contact@lafonderie-idf.fr

Tech / Design / Innovation
Publié le :
25 mars 2013

Comment se fait-il que les doutes vis-à-vis du Cloud n’encouragent pas les entreprises à plus de précautions ? Nébuleuse question…

iron-montain

Avis de Expert : Marc Delhaie, Président-Directeur Général d’Iron Mountain France

Il est 3h du matin. Savez-vous où sont les données de votre entreprise ? Il y a des chances que certaines, au format papier, soient éparpillées entre plusieurs bureaux, que d’autres soient stockées au format électronique sur PC, sur des serveurs ou des disques partagés, et qu’encore plus de données soient conservées par vos employés sur des clés ou chez eux. Pour les trois quarts d’entre vous au moins[1], une part croissante de vos données professionnelles vont être stockées à distance, « dans le Cloud ».

Le Cloud est source de nombreux avantages, de flexibilité, d’évolutivité et de rentabilité notamment. Dans l’environnement actuel, de plus en plus international et mobile, le Cloud permet l’accès universel et transparent à un référentiel central d’information et d’applications. Pourtant, de nombreuses entreprises hésitent encore. Ce n’est peut-être pas si étonnant étant donné que le concept de stockage ‘cloud’ n’existe que depuis cinq ans environ et qu’il recouvre bien d’autres applications que celle du stockage de données…

Nous avons interrogé récemment 1 200 décideurs en Europe[2] sur ce qu’ils pensent du stockage d’information dans le Cloud. Il en ressort que les entreprises en Europe apparaissent particulièrement préoccupées par les risques de la conservation de données sensibles dans le Cloud, notamment en termes de sécurité des datacenters (risque principal pour 57 % des sondés), de préjudices pour l’intégrité des données (49 %), de la possibilité que des tiers aient accès aux données (41 %) et des problématiques liées à la conformité et aux législations nationales, ce que l’on appelle souvent la « souveraineté » des données (38 %). La souveraineté dépend de la position géographique des données. Certaines informations, comme les dossiers RH, ne doivent pas quitter les frontières des pays concernés, mais avec les datacenters il est fort possible que les données soient transférées librement, au point que les clients ignorent où leurs dossiers résident

Malgré ce constat, 76 % des entreprises avec lesquelles nous nous sommes entretenus ont déjà migré ou envisagent de migrer leurs données vers le Cloud au cours des 12 prochains mois. Un chiffre très important, surtout qu’elles ne semblent pas avoir d’appréhensions particulières quant à la nature des données transférées ; ce qui apparaît surprenant au regard des doutes évoqués précédemment.

De nombreux répondants estiment que le Cloud convient pour la majeure partie des informations, mêmes celles qui sont clairement sensibles et confidentielles. C’est le cas des informations concernant les clients (49 % des répondants), des informations concernant les employés (46 %), des données historiques conservées pour des raisons de conformité (46 %), et des informations internes, documents stratégiques et réglementaires notamment (46 %). Etonnamment, 32 % n’ont aucune réticence à conserver dans le Cloud des documents financiers et fiscaux, les comptes de la société notamment. Les seuls types d’information que les entreprises préfèrent garder sous leur contrôle sont celles concernant la propriété intellectuelle et les secrets de fabrication, même si 14 % des sondés se disent prêts à les stocker dans le Cloud.

Notre étude révèle que 86 % des dirigeants en Europe ont le sentiment, en stockant des données dans le Cloud, de se dégager quelque peu de leur responsabilité vis-à-vis de la sécurité des données. Elles se trompent ! La législation de l’UE spécifie qu’en cas de perte ou de fuite de données, la responsabilité incombe directement au propriétaire[3], et non au fournisseur de service.

C’est d’autant plus inquiétant que 85 % des entreprises déclarent effectuer des contrôles systématiques avant de sélectionner leurs fournisseurs de services de stockage Cloud. Pourquoi alors, le message de la responsabilité ne passe-t-il pas ?

Le stockage Cloud des données est une option quasi incontournable aujourd’hui pour les entreprises qui cherchent à faire face à l’explosion des volumes de données, leur diversité et rapidité, ce que l’on appelle communément le ‘Big Data’. On oublie vite qu’au final toutes ces informations sont stockées dans un lieu physique quelque part. Les datacenters ne sont pas infaillibles : ils sont exposés aux risques de panne électrique, d’inondation ou d’incendie, par exemple. Dans le pire des scénarios, de tels sinistres risquent d’occasionner corruption ou carrément perte de données. Il est donc vital de prévoir une sauvegarde secondaire de ces informations importantes.

Il est rassurant de constater que de nombreuses entreprises participant à notre étude en sont conscientes. Ainsi, 22 % déclarent sauvegarder également sur bande les informations stockées dans le Cloud, une proportion équivalente (21,5 %) préfère les disques et 11,5 % utilisent à la fois les bandes et les disques.

Toutefois, un cinquième des sondés (21 %) envisagent d’appliquer un modèle de stockage exclusivement Cloud, potentiellement à haut risque, à toutes leurs données, sans prévoir aucune stratégie de sauvegarde secondaire. Pour ces entreprises, ce défaut de précaution risque bien d’avoir de graves répercussions : financières, pour la continuité des opérations et pour leur image de marque, si les choses devaient mal se passer un jour.

Le stockage Cloud offre de nombreux avantages, mais les entreprises ont intérêt à envisager leur stratégie avec soin, après avoir analysé différentes options. Elles doivent faire preuve de bon sens avant de décider quelles données stocker dans le Cloud et quelles autres données sauvegarder différemment. Surtout, il faut qu’elles mesurent et reconnaissent leur entière responsabilité vis-à-vis de leurs informations, où qu’elles soient conservées. Ceci nous ramène à la question d’origine : si vous ne savez pas où se trouvent vos informations, il est peut-être temps de vous en préoccuper !

[1] Etude réalisée par Opinion Matters pour le compte d’Iron Mountain, entre le 30/11/2012 et le 14/12/2012. Panel : 1 275 décideurs des services informatique, financier et juridique de moyennes à grandes entreprises (de 50 à 5 000 salariés) au Royaume-Uni, en France, en Hongrie, en Allemagne, aux Pays-Bas et en Espagne.

[2] Idem.

[3] Le Data Protection Act du Royaume-Uni et la directive de protection des données de l’UE établissent que la responsabilité de sécurité devrait revenir au ‘contrôleur des données’, à savoir la personne qui décide comment et pourquoi les données sont stockées et traitées.

Marc Delhaie
Président-Directeur Général
Iron Mountain France