Arthur AIGLON
Product Owner

Le mythe des risques liés au Cloud

Les applications métiers hébergées sur le cloud se développent et ont aujourd’hui pour but de remplacer toutes les applications hébergées via intranet dans un futur proche. Si cette technologie est confortablement installée en Amérique du Nord, elle a un peu plus de mal à trouver sa place en Europe.

En effet, les entreprises européennes sont encore aujourd’hui réticentes à confier l’hébergement de leurs outils à une entreprise tierce. Ce qui est intéressant, c’est de cerner les réticences qu’ont ces entreprises vis-à-vis de cette technologie, afin de vérifier leur fondement et de les comparer avec l’approche américaine.

I – La peur du « Patriot Act »

La crainte la plus répandue est celle de voir ses données exploitées par le prestataire ou une autorité supérieure. Beaucoup d’hébergeurs dépendent effectivement de la juridiction américaine. De ce fait, ils sont soumis au Patriot Act voté en septembre 2001, allouant l’accès aux autorités américaines à certaines données du cloud. Quelles sont alors les données accessibles par ces autorités tant redoutées ? Il s’agit des données hébergées par des entreprises américaines localisées sur le territoire américain ou non, ainsi que les données hébergées par des entreprises étrangères, sur le territoire américain. Le partenaire hébergeur de DIMO Maint, NC2, est une entreprise française hébergeant les données sur le territoire français. Elle n’est donc soumise en aucun cas au Patriot Act, et ne permet pas l’accès des données aux organisations telles que la NSA.

De plus, il faut se rendre compte que l’accès accordé à ces organisations n’a en aucun cas un but douteux et commercial. Elles ne réquisitionnent pas l’intégralité des données en permanence, mais s’octroient le droit de vérifier celles d’un client en cas de doute. Le cloud ne fait dans ce cas-là aucune différence, car l’hébergement de la solution en intranet ne serait pas un obstacle dans ce type de cas pour une organisation gouvernementale.

 

II – Protection des données contre des utilisations commerciales et sécurisation des données mises en ligne

Une autre crainte fortement présente chez les réfractaires au cloud, est celle de ne pas contrôler la sécurité ni l’utilisation des données qui y sont déposées :

En France, la CNIL, et d’autres organismes semblables dans les autres pays européens ont pour rôle de réguler l’usage fait des données disponibles sur internet. Ainsi, lorsqu’une personne ou une entreprise dépose des données sur un cloud français, ou même européen, il peut à tout moment exercer un droit d’opposition à l’utilisation ou la cession de ses données dans un but de prospection commerciale ou publicitaire. Il n’y a donc pas de réelles inquiétudes à avoir vis-à-vis des prestataires de cloud concernant l’utilisation commerciale des données des clients. En revanche, il est bien plus difficile de protéger des données hébergées sur les réseaux sociaux et professionnels.

Au niveau de la sécurité informatique, on entend encore aujourd’hui beaucoup d’inquiétudes du fait que la sécurité mise en place dans les datacenters ne soit pas assurée par les entreprises elles-mêmes.
En effet, certaines sociétés, soucieuses de leur image, préfèrent être seules responsables de la sécurité de leurs données. L’argument avancé est qu’elles seront ainsi les seules à être blâmées en cas d’un éventuel piratage informatique. Il s’agit là d’un paradoxe, car toute la sécurité qu’une entreprise seule sera capable de mettre en place par rapport à son budget ne pourra jamais égaler la sécurité fournie par un datacenter, dont  le métier premier est bien d’héberger et de protéger les données de ses clients. Ainsi, une attaque qui parviendrait à détourner les informations d’un datacenter ne laisserait aucune chance à un serveur dont la sécurité serait assurée par l’entreprise elle-même. Plus récemment, les attaques mondiales des tristement célèbres ransomware WannaCry et NotPetya, qui ont fait beaucoup de victimes en Europe, n’ont pas eu d’impact chez les hébergeurs. Ces derniers sont bien plus aptes à assurer la sécurité des données que n’importe qui d’autre.

 

III – La licence annuelle ou la licence à vie avec migration payante ?

Enfin, la dernière réticence vis-à-vis du cloud est économique. En effet, les applications fournies en SaaS ne sont plus vendues via des licences perpétuelles, mais via des licences annuelles. Cet abonnement est souvent décrié comme un coût régulier excédant à un moment donné le prix d’une licence perpétuelle. Cependant, les licences en annuité incluent les mises à jour régulières apportées à l’application, sans surplus tarifaire. Un produit comme DIMO Maint MX est mis à jour tous les trois mois, et les clients sont ainsi migrés sans coût supplémentaire. Un rapide calcul peut ainsi démontrer que les licences en annuité sont beaucoup plus rentables que les licences perpétuelles.

Classé dans : Actualités DIMO Maint, Blog GMAO, Nos solutions, Tendances

Partager cet article :

  • Viadeo
Commenter cet article