Cloud computing : avis de tempête sur le nuage ?

De nombreux avantages

Le cloud, ou «nuage » en français, est devenu un «buzzword ». Très en vogue dans les années 2000 avec la création du géant Google en 1998, cette innovation permet de stocker beaucoup plus de données que ne le ferait un simple ordinateur, une clé USB ou encore un disque dur externe .

Selon un rapport publié en 2018 par l’éditeur de solutions anti-virus McAfee, 97% des entreprises utilisent les services du cloud, qu’il soit public, privé ou hybride (celui-ci permet de déplacer des données du cloud privé au public en fonction des besoins).

Surpassant la capacité de stockage d’un système interne, le cloud représente également un gain économique pour les entreprises, puisque stocker dans le nuage revient à payer à la demande (as a service), et coûte moins cher que d’investir dans un système informatique puissant. En cas de panne ou de problème avec le cloud, le fournisseur intervient directement auprès de l’entreprise sans que celle-ci soit obligée de payer une maintenance en interne.

Favorisant les échanges entre collaborateurs au sein de l’entreprise, le cloud permet surtout de ne pas perdre de données lorsqu’un ordinateur tombe en panne. Tous les fichiers sont ainsi accessibles depuis n’importe quel poste informatique de l’entreprise.

Le temps se gâte

Si la perte de données ou une défaillance du système sont moins courantes avec l’usage du cloud, l'externalisation de données n’est pas totalement sans risques.  Erreur humaine, faille du système conduisant à une fuite, ou encore attaque ciblée, personne n’est à l’abri… même les plus grands ! Le géant américain de la vente en ligne, Amazon, a été victime d’une cyberattaque en 2018 : des millions de données ont ainsi été piratées puis récupérées sur le cloud du vendeur…

L’adoption du cloud nécessite donc de bien réfléchir aux fichiers que l’on souhaite lui confier. Une sélection puis une classification des données en fonction de leur sensibilité et de leur confidentialité sont d’ailleurs recommandées par les fournisseurs de cloud. Perdre ses données peut s’avérer catastrophique pour une entreprise,  le risque majeur étant l'utilisation frauduleuse de ses données par la concurrence.

Ces risques constituent souvent un frein à l’investissement dans le cloud. D’autant plus que les attaques, toujours plus complexes, ainsi que les nouvelles législations autour du RGPD demandent de solides compétences et de nouvelles formations des DSI en matière de cybersécurité. Eric Heddeland, vice-président EMEA de Barracuda Networks, société américaine spécialisée dans la sécurité numérique, explique dans une interview accordée aux Échos le 11 mars 2019, que 25% des DSI estiment que le cloud concentrera tous les efforts en termes de sécurité d’ici une quinzaine d’années.

Que le cloud soit public, privé ou hybride, si la gestion des infrastructures ne se fait plus au sein de l’entreprise, la gestion des données nécessite un niveau de sécurisation renforcé. Pour faire face à cette charge de travail, de plus en plus d’entreprises s’adjoignent les services de consultants spécialisés pour épauler les DSI sur les questions de cybersécurité et de sécurisation des données.

Les zones d’ombre qui entourent le cloud ont un impact fort sur les mentalités. Le rapport de McAffee atteste notamment que l’enthousiasme pour cette technologie de stockage à distance est en perte de vitesse depuis quelques années. Le nombre d’entreprises qui se lancent dans la solution “cloud First” était ainsi de 82% en 2017 contre 65% en 2018. Affaire à suivre !