Tirer profit du Cloud
Aborder la technologie cloud et ses possibilités soulève en effet aujourd’hui encore d’importantes interrogations, principalement parce qu’elle implique une rupture considérable dans la manière de gérer les ressources informatiques ou encore de sécuriser les données et les accès à ces données. « Le cloud, selon le modèle envisagé, vient répondre à plusieurs des challenges de nombreux IT managers, commente Yann Laborda, Team Leader Client Solution au sein d’EBRC. Parmi eux, faciliter la transformation du business et l’accélération du « go to market » ou encore renforcer l’autonomie des utilisateurs vis-à-vis de leurs besoins en ressources informatiques. Les plateformes cloud, en outre, permettent d’accéder à une multitude de possibilités et de services. La technologie offre aussi des perspectives en matière d’optimisation des coûts et d’évolutivité des ressources informatiques. »
Il y a Cloud et Clouds
Derrière le terme générique de cloud, toutefois, on peut identifier plusieurs modèles et approches liés à l’utilisation de plusieurs plateformes. On parlera par exemple d’approche multicloud lorsque l’on va chercher diverses solutions et services auprès de fournisseurs de cloud différents. On évoquera le cloud hybride lorsqu’une application s’appuie sur plusieurs plateformes, avec par exemple des données stockées en local et des solutions de traitement établies sur une ou plusieurs plateformes. « Ce qu’il faut retenir, cependant, c’est que l’adoption du cloud est avant tout un projet de transformation complexe, qui ne concerne pas uniquement l’informatique, poursuit Yann Laborda. Elle doit en effet impliquer le métier, en prenant en considération ses besoins mais aussi les risques inhérents à une telle transformation. C’est au niveau stratégique que l’IT et les métiers doivent envisager le projet de migration à mener. »
Une nouvelle approche de la sécurité
Lorsque l’on évoque la question de la confiance dans le cloud, ce sont souvent les aspects inhérents à la protection des données et à leur localisation qui soulèvent de nombreuses questions. « Avec le cloud, en effet, on a la possibilité d’accéder à la donnée depuis n’importe quel endroit. Dans la même logique, la donnée peut se retrouver n’importe où, commente Laurent Miltgen, COO d’Elgon. Les mécanismes à mettre en place pour en assurer la protection sont dès lors bien différents de ceux qui ont prévalu alors que l’ensemble des systèmes n’étaient accessibles qu’en local. Il ne s’agit plus de construire des remparts, à l’image d’un château fort, autour des données et des systèmes, mais de se doter des capacités de mieux les contrôler. »
Protéger la donnée
Avant de protéger les données, il conviendra de bien protéger les identités de nos utilisateurs accédant à ces données. A ces logins s’ajouterons des mécanismes d’authentification forte et de contrôle d’accès conditionnel. Ensuite et seulement, comme nous le rappelle le COO d’Elgon, assurer la protection de ses données dans le cloud implique d’abord de bien les connaître. Il s’agit avant tout de parvenir à classifier les informations et à les labéliser en vue de pouvoir mieux les superviser. « Au départ de cette classification, on peut mettre en œuvre divers mécanismes visant à la protéger, en ayant recours par exemple au chiffrement des données hébergées dans le cloud. La protection est alors portée par la donnée elle-même, explique Laurent Miltgen. On peut établir des politiques d’accès à la donnée, avec des autorisations octroyées à des profils particuliers ou encore la mise en œuvre de solutions d’authentification à plusieurs facteurs ou d’accès sous condition. Par exemple, un utilisateur ne pourra accéder à l’information ou au système que s’il se connecte depuis un terminal sécurisé ou depuis une zone géographique déterminée. »
Les enjeux essentiels de souveraineté de la donnée, avec le cloud, ne doivent pas concerner la localisation physique des données, mais bien l’accès aux actifs numériques de toute organisation et leur gestion auxquels s’ajoutent de plus en plus souvent le cadre législatif encadrant l’accès aux données et le contrôle de qui accède à quelle donnée et de quel endroit ? Un enjeu qui dépasse largement les frontières luxembourgeoises.
Intégrer les enjeux de conformité
La définition de ces politiques d’accès par l’utilisateur doit notamment intégrer les règles auxquelles l’organisation doit se conformer, comme le GDPR ou les exigences définies par la Commission de Surveillance du Secteur Financier ou par le Commissariat aux Assurances. « Si les plateformes, désormais, s’alignent sur ces enjeux réglementaires, la responsabilité de l’usage qui est fait des données à travers elles incombe bien à l’utilisateur, commente Laurent Miltgen. Il faut donc pouvoir évaluer les risques associés à l’adoption d’une ou plusieurs plateformes cloud et pouvoir mettre en place les éléments permettant d’y répondre. »
Avoir la maîtrise
Au regard de tous ces éléments, les acteurs peuvent avoir confiance dans le cloud, à condition de prendre, à leur niveau, une série de mesures permettant de garantir une bonne gouvernance des systèmes, d’assurer la sécurité de l’information, de veiller à la résilience de l’activité ou encore de maîtriser les coûts… « L’utilisateur doit parvenir à garder la maîtrise sur l’ensemble des ressources informatiques sur lesquelles s’appuie l’activité, ajoute Yann Laborda. Dans cette optique, il peut accéder à des ressources ou des services offerts par le cloud, pour renforcer sa stratégie de sauvegarde par exemple. Maîtriser l’ensemble de l’environnement, dans une approche hybride ou multicloud, nécessite aussi de s’appuyer sur une plateforme de gestion centralisée, offrant de la visibilité sur l’ensemble des ressources, la sécurité et l’évolution des coûts. »
Ce n’est qu’en assurant de disposer d’une parfaite maîtrise de cet environnement plus ouvert que chaque organisation pourra pleinement tirer profit du cloud et de toute la résilence qu’il peut apporter à nos organisations.
