La vague du Cloud computing n’est pas près de refluer.
En 2023, 94 % des entreprises utilisent au moins un service cloud, le nombre moyen de services cloud utilisés étant de 2,2 dans les entreprises de taille moyenne et de 4,8 dans les grandes entreprises.
Et selon les projections, la taille de l’industrie mondiale du cloud computing passera de 371,4 milliards de dollars en 2020 à 832,1 milliards de dollars en 2025 à un taux de croissance annuel composé (TCAC) de 17,5 %.
Mais prendre conscience de l’importance du phénomène n’empêche en rien de se poser la question : est-ce bon pour moi et pour mon organisation ?
Le DSI doit externaliser
D’un côté, le DSI ou le responsable informatique ne peut plus rassembler à lui seul l’ensemble des compétences techniques requises pour mener à bien la transformation numérique des organisations.
L’externalisation n’est donc plus un choix.
Et pour détailler un peu, les acteurs du Cloud Computing proposent différents types de produits. D’abord, des services. Ce sont par exemple des logiciels accessibles en ligne, et que vous n’installez par sur votre ordinateur. Le cloud, c’est aussi de la puissance de calcul, qui permet d’analyser des données à distance par exemple. C’est également un formidable outil de stockage en ligne, qui permet d’héberger des tonnes de données sur des serveurs de stockage.
Mener une évaluation avant tout
Mais où sont ces serveurs ? Quelles sont leurs performances ? Qui peut les consulter ?
Les réponses à ces questions sont essentielles pour sécuriser et héberger vos données en ligne.
Car il est important de noter que la sécurité et la confidentialité des données sont des préoccupations majeures lors de la mise en place de solutions de cloud.
Il est donc essentiel avant de mettre des données dans le cloud, de mener une évaluation approfondie de vos besoins, de la sensibilité des données et des réglementations qui s’appliquent à vos données.
Chiffrement des données et la gestion des accès
Vous pourrez ainsi déterminer quelles sont les données de votre organisation qui peuvent être stockées dans le cloud.
Assurez-vous également de choisir un fournisseur de services de Cloud qui offre des mesures de sécurité adéquates. Assurez-vous aussi en interne de mettre en œuvre des pratiques de sécurité solides pour protéger vos données.
Cela passe notamment par le chiffrement des données et la gestion des accès aux emplacements de stockage.
Sur cette base, vous pouvez aussi déterminer les données de votre organisation qui devront rester sur site et ne pas être hébergées dans le cloud.
Précisons qu’on entend ici par « cloud » les plateformes de cloud public, et non le cloud privé ou interne, déployé sur site ou sur un site de colocation, ou les offres de cloud de confiance, qui répondent à des exigences spécifiques.
Voici donc 5 exemples.
Les données personnelles sensibles
Pour des raisons de sécurité, certaines données comme les numéros de sécurité sociale, les numéros de carte de crédit ou encore les données médicales et biométriques devraient être stockées sur site, plutôt que dans des services de cloud public.
Les données de propriété intellectuelle confidentielle
Si vous avez des secrets commerciaux, des brevets, ou d’autres informations liées à la propriété intellectuelle, il est recommandé d’en conserver la pleine maîtrise pour éviter tout risque de vol ou de divulgation non autorisée.
Les données réglementées
Certaines industries sont soumises à des réglementations strictes en matière de confidentialité et de sécurité des données, telles que le secteur de la santé ou les services financiers. Les données soumises à ces réglementations peuvent nécessiter un contrôle plus étroit sur leur stockage et leur accès.
Pour les acteurs publics, l’État et la DINUM précisent la notion de données sensibles à héberger dans un cloud certifié.
Les données confidentielles d’entreprise
Cela comprend les plans stratégiques, les informations financières détaillées, les détails sur les clients, les contrats confidentiels, etc. Stocker de telles données dans le cloud pourrait exposer votre entreprise à des risques si les mesures de sécurité ne sont pas adéquates.
Les données personnelles de clients
Si vous êtes une entreprise qui traite des informations personnelles de clients, assurez-vous de respecter les lois sur la protection des données telles que le RGPD. Cela pourrait impliquer de stocker ces données sur des serveurs sous votre contrôle direct.
D’un point de vue strictement réglementaire, l’article 23 du RGPD (Règlement Général sur la Protection des Données) somme l’entreprise qui dispose des données de conserver et traiter uniquement les données absolument nécessaires à l’accomplissement de ses fonctions.
Finalement, la décision de stocker des données dans le cloud dépend du niveau de sensibilité et des exigences de sécurité de ces données.
Si vous envisagez d’utiliser le cloud pour stocker des informations sensibles, il est donc important de bien comprendre les mesures de sécurité proposées par le fournisseur de services cloud et de mettre en place des pratiques appropriées pour protéger ces données.
