Tendance majeure de 2013, le cloud computing change radicalement la manière de travailler de nos entreprises. La promesse est séduisante : disposer de ressources informatiques externalisées avec un niveau de disponibilité très élevé et payer le juste prix, à la demande. Solution idéale pour les applications et les processus qui ne sont pas le coeur de métier de l'entreprise.
Il peut être risqué voire extrêmement dangereux pour une organisation d’utiliser cette solution Cloud sans précautions, la dépendance de fait vis à vis du fournisseur est dans ce cas totale. L’entreprise est habituée depuis longtemps à louer des serveurs ou à confier l’infogérance à des partenaires. L’organisation qui appuie son système d’information sur une solution Cloud n’a plus ni serveur, ni l’application, ni même … ses données.
Bien-sûr, une majorité des éditeurs de solutions Cloud mettent en place les meilleurs pratiques pour assurer la disponibilité et la sécurité des données qui leur sont confiées. Mais l’impact d’une défaillance pour l’éditeur n’est rien en comparaison de l’impact pour l’organisation utilisatrice. Il suffit d’imaginer la perte partielle ou totale de son fichier client (CRM), de son site web, des données de production ou de gestion, … L’ensemble de ces actifs numériques sont les pierres angulaires du système d’information de l’organisation, si elles sont dans le Cloud, elles ne doivent pas être dans le brouillard.
L'étude et l'analyse des Conditions Générales de Vente (CGV) sont cruciales dans le choix d'un prestataire de Cloud. Ces CGV sont rarement passionnantes, souvent hermétiques mais jamais accessoires. Citons simplement les CGV d’un service d’un opérateur majeur qui nous apprend in fine que les tribunaux administratifs situés à Santa Monica en Californie (USA), sont seuls compétents en cas de litige. Certaines autres CGV autorisent le fournisseur à traiter ou vendre les données de ses clients librement…
Les données sont l’influx nerveux de l’organisation, quelque soit sa taille. Elles ont une valeur immense qu’il s’agit de protéger. Or chaque dirigeant le sait, un contrat est rarement la meilleure solution pour retrouver rapidement ses données perdues. En confiant ses données chez un partenaire français, ce sont les tribunaux français qui sont compétents en cas de litige.
La sauvegarde (backup) ou la redondance des données réduit considérablement le risque de dépendance ou de désastre informatique. Pour anticiper efficacement, l’organisation doit impérativement disposer d’un plan de reprise de l’activité (PRA) adapté à chacun des services confiés dans le Cloud.