Interview de Cathie-Rosalie Joly qui anime la formation Cloud Computing

Interview de Cathie-Rosalie Joly qui anime la formation Cloud Computing.

1. Quels sont pour vous les principaux avantages et inconvénients du Cloud computing ?

Le cloud computing est une réelle avancée technologique qui permet l'hébergement des données ou des applications « dans les nuages ». Les sociétés peuvent ainsi non seulement réduire les coûts de gestion mais surtout bénéficier d'une disponibilité et d'une rapidité des ressources IT externes, ce qui apporte une réelle flexibilité pour les sociétés qui peuvent bénéficier d'une infrastructure et de moyens informatiques adaptables à la demande.

2. Quelles sont les précautions à prendre ?

Bien identifier les besoins de l'entreprise, afin de pouvoir comparer les différentes offres de cloud par rapport aux besoins réels de l'entreprise. Au-delà des contrats d'adhésion surtout pour les offres de cloud public, ne pas hésiter à négocier les contrats sur des critères précis tout en faisant jouer la concurrence. La négociation des clauses visera à limiter les risques sur la discontinuité  du service, le piratage et le vol des données, le partage de responsabilité et la localisation des données, le manque de maîtrise des coûts, la perte de gouvernance et la dépendance technologique et l'encadrement de la réversibilité. Il est indispensable de bien définir ses besoins en amont afin de négocier les points clés du projet et s'assurer que la solution retenue est bien adaptée au projet de l'entreprise.

3. Comment se protéger face aux différents risques ?

Afin de protéger les données de l'entreprise, il convient tout d'abord d'identifier la nature des données en question: nature bancaire, secteur des jeux en ligne, données personnelles, données sensibles (secret d'affaires, données confidentiels, etc.), vérifier que le prestataire à les certifications requises (par exemple en matière de données de santé). En fonction de la nature de ces données, un dispositif légal doit être mis en œuvre, étant précisé que les exigences imposées aux utilisateurs et fournisseurs de cloud sont proportionnelles au risque des données traitées. Il est opportun d'avoir des informations sur la politique de sécurité des systèmes d'information (PSSI) et le plan de continuité d'activité (PCA) mis en place chez le partenaire, la localisation des serveurs et des données et les possibilités d'audit. Si les risques ont été mesurés et maîtrisés, les entreprises pourront alors tirer profit de l'utilisation du cloud computing.