Ce sont principalement des serveurs hébergés dans des datacenters, accessibles la plupart du temps via Internet, mis à disposition d’utilisateurs qui vont exploiter leurs capacités de stockage et de traitement, avec une facturation fonction de l’utilisation des ressources. On distingue aujourd’hui, 3 grandes familles de Cloud :
- Cloud privé : il est dédié à une unique organisation. Il peut être hébergé en interne ou en externe. Dans ce second cas de figure, le Cloud sera accessible aux utilisateurs via des réseaux sécurisés (Virtual Private Network ou VPN).
- Cloud public : il s’agit d’une structure gérée par un fournisseur Cloud tiers. Plusieurs utilisateurs, professionnels comme particuliers, peuvent accéder à ce Cloud via Internet. Ces entités se partagent donc les mêmes ressources informatiques, mises à disposition par le fournisseur.
- Cloud hybride : c’est une structure mixte, combinant les ressources du Cloud privé et celles du Cloud public. Il est possible de recourir au Cloud public à des moments de forte activité et de se contenter, le reste du temps, des ressources disponibles via le Cloud privé.
Les enjeux de sécurité des données – Analogie entre les banques et les prestataires Cloud
Petite histoire concernant les banques : au milieu du XIXème siècle, on a vu le développement des banques, cette période correspond à la création des principaux grands groupes financiers actuels. L’objectif était que le particulier mette son argent à la banque pour le sécuriser. Cela a pris des années et des années, mais aujourd’hui on considère cela comme normal. Il en est exactement de même pour nos données informatiques : l’un des principaux enjeux est de sécuriser les données, qui peuvent être personnelles ou d’entreprise. Ce sont les entreprises spécialisées en hébergement qui peuvent mettre en œuvre toutes les expertises nécessaires, et maintenir un haut degré de sécurité. Dans un certain nombre d’années (10, 20, ou un peu plus) le débat n’existera plus, et notamment dans le monde des PME-PMI, qui ne se poseront plus la question d’internaliser ou externaliser tout ou partie du Système d’Information.
Les solutions de sécurité dans le Cloud.
Vous utilisez déjà très certainement, au moins à titre personnel, des solutions de sécurité dans le Cloud. En effet, votre boîte aux lettres personnelle est peut-être déjà protégée par une solution anti-spam par votre fournisseur de messagerie ?
Des solutions existent pour vous apporter une solution de sécurité externalisée à votre Système d’Information :
- Un outil d’anti-spam.
- Une solution de sauvegarde externalisée dans le Cloud à destination de vos utilisateurs par l’intermédiaire d’un espace de stockage dédié et sécurisé. Ils peuvent ainsi dupliquer les très nombreux documents qui sont typiquement conservés en local sur leur poste de travail portable.
- Une copie des sauvegardes de votre Système d’Information, au moins des données importantes. Cela remplace la sortie quotidienne d’une bande de sauvegarde par un des employés de l’entreprise, qui pouvait oublier, ou être absent.
- Une solution de PRA à distance, permettant ainsi de basculer rapidement sur un environnement où vos utilisateurs retrouveront leurs applications stratégiques très rapidement.
Votre Système d’Information dans le Cloud.
Vous pouvez aller plus loin et non pas utiliser des solutions de sécurité dans le Cloud, mais externaliser tout ou partie de votre Système d’Information dans le Cloud. En effet, vous déléguez ainsi toute l’administration de votre plateforme serveurs à des spécialistes, mais également tout l’aspect sécurité de ces ressources. L’évolution (très) rapide des risques liés au numérique ne peut être pris en compte efficacement que par des experts, lesquels vous garantiront un haut niveau de sécurité, qui aura pu être adapté à vos contraintes ou attentes.