TOPIC SÉCURITÉ Cloud : vous restez responsable de vos données La plupart des entreprises, quand elles entrevoient les avantages de la sous-traitance, ne tardent pas à faire appel au cloud. La sécurisation de leurs données et applications continue néanmoins de les inquiéter. On comprend pourtant que peu d’entreprises parviennent à créer dans leurs murs un environnement aussi sécurisé qu’un fournisseur de services cloud. Quoi qu’il en soit, la vigilance reste de mise, ne fût-ce que parce que les données relèveront toujours de votre responsabilité. Stef Gyssels P hilippe Waslet, propriét IT Services & Solutions, puis de longues années clients dans la gestion stratégique de leur informatique. « Chez client moyen, avec un budget formatique interne de 90.000 ros, nous pouvons comprimer les coûts à concurrence de 30.000 euros par l’externalisation de l’infrastructure. Et si nous faisons un pas de plus en confiant une partie de cette infrastructure au cloud, nous pouvons même ramener le coût total 32.000 euros », estime-t-il. Bien des chefs d’entreprise continuent de se méfier du cloud pour des questions de sécurité. Philippe Waslet s’en étonne : « C’est bizarre, non ? Les gens comprennent qu’ils ne pourront jamais investir autant dans leurs infrastructures internes que ne pourrait le faire un fournisseur de services cloud, qui répartit les coûts entre de nombreux clients. » Cédric Pierrard, CEO du fournisseur de logiciels CRM Efficy, abonde : « Je m’amuse de voir les utilisateurs et les clients se préoccuper de la sécurité dans le cloud, alors qu’ils ne tiennent pas compte de la sécurité de leur propre infrastructure sur place, qui laisse souvent à désirer : pas de https/ssl, pas de firewall digne de ce nom... » Le logiciel CRM Efficy est disponible en versions on site et cloud. M. Pierrard constate heureusement une amélioration progressive de l’acceptation du cloud par les entreprises : « Ce sont surtout les dirigeants de PME qui comprennent que la sécurisation d’un environnement cloud sera d’office supérieure à ce qu’ils peuvent avoir chez eux. » Confidentialité des données Les réticences pourraient s’expliquer par la confidentialité des données. Comment une entreprise peut-elle que ses données et celles clients ne sont pas utilisées à es fins ? Lorsque les donse retrouvent à l’étranger, entreprises s’inquiètent daage d’un usage inapproprié. a la menace continuelle des prestataires de services cloud américains, qui ne peuvent pas garder le secret vis-à-vis de leurs pouvoirs publics. Et puis, il existe de nombreux risques dans es pays moins regardants matière de vie privée et qui n’hésitent pas à revendre les données des clients. « Il subsiste pas mal de cow-boys sur le marché international », constate Robert Kloots, propriétaire du bureau Trusting the Cloud, spécialisé en sécurité cloud. « Il faut en tenir compte dans le choix d’un partenaire cloud. » Qui plus est, la législation n’est pas toujours de votre côté, dans ces cas-là, parce que vous dépendez aussi de la législation du pays où les données sont stockées, c’est-à-dire souvent à l’étranger. Cédric Pierrard plaide donc pour le choix d’un fournisseur dont on sait qu’il stocke les données dans une contrée où la vie privée et les citoyens sont protégés des abus. Il affirme même qu’il « faudrait interdire à tous les grands prestataires cloud de stocker les données dans un pays où il n’existe aucune réglementation pour les protéger ». En Belgique ou en Europe ? Faut-il tout garder à l’intérieur de frontières ? « Cela n’a pas beaucoup de sens dans le contexte européen », estime Cédric Pierrard : « Je plaide plutôt pour une législation européenne qui garantit un même niveau de protection des données partout en Europe. Il est essentiel, pour des entreprises qui, comme la nôtre, déploient des activités internationales, de recourir en toute flexibilité à des centres de données sur le territoire européen. » BECI - Bruxelles métropole - décembre 2015 33
36 Online Touch Home