SHARE

Le développement rapide des solutions de stockage en ligne oblige la plupart des entreprises à se poser la question : quelle foi accorder aux services Cloud ?

On raconte qu’au Far West, l’argument favori des banques de dépôt pour convaincre de nouveaux clients, preuves à l’appui, résidait dans l’épaisseur des briques et la solidité des verrous. «  Vous pouvez nous croire, votre argent est en sécurité, car nos murs sont épais ! » A l’heure où la valeur réside souvent dans des fichiers numériques, il est devenu impossible pour les prestataires de Cloud Computing de faire des démonstrations comparables pour gagner le coeur de leurs clients.

Croire au nuage

Fiabilité de l’accès, qualité de l’utilisation des applications distantes (Software as a Service ou SaaS) et sécurisation des données sont devenues en quelques années des éléments fondamentaux de toutes stratégies numériques. Et, dans ce domaine, il semble que d’importants progrès restent à accomplir, car, pour de nombreux cadres, le Cloud est loin de bénéficier d’une confiance absolue.

Selon une enquête récente commanditée par Aruba, un des leaders californiens du LAN (local area network), auprès des cadres, une grande méfiance reste toujours de mise envers les services distants. Près de 56% des sondés ne font pas confiance au Cloud et 41% assurent avoir déjà perdu des données professionnelles. Plus étonnant, 82% ne jurent que par l’usage de disques locaux pour sécuriser leurs fichiers, tandis que seuls 17% considèrent le Cloud comme le moyen le plus fiable d’en assurer la sécurité.

Pourtant, avec les progrès réalisés en terme de temps d’accès et des systèmes distants de plus en plus fiables dans leurs architectures, les performances générales du Cloud ne cessent de s’améliorer.

Mais la confiance ne réside pas seulement dans l’efficacité des systèmes. Les contrats proposés par les prestataires doivent être également au dessus de tous soupçons. Et, dans ce domaine, les récriminations sont encore très nombreuses.

Encore trop d’opacité

En 2011, dans une enquête retentissante, Gardner pointait déjà du doigt l’opacité des contrats et la tendance des fournisseurs à ne s’engager qu’à minima sur leurs responsabilités en cas d’altération ou de perte de données. Les choses n’ont pas beaucoup changé depuis. En 2014, selon une étude Compuware, 79% des professionnels de l’IT pensent toujours que les engagements des fournisseurs de Cloud restent vagues et ne prennent que peu d’engagements vis-à-vis de leurs clients quant aux risques liés à la migration des applications dans le nuage. 73% suspectent même les prestataires de dissimuler délibérément les difficultés et les failles de leurs infrastructures.

À tel point qu’à l’époque la vice-présidente de la Commission européenne, Neelie Kroes, considérait « qu’un des grands freins à l’utilisation du Cloud Computing est le manque de confiance », notamment pour les petites entreprises.

Les espions peuvent-ils être des sherifs

Depuis, le scandale des intrusions de la NSA n’a pas arrangé les choses et le Patriot Act permet toujours aux États-Unis de se promener sans entraves dans les données stockées pour leurs clients par les entreprises américaines du Cloud, y compris dans leurs serveurs installés à l’étranger. Jusqu’ici, la France était sensée garantir un niveau d’inviolabilité plus élevé, mais la récente loi renseignement a depuis relativisé cet avantage comparatif. À tel point que les hébergeurs français tels OVH ou Gandi, très bien placés au niveau international, ont menacé le gouvernement de s’envoler vers d’autres cieux… Pour l’utilisateur du Cloud, comme hier des murs solides et des serrures éprouvées, des infrastructures efficaces et des contrats fiables ne suffisent pas, encore faut-il que le shérif lui-même mérite une confiance absolue.

Par Michel Delapierre

LEAVE A REPLY

Please enter your comment!
Please enter your name here