Cloud computing et disponibilité des données vont de pair. Les données sont la principale richesse d’une entreprise. L’avènement du cloud computing, la multiplication des datacenters et l’augmentation constante du volume de données produites ont considérablement changé la gestion des entreprises. Des données souvent confidentielles ne sont désormais plus stockées en interne mais sur des serveurs extérieurs. Il est donc indispensable que les infrastructures de cloud computing soient sécurisées de façon à répondre aux différents risques.
Pertes de données équivaut à pertes financières
La sécurité des données doit être une priorité. Pourtant, plus de 80% des entreprises ont déclaré en 2017 avoir subi une perte ou une indisponibilité de leurs données durant l’année. Cela induit nécessairement des arrêts de production entraînant souvent des ralentissements de l’activité.
Bien sûr, ces problèmes sont synonymes de pertes financières, mais ce n’est pas la seule conséquence.
Le fait qu’une entreprise ne soit pas en mesure de fonctionner normalement l’empêche de remplir ses engagements auprès de ses clients.
La conséquence directe pour plus d’un tiers d’entre-elles a été de perdre la confiance de ses clients, avec un préjudice important en termes d’image de marque.
Mais si l’image de l’entreprise est ternie à l’extérieur, elle peut également l’être en interne. Alors que les données devraient être disponibles à tout moment, c’est l’outil de travail des employés qui ne fonctionne pas correctement.
La perte de confiance touche donc également les employés. Les projets enregistrent des pertes, les ressources sont réaffectées… L’entreprise est transformée dans son ensemble.
cloud computing et disponibilité
Sécurisation du cloud computing
Si aucune infrastructure de cloud computing n’est parfaite, elle doit en revanche être conçue pour une sécurité maximale afin d’assurer la disponibilité des données.
Les menaces sont nombreuses, de la malveillance à l’incendie, en passant par toutes les pannes possibles, qu’il s’agisse du matériel, du système de refroidissement ou de l’alimentation en énergie.
La concentration d’importants volumes de données en un seul endroit, le datacenter, nécessite donc une gestion des risques et une vigilance accrues.
Que les données soient stockées dans un cloud public (Amazon AWS, Microsoft Azure, Google…) ou privé (appartenant à l’entreprise les ayant produites), la problématique reste la même.
Il faut sécuriser physiquement les serveurs (protection contre les intrusions, les incendies et autres menaces) et se protéger des failles informatiques potentielles.
Cloud computing et disponibilité des données
Le cloud computing et disponibilité vont de pair. Il doit donc être accessible à tout moment et assurer la disponibilité des données.
La mise à disposition de toutes les ressources informatiques nécessaires à la haute disponibilité du service par le fournisseur de cloud doit être effective.
Un système de sauvegarde, dont les restaurations sont régulièrement testées, doit être mis en place. Les données sauvegardées peuvent être priorisées. Les données clients, confidentielles et critiques doivent bénéficier d’un traitement particulier par rapport à un site web, remplaçable, et pouvant être restauré facilement.
Si elle doit tout autant être évitée, la perte ou la corruption d’un site web n’aura pas les mêmes impacts sur la vie de la société que si elle perdait par exemple ses données comptables. Mais il ne suffit pas que les données soient disponibles.
Si elles sont corrompues, incomplètes ou fausses, elles ne servent à rien. Leur intégrité doit donc également être une priorité. Et si la disponibilité des données est primordiale, leur confidentialité l’est tout autant.
Les données doivent rester accessibles pour l’entreprise, et pour elle seule. La politique de contrôle d’accès doit être stricte et parfaitement claire et documentée.
A lire dans notre dossier Cloud Computing :
