[EXCLUSIF] La plupart des entreprises à travers le monde (56%) ne jurent que par le cloud concernant le déploiement de nouvelles applications et la gestion des charges de travail[1]. Rien d’étonnant dans la mesure où elles sont de plus en plus nombreuses à prendre conscience des bénéfices d’une stratégie basée dans le cloud – centralisation des données, plus d’agilité, optimisation des coûts, sécurité supplémentaire en cas de sinistre, etc.
Pourtant, les craintes liées à l’adoption du cloud sont encore bien présentes : les entreprises craignent par exemple de supprimer accidentellement leurs données sensibles, de voir leur système piraté par une attaque de ramsonware, ou encore d’être sujettes à un risque de défaillance d’une application ou d’une ressource. A cela, s’ajoute le flou qui subsiste en matière de responsabilité quant à la protection, la confidentialité et la conformité des données. Explications.
Risque de pannes et devoir de responsabilité
Si les responsables informatiques français déclarent que leur entreprise va opérer une migration vers le cloud dans les prochains mois, voire même externaliser l’ensemble de son infrastructure, une alarmante majorité n’a pas pleinement évalué le coût d’une panne cloud et se trouve, par conséquent, mal préparée à faire face aux impacts de cette dernière : à titre d’exemple, selon une étude menée par Vanson Bourne, 41% des entreprises françaises estiment à moins de 15 minutes par mois la durée des interruptions de service, mais en réalité, au moins 20% disent avoir déjà fait face à des durées deux fois plus importantes (31 minutes ou plus au total par mois) . Si les fournisseurs de services cloud établissent des objectifs de qualité de service basés sur l’infrastructure, les entreprises n’ont pas conscience qu’elles sont tout autant, voire davantage, responsables que les fournisseurs de services cloud, en matière de protection de leurs applications sensibles en cas de panne.
Le problème est qu’elles sont encore trop nombreuses à faire des suppositions erronées quant aux capacités de gestion des données offertes par leur fournisseur de services cloud. Selon la même étude, 82% des entreprises mondiales, considèrent que leur fournisseur de services cloud est tenu d’assurer que leurs charges de travail et leurs données dans le cloud soient protégées des pannes. Mais si les fournisseurs de services cloud s’engagent sur des niveaux de services, ceux-ci ne concernent généralement que la couche infrastructure. Ils portent ainsi la responsabilité de restaurer cette dernière en cas de panne.
Toutefois, les entreprises doivent garder à l’esprit que la panne liée à l’infrastructure n’est pas le seul problème à gérer. Elles doivent notamment assurer la remise en ligne de leurs applications une fois que l’infrastructure est de nouveau en service. Selon la complexité des interdépendances de l’application durant le redémarrage et la quantité de données perdues durant la panne, la durée de restauration de l’application peut être supérieure à celle du rétablissement de l’infrastructure. Une entreprise pourrait décider de manière alternative de faire basculer les applications sur son data center ou sur un autre cloud. La responsabilité reposerait alors uniquement sur les épaules de l’entreprise et non sur celles du fournisseur du cloud.
Concrètement, les entreprises ont encore du mal à comprendre l’anatomie d’une panne cloud et que la restauration est une responsabilité commune au fournisseur de services cloud et à l’entreprise. De plus, avec l’entrée en vigueur du règlement général sur la protection des données (GDPR), les entreprises ne peuvent pas se permettre de mal gérer leurs données, car ce sont elles qui en subiront les conséquences, que leurs données soient stockées sur leurs propres serveurs privés ou hébergées sur une plate-forme de cloud tiers.
La visibilité sur les données est la clé
Ne pas connaitre l’ampleur réelle que peut avoir une panne sur son activité est un risque que très peu d’entreprises ont les moyens de prendre. Choisir la meilleure approche signifie moins de temps d’arrêt, de conséquences financières, moins d’impact sur la confiance des clients et réduit les risques de détériorer la réputation de la marque. L’information qu’une entreprise détient est son bien le plus précieux, elle doit donc avoir une visibilité totale sur ses données et être responsables de sa protection, quel que soit l’endroit où elles se trouvent. Cette démarche peut également aider les entreprises à mieux comprendre leurs données, améliorer la recherche et le développement et fidéliser la marque.
Ainsi, alors que de plus en plus d’entreprises adoptent la mentalité cloud-first et introduisent des approches multi-cloud, il est primordial pour elles de prendre en compte, comme pour les environnements sur site, tous les aspects de la gestion des données lors de leur migration vers le cloud, depuis la protection des données, la conformité réglementaire et la portabilité de la charge de travail, jusqu’à la continuité des activités et l’optimisation du stockage.
Car si les entreprises peuvent exporter leurs données vers le cloud et en récolter les bénéfices, elles doivent se rappeler qu’elles ne peuvent en revanche pas exporter leurs responsabilités en matière de gestion des données.
[1] Source : étude Veritas Technologies : https://www.veritas.com/form/whitepaper/the-truth-in-cloud