Pourquoi toutes les applications ne sont pas éligibles au cloud

“Le cloud est une technologie que l’on ne peut pas ignorer aujourd’hui”. Pour Pascal Chrétien, RSSI (responsable de la sécurité des systèmes d’information) du groupe Oney Bank, organisme financier, le cloud est aujourd’hui une technologie incontournable, une technologie dans laquelle les entreprises investissent de plus en plus. C’est ce qu’il a expliqué lors des premiers Afterworks de la gouvernance de l’information organisés, en juin 2018, par Everteam.

 

Les avantages du cloud computing pour les entreprises

Il faut dire que cette solution apporte de nombreux avantages aux entreprises :

  • Un environnement flexible
  • Une accessibilité aux données n’importe où et n’importe quand
  • Une bonne réponse aux besoins de travail collaboratif
  • Des coûts maîtrisés

Le cloud peut donc accroître la productivité des salariés, qui peuvent avoir accès plus rapidement aux informations et, par ricochets, celle de l’entreprise.

Choisir le cloud en fonction des applications

Cependant, une entreprise ne peut pas stocker et archiver l’ensemble de ses données et de ses applications dans le cloud.

“Face aux différentes régulations auxquelles on doit faire face, le cloud peut apparaître un peu risqué. On a donc décidé de mettre  en place une classification pour définir, application par application, celles qui peuvent être éligibles au cloud, et celles pour lesquelles on restera sur des technologies habituelles”, explique Pascal Chrétien, qui, en tant que RSSI, a pour mission de convaincre les dirigeants et les correspondant pays de Oney Bank d’appliquer les recommandations édictées par son équipe sécurité.


Faire face aux contraintes réglementaires

En effet, les entreprises doivent faire face à des contraintes réglementaires. Par exemple, certaines données ne doivent pas sortir du territoire européen. Hors de question, dans ces conditions, de les héberger, par exemple, dans un cloud américain.

Par ailleurs, le cloud ne peut être comparé à un système d’archivage. Certaines données doivent donc être archivées uniquement dans un SAE (système d’archivage électronique) certifié. Cela peut être le cas, par exemple, des informations dites sensibles ou des documents engageants.

Le cloud, un attrait pour les hackers

Si les fournisseurs de cloud mettent en place des technologies poussées pour assurer la sécurité des données qu’ils hébergent, telles que des systèmes d’authentification forte ou des solutions de filtrage, le cloud offre un véritable attrait aux hackers. Ils peuvent pirater un nombre beaucoup plus important de données, émanant de différentes entreprises. Avec un système d’information traditionnel, le hacking se “limitera” aux données de l’entreprise. Là, il suffit aux hackers de profiter d’une erreur humaine ou d’une faille informatique pour pirater un nombre conséquent d’informations. Le cloud n’a, certes, pas créé les problèmes de fuite ou de violation de données, mais il a amplifié ces phénomènes.

S’il existe encore et toujours des améliorations technologiques à mettre en place, ce sont surtout les utilisateurs qui doivent être sensibilisés aux bonnes pratiques en matière de gouvernance de l’information, que les applications et données de l’entreprise soient stockées sur le cloud ou dans un SI traditionnel.

Ne manquez pas les prochains articles du blog d’Everteam dans lesquels nous reviendrons en détail sur les sujets traités lors de ce premier afterwork de la gouvernance de l’information…