Les directions des entreprises n’hésitent plus à confier leur informatique au cloud, un ensemble diffus et partagé de logiciels et de réseaux. Les éditeurs spécialisés se sont adaptés à la taille et aux impératifs de sécurité de leurs clients.
Via Stéphane NEREAU
Cerner ses besoins : S’agit-il d’améliorer les outils des collaborateurs ? On évaluera alors la performance de ceux disponibles en SaaS par rapport aux logiciels traditionnels. Est-il prévu de mener un projet de développement ponctuel ? On louera alors des capacités PaaS. Les infrastructures se révèlent-elles anciennes ou insuffisantes ? Il sera alors judicieux d’envisager le passage au cloud public (IaaS) ou privé.
Choisir sa sécurité : Selon le degré souhaité, on optera plutôt pour des infrastructures traditionnelles « On Premise » (sur site), un cloud privé interne, un cloud privé externalisé, ou le cloud public. Pour les clouds externes, des normes de sécurité existent (ISO 27 000).
Sélectionner son data center : Pour échapper au Patriot Act, mieux vaut éviter les data centers américains. A moins que les données ne soient pas jugées confidentielles.
Déterminer les droits d’accès : Il s’agit moins de sécuriser les réseaux informatiques internes que de gérer les droits d’accès de chacun aux différentes applications. Exactement comme le contrôle d’accès physique : tous les locaux d’une entreprise ne sont pas forcément accessibles à tous.
Contrôler ses connexions : Bien dimensionner ses accès au réseau est indispensable. Pour les petites entreprises, cela signifie souvent passer à la fibre optique.
Veiller à la réversibilité : L’entreprise doit, par contrat, prévoir de pouvoir rapatrier les données la concernant en cas de changement de fournisseur ou de faillite de ce dernier.