La data joue un rôle essentiel dans l’entreprise. Elle aide à prendre de meilleures décisions. Dans certains cas, elle doit être disponible instantanément comme dans les salles de marché ou lors de clôture fiscale par exemple. La sécurité des données est également une priorité constante pour les directions des systèmes d’information (DSI) qui doivent s’assurer de la conformité aux réglementations en vigueur (RGPD) et prévenir d’éventuelles actions de piratage. Le stockage des données peut se faire sur un serveur interne (on-premises) ou par le biais du cloud grâce au PaaS (Platform as a service) ou au SaaS (Software as a service). Comment choisir ? Pourquoi le cloud est-il un choix pertinent pour garantir l’accessibilité et la sécurité de vos données ?
Quel est l’intérêt d’héberger vos données sur le cloud ?
Une étude menée par CITO Research et Commvault auprès de cent responsables informatiques indique que 93% d’entre eux ont migré ou prévu de migrer les processus de leurs entreprises vers le cloud.
Différents enjeux peuvent amener les entreprises à héberger leurs données sur le cloud :
- La sécurité :
Elle représente un enjeu de taille face à la multiplication du nombre de données disponibles aujourd’hui. Le cloud présente plusieurs avantages pour garantir la sécurité des données qui est au cœur des préoccupations des DSI.
En effet, dans le cloud, vos environnements sont pris en charge à grande échelle en bénéficiant d’infrastructures mondiales et managées avec d’importants moyens (Microsoft Azure, Google Cloud, AWS…).
Cela a pour conséquence de vous ôter une charge importante au niveau de la gestion des données et notamment de leur stockage puisque le cloud va vous permettre, au fur et à mesure, de supprimer les actions d’exploitations et d’infrastructures internes à l’entreprise pour vous permettre de vous réorienter sur vos problématiques métiers et d’éviter ainsi les actions à faible valeur ajoutée.
- La conformité avec la réglementation :
La mise en conformité avec la réglementation est un autre enjeu important pour les organisations. Votre entreprise est amenée à traiter des données à caractère personnel. Le Règlement Général sur la Protection des Données ou RGPD s’applique aux organisations qui doivent se mettre en conformité avec celui-ci. L’un des avantages des solutions cloud est qu’elles s’inscrivent dans ces sujets de compliance.
En effet, si vous déployez par exemple votre infrastructure sur un cloud public (Azure, Google Cloud, AWS, etc.), le cloud provider est responsable de la sécurité du cloud tandis que vous, en tant qu’utilisateur, vous êtes responsable du traitement des données, de votre sécurité et de votre conformité sur cet espace. Conscients du défi que cela représente pour les entreprises, les cloud providers mettent à disposition des outils conçus pour vous faciliter la mise en conformité.
- Les coûts :
L’optimisation des coûts est un enjeu primordial dans le cadre d’un projet data. Le cloud apporte une réelle valeur ajoutée à ce niveau puisqu’il permet de créer des éléments éphémères, de se lancer sur de nouveaux sujets grâce à une approche pay as you go ce qui est très utile dans un projet data “one shot” qui va nécessiter de grosses architectures de calcul sur une courte période de temps.
Grâce au cloud et à Azure notamment, vous serez en mesure de prévoir le coût et de le budgétiser tout en évitant l’investissement massif que peut représenter le recours à un serveur on-premises.
Dans le cadre d’un projet data qui comporte une importante quantité de données et qui peut demander beaucoup de calculs, le stockage de cette data sur une longue période de temps et de manière sécurisée, représente un axe majeur. Le cloud offre l’assurance que la donnée est bien préservée, de manière régulière, avec un bon niveau de service et des supports qui vont permettre de faire la bonne ségrégation entre la donnée chaude et la donnée froide.
La sécurité des données : enjeu crucial
La sécurité des données constitue un enjeu crucial pour les entreprises puisqu’il en va de sa réputation, de sa conformité à la réglementation relative à la protection des données en vigueur et de sa sécurité financière.
Le sujet de la sécurité des données est abordée depuis plusieurs années, mais on sent, chez Devoteam M Cloud, que les clients y sont de plus en plus sensibles et n’ont plus besoin d’être convaincus de son importance puisqu’ils le portent eux-mêmes désormais.
Les clients sont, aujourd’hui, particulièrement sensibles à 3 axes majeurs :
- La disponibilité du business :
La data est critique pour le business de l’entreprise. Comment faire pour toujours accéder à cette donnée et à tous les éléments qui permettent de travailler convenablement ? Qu’en est-il des questions autour de la cybersécurité ?
D’après le Baromètre de la cybersécurité en entreprise, 54% des entreprises françaises ont vécu au moins une cyberattaque au cours de l’année 2021.
Les questions de cybersécurité tournent, plus globalement, autour de :
- La préservation des données de l’entreprise face aux attaques et comment s’assurer de leur disponibilité permanente.
- La réponse aux problématiques de malveillances, qu’elles soient intentionnelles ou accidentelles (ex. mauvaise manipulation…).
- La définition d’une approche pour faire face à des sinistres (ex. incendie) , des cas de forces majeurs, des incidents (ex. base de données supprimée), ou encore, des problématiques matérielles.
- La compliance et le secret :
La donnée étant la valeur de l’entreprise, comment faire pour s’assurer qu’elle est bien maîtrisée, dans, et en dehors, de l’organisation ?
Cela passe nécessairement par la préservation des secrets de l’entreprise, des données confidentielles, de tout type d’espionnage. Se mettre en conformité avec la règlementation comme nous l’avons vu plus haut et notamment avec le RGPD en s’assurant que la donnée est mise à disposition aux bonnes personnes dans l’organisation, en ne donnant accès à certaines informations qu’aux individus ou aux services qui sont en droit d’y avoir accès.
Il faut donc être très vigilant sur la sécurisation de tout le cycle de vie de la donnée, en pilotant ce dernier, ainsi que la consommation de cette donnée, ce qui va amener des sujets autour de l’authentification des utilisateurs, de la sécurisation des appareils et des fichiers, et donc sécuriser toute la chaîne qui va consommer ces données jusqu’à l’utilisateur.
- La localisation de la donnée :
Lorsqu’on parle de la sécurité de la donnée, les sujets relatifs à la localisation de cette dernière rentre très souvent en ligne de compte. Cela peut être lié à des normes qui nécessitent par exemple que les données soient hébergées en France ou dans une zone géographique définie.
Il s’agit ici ainsi d’un sujet qui s’inscrit dans la continuité de ce que nous avons mentionné autour de la mise en conformité avec la réglementation, avec une attention particulière portée sur l’endroit où est localisée votre donnée tout au long de son cycle de vie (ex. que la donnée ne quitte pas la France).
Les apports du cloud hybride
Les outils cloud permettent de stocker de manière sécurisée une donnée en grande quantité et de gérer son cycle de vie, en fonction qu’elle soit chaude ou froide, sur des stockages qui sont plus ou moins réactifs et plus ou moins coûteux.
L’un des grands enjeux des entreprises est de moderniser leur parc applicatif pour utiliser toute la puissance du cloud (PaaS, SaaS…).
Un des sujets récurrents est la localisation de la donnée qui doit parfois être hébergée en local pour des raisons de compliance notamment. Cela est résolu par l’approche hybrid cloud ou cloud hybride.
Une étude menée par Nutanix en 2021 indique que 85% des entreprises françaises considèrent le cloud hybride comme le modèle informatique idéal.
En effet, le cloud hybride permet de travailler avec des technologies cloud tout en hébergeant les données localement, offrant ainsi le meilleur des deux mondes.
Plus verticalement, associer le meilleur des deux mondes (cloud et on-premises) est possible grâce à des technologies comme Azure Stack HCI. Cette dernière permet d’associer à la fois la puissance du cloud d’Azure, mais en local, et donc de répondre à des contraintes de sécurité, de disponibilité, et de compliance, du fait de la maîtrise de la localisation de la donnée.
Ainsi, chez Devoteam M Cloud, nous constatons auprès de nos clients que s’il y avait, il y a encore peu de temps, des discussions sur le fait de s’orienter vers le cloud avec des craintes et des interrogations qui pouvaient bloquer les projets de migration du fait du changement de modèle, on se rend compte aujourd’hui que les freins sont beaucoup moins présents, que les clients sont ouverts au cloud et que ce dernier devient même la norme. La question qui se pose n’est plus “comment convaincre en interne d’aller sur le cloud ?” mais plutôt “comment nous allons faire pour migrer vers le cloud ?”. C’est dans cette optique qu’intervient le concept de cloud hybride qui permet de faire le lien, de gérer cette transition et de permettre une migration plus simple.
Les entreprises sont donc désormais beaucoup moins motivées à investir dans des infrastructures on-premises, elles ont bien compris le sujet du cloud et essaient au maximum de se décharger des responsabilités d’exploitation et de maintien en conditions opérationnelles de ces socles IT.