Cloud vs local : la tête dans le nuage et les pieds sur terre
Où placer ses données et services ? Dans le cloud ou en local ? Les deux dans l’idéal, selon une stratégie à définir avec des professionnels. Malik Dahman et Tiffany Dumas, experts de ces questions, ont posé les enjeux à la faveur d’un webinaire UPV.
Cloud ou solution locale ? Quel est le meilleur choix de protection des données ? Ni l’un ni l’autre de façon exclusive, ou plus exactement les deux dans un mode hybride, ont expliqué dans un webinaire très pédagogique, Tiffany Dumas, avocate au barreau de Toulon, spécialiste (entre autres) de la protection des données et des questions de technologies numériques, membre du board de la French Tech, ainsi que Malik Dahman, dirigeant de la société Phosphorus Technologies et président de la French Tech Toulon.
Après le règne du « tout local » dans les années 80 et 90, le rêve du zéro matériel de la décennie 2000, suivi de la déferlante du cloud, la réalité du terrain incite les professionnels à recommander aux dirigeants d’entreprises une certaine prudence. Le cloud n’est en fait pas si sûr, ce qui n’est pas toujours porté à la connaissance des intéressés. Certes, les avancées sont considérables et les voies de la modernité accessibles à tous en ligne, mais l’expérience par l’usage a permis de découvrir la face cachée et en corollaire les vulnérabilités.
« Les professionnels le savent bien, il ne faut pas tout basculer sur le cloud et garantir la sécurité de ses données par une diversification bien préparée, une hybridation intelligente », prône Tiffany Dumas. « Il est nécessaire de faire le tri dans les données en question qu’il faut apprendre à maîtriser. On ne laisse pas ses informations sur le nuage sans s’en préoccuper, d’autant qu’il n’est pas dans le ciel mais au sein d’un bâtiment réel alimenté par de l’électricité… », renchérit Malik Dahman.
Risques et dépendance
En résumé, la tête dans les nuages, certes, mais les pieds sur terre, toujours ! Et une nécessité : garder le contrôle. Considérant que le cloud lui-même confie les données à d’autres (hébergeurs, data centers…) pour les conserver de façon massive, il est primordial de savoir qui les détient, comment elles sont captées, stockées, hébergées, sécurisées, sauvegardées plusieurs fois et dans des lieux distincts, mais aussi de quelles façons les récupérer ? Aux considérations techniques s’ajoutent des exigences juridiques afin de limiter les risques, entre autres vis-à-vis de la réglementation RGPD valable en Europe mais que les Américains contournent via leur Cloud Act et leur Patriot Act. En résumé, bien regarder la provenance des capitaux investis dans les data centers pour être certains que vos données demeurent confidentielles ! Autres risques, les dépendances éventuelles, en lien avec une augmentation progressive des coûts en fonction des attentes et des volumes.
Stratégie requise
S’agissant du local, c’est d’abord le niveau de ses compétences qu’il convient d’interroger, de ses équipements aussi dans une bonne configuration par rapport à la typologie et à la quantité de ses données à sauvegarder, de sa maintenance également. L’avantage réside dans l’amortissement plus rapide de son investissement et dans l’approche en réseau fermé, non connecté au Net ou de façon ponctuelle, donc moins soumis aux cyberattaques. L’approche locale, bien sécurisée, prime surtout en matière de données stratégiques et critiques, à condition d’être là aussi vigilants et de ne pas mettre tous les œufs dans le même panier.
Cela étant, le questionnement en amont s’impose, la définition d’une stratégie, justement, également, avec en tête l’importance de veiller à la réversibilité des données quels que soient les aléas. D’où la nécessité de procéder à une cartographie de l’entreprise facilitant l’identification de ce qui peut être considéré comme dangereux ou non afin de déterminer le bon équilibre entre le cloud et le local.
Une affaire de professionnels, d’éthique, de résilience et de pérennité d’entreprise, partant du principe que le « clou » du spectacle est qu’il puisse continuer…
Retrouvez ce rendez-vous de la cybersécurité organisé par la French Tech Toulon, Urgence Cyber et l'Académie UPV
Informations juridiques, pratiques, sociales, sur le monde du travail, une réforme, un décryptage de nouvelles mesures, de problématiques de société, un point de vue.
Récemment publié dans la catégorie "En exergue"
