skip to Main Content
01 83 79 95 95 contact@voxy.fr

Ce que l’on ne vous dit pas au sujet du Cloud

le_cloud1Avez-vous noté les incidents qui affectent les plus grands opérateurs du secteur informatique : Microsoft, Amazon, Sony, Google, et même RSA ?

Ce dernier est pourtant célèbre dans le monde entier comme créateur et promoteur des principaux dispositifs de protection de la sécurité des données. Beaucoup de clés privées concernant les acteurs les plus importants de la planète leur ont été dérobées, et mettent en péril les connexions des internautes.

Les sociétés qui offrent les services de Cloud subissent elles-mêmes des attaques ou des pannes qui affectent la disponibilité de leurs services, services proposés à des entreprises qui, justement, comptaient sur elles pour une protection renforcée de leurs systèmes !

Sachant cela de nombreuses entreprises préfèrent conserver leurs propres systèmes et surtout leurs données confidentielles dans leurs propres locaux. Sont-elles pour autant mieux sécurisées ?

Nul ne peut répondre à cette question sans une petite étude préalable. Pour décider ce que votre entreprise pourrait envisager d’externaliser, il vous suffit de répondre à quelques questions simples :

  • combien de journées de travail seraient perdues en cas d’arrêt prolongé (plus de 24 heures) d’un système essentiel, et combien vous coûteraient ces journées perdues ?
  • disposez-vous pour vos systèmes essentiels de plans de continuité ou de reprise (redondances des matériels et des connexions, sauvegardes avec tests de restauration réguliers …) et les testez-vous fréquemment  (que se passerait-il par exemple en cas de panne prolongée de votre alimentation électrique) ?
  • votre entreprise a-t-elle une portée nationale ou internationale ? Si oui, vos moyens de secours sont-ils à l’abri d’un accident régional majeur (panne électrique ou réseau, grave accident industriel, conflit social …)
  • suivez-vous en continu les tentatives d’attaque informatique dont vos installations sont l’objet, et avez-vous les moyens de lutter contre ces attaques ?

Si les réponses à ces questions ne vous satisfont pas, vous auriez tout intérêt à envisager une externalisation partielle de vos systèmes. Une étude plus approfondie vous permettra de déterminer parmi les différentes formules Cloud (IaaS, PaaS, SaaS) celle qui est pertinente pour chacune de vos applications informatiques.

Lorsqu’il s’agira pour vous de choisir votre fournisseur Cloud, revenez à la lecture du début de cet article, considérez que nul opérateur n’est infaillible, et que les bonnes manières pour se protéger se résument à ces trois règles :

  1. ne pas mettre tous ses oeufs dans le même panier (cela vaut aussi pour les data centers)
  2. ne jamais croire en la fiabilité d’un système ni d’une procédure unique
  3. une solution de protection qui n’est pas périodiquement vérifiée est un investissement en pure perte (onduleur, climatiseur, restauration de sauvegarde, exercice de PRA, etc.).
Back To Top
Rechercher