en tant que service (IaaS), la plateforme en tant que service (PaaS) et le logiciel en tant que service (SaaS).
L’IaaS permet de dématérialiser l’infrastructure
matérielle (solution de virtualisation, serveurs, réseaux, stockage des données,
sécurité, …).
Le PaaS délivre les services de l’IaaS et les applications
middlewares (système d’exploitation, serveur WEB, base de données, ...)
permettant une pré-configuration de l’environnement.
Le SaaS intègre les services IaaS, PaaS
et fournit une solution logicielle ou application hébergée par un éditeur moyennant
un abonnement. L’installation, la maintenance et la configuration sont intégrées
au service afin de fournir une interface fonctionnelle et simple à utiliser.
Les nombreux avantages du Cloud COMPUTING sont notamment les
suivantes :
- Disponibilité des ressources à la demande (approvisionnement en libre-service)
- Efficacité : opérationnel en toutes circonstances
- Mobilité et Facilité d’accès
- Simplicité et automatisé : rapide et aisé pour une mise en œuvre
- Flexibilité, agilité et évolutivité (capacité élastique)
- Infrastructure efficiente et optimisée (accès large au réseau)
- Réduction des coûts : paiement de ce qui est consommé (usage)
- Accessibilité sur plusieurs supports (smartphone, tablette, laptop, ordinateur de bureau)
- Productivité (performance mesurée) et sécurité
Malgré l’essor du CLOUD COMPUTING et des acteurs de services
en nuage, vous devez toutefois observer quelques points de vigilances :
-
Comme pour tous projets identifier les risques
éventuels (analyser, évaluer et identifier les mesures de sécurité essentielles).
L’ENISA (Agence Européenne chargée de la sécurité des réseaux et de l’information)
en liste trente-cinq sur leur site WEB : https://www.enisa.europa.eu/publications/cloud-computing-risk-assessment. Citons quelques exemples : La dépendance technologique vis à vis d’un
fournisseur (impossibilité de changer de solution sans perte de données ou de
nouveaux développements), une insuffisance de moyens pour corriger un problème
de gestion de droits d’accès, une éventuelle défaillance du fournisseur
(indisponibilité du service ou des moyens d’accès), une faille d’accès du
fournisseur au système d’information avec un risque de modification ou de destruction
des données, un manque de sécurisation des données, la perte de gouvernance sur
le traitement des données, le rachat du fournisseur par un tiers et la
fermeture du service, une non-conformité réglementaire (notamment pour des transferts
de données hors UE), …
-
Importance d’obtenir un niveau de transparence
suffisant sur tous les points sensibles (conditions de réalisations des
prestations, la sécurité, l’hébergement des données, transfert des données, respect
des règles RGPD*)
-
Avoir connaissance de la localisation géographique
des données (serveurs de stockage et hébergement de vos données)
-
Vérifier que le fournisseur répond bien à votre niveau
d’exigence de sécurité notamment pour respecter les contraintes légales
(localisation des données, garantie de sécurité et de confidentialité, règlementations
spécifiques à certains types de données, …), les contraintes fonctionnelles
(disponibilité, réversibilité/portabilité, …) et les contraintes
techniques (interopérabilité).
-
Limiter le risque de perte de données lors de
mise à niveau ou migration.
Le choix d’une solution CLOUD implique de s’assurer que le fournisseur
est en mesure de garantir et de sécuriser vos données par un contrat adéquat (présentation
de toutes les garanties suffisantes).
Chaque entreprise a intérêt à choisir son modèle de services
suivant ses besoins, son budget et les ressources disponibles.
Pour sécuriser son offre CLOUD, certaines entreprises ont
déjà opté pour plusieurs fournisseurs de CLOUD (MULTI-CLOUD) afin de garantir
des meilleurs services et infrastructures.
(*) RGPD : règlement européen sur la protection des données
personnelles