La question n’est pas de savoir si vous devez passer au cloud, mais de savoir pourquoi vous ne l’avez pas encore fait
L’on entend beaucoup parler des innombrables avantages que trouvent les entreprises à utiliser le cloud computing pour leurs outils et applications. Tant et si bien que l’on pourrait s’imaginer que toutes les organisations ont déjà fait migrer l’intégralité de leurs opérations informatiques vers le cloud. Mais en réalité, beaucoup d’entre vous hésitent encore à franchir le pas.
Lorsqu’elles envisagent de passer au cloud, certaines entreprises expriment des inquiétudes – légitimes – en matière de sécurité, de conformité réglementaire et de risque global. Et c’est bien logique : transférer vos données depuis des serveurs et infrastructures informatiques internes vers des serveurs distants gérés par des fournisseurs tiers peut facilement être perçu comme une perte de contrôle.
Cela peut sembler contre-intuitif, mais, en réalité, le cloud permet aux entreprises de mieux maîtriser les risques liés à leur cadre informatique. Voici pourquoi.
Réduire le coût global
Si le cloud permet d’améliorer la maîtrise des risques, c’est avant tout car il entraîne une réduction drastique des coûts.
Des infrastructures informatiques sur site impliquent des investissements conséquents. En plus du coût d’acquisition des serveurs internes et des licences logicielles, vous devez prendre en compte les coûts associés à la gestion et à la maintenance du système (par exemple, les services d’assistance informatique).
Avec le cloud computing, les coûts initiaux sont moindres. Il n’y a pas de matériel à acheter et à installer. Le déploiement n’implique qu’une intervention minimale des ressources informatiques internes.
Une fois le système opérationnel, les opérations courantes peuvent être gérées sans intervention de l’administrateur réseau ou serveur.
De nombreux abonnements SaaS sont facturés en fonction du nombre d’utilisateurs et du trafic ou du niveau d’utilisation. Vous vous épargnez donc les coûts associés à la nécessité de surdimensionner votre architecture pour pouvoir absorber les pics d’utilisation, et vous ne payez que pour ce que vous utilisez réellement.
Cerise sur le gâteau, la disparition des infrastructures sur site vous permet de réaliser des économies d’énergie.
Au total, les solutions SaaS peuvent entraîner une réduction du coût global allant jusqu’à 50 %.
Associée à la réduction des délais de déploiement – ce qui implique une rentabilisation plus rapide -, la minimisation de vos investissements se traduit automatiquement par une réduction du risque : en d’autres termes, vous avez beaucoup moins à perdre.
Des performances garanties grâce à des infrastructures de pointe et à des contrôles en temps réel
Les fournisseurs de services de cloud investissent dans des serveurs qui ne sont pas à la portée de la plupart des entreprises, et qui se distinguent par des performances et une résilience supérieures.
Par exemple, les prestataires de solutions SaaS/cloud offrent généralement des capacités de continuité ou de reprise d’activité plus avancées que celles des solutions informatiques internes, et notamment la possibilité de rétablir rapidement le service à partir de serveurs répliqués installés sur d’autres sites.
Prenons l’exemple de notre logiciel Sciforma. La solution a été conçue et développée de telle manière que l’ensemble des données d’un client sont stockées dans sa base de données. Le plan de reprise d’activité (Disaster Recovery Plan, DRP) de Sciforma.net tire profit de cette caractéristique. En cas de panne de la plateforme de fourniture de service, une plateforme de substitution est mise en place pour fournir automatiquement aux clients affectés de nouveaux environnements Sciforma dans la version du logiciel qu’ils utilisaient, puis pour restaurer la dernière sauvegarde, datant au maximum de quatre heures avant la panne.
De manière générale, les offres cloud s’accompagnent généralement d’accords de niveau de service contractuels assortis de délais prédéfinis.
Les infrastructures sur site n’offrent que rarement ce niveau de garantie, ce qui signifie que le risque associé aux temps d’arrêt, aux pannes ou aux problèmes de performance est beaucoup plus faible avec le cloud.
Dans la même optique, les fournisseurs de SaaS comme Sciforma mettent à la disposition de leurs clients des ressources dédiées pour assurer un contrôle en temps réel des vulnérabilités et une prise en charge des problèmes en amont.
Une sécurité des données de premier ordre
De la menace de cyberattaques au risque de perte de données, les enjeux de sécurité jouent un rôle prépondérant dans la réticence de certaines entreprises à adopter le cloud. Pourtant, il offre généralement une bien meilleure protection – de la même manière qu’il est plus sûr de déposer son argent à la banque que de le cacher sous son matelas.
Les fournisseurs de SaaS ne peuvent pas se permettre de faire les choses à moitié lorsqu’il s’agit de protéger les données de leurs clients contre les intrusions, les manipulations ou les catastrophes. Ils investissent constamment dans des systèmes et des outils de sécurisation de plus en plus sophistiqués : murs renforcés dans les centres de données, systèmes de contrôle de la température, etc. Ils mettent à votre disposition des ressources intégralement dédiées à la protection de vos données et s’efforcent sans cesse de trouver de nouvelles et de meilleures manières de vous garantir une sécurité de premier ordre.
Par exemple, les environnements clients de Sciforma sont multi-instance (« single tenant » en anglais), ce qui signifie que chaque client dispose de sa propre instance d’application et de sa propre base de données. Cela permet d’isoler le mieux possible les données des clients. Chaque client peut choisir entre une authentification standard (les informations d’identification sont stockées dans la base de données du client) ou une authentification unique (SSO) basée sur le standard SAML 2.0.
La solution Sciforma SaaS est fournie à partir de plusieurs points de service situés partout dans le monde. Chacun d’eux est configuré comme un réseau privé, de sorte qu’il est impossible d’accéder directement aux environnements clients depuis Internet.
Chaque environnement client correspond à une URL unique. Le seul point d’entrée public est un serveur mandataire (proxy) inverse placé derrière un pare-feu qui achemine les demandes HTTPS en fonction de l’URL de l’environnement client correspondant. Toutes les données sont chiffrées, tant au repos qu’en transit. Les données en transit sont chiffrées avec le protocole TLS 1.2 (RSA-4096, AES-256, SHA-256). Les données stockées et les sauvegardes sont chiffrées à l’aide du standard AES-256. Une clé différente est utilisée pour chaque client.
Des sauvegardes intégrales sont effectuées toutes les quatre heures. Chaque nuit, ces sauvegardes sont effacées, à l’exception de la plus récente, qui est conservée durant 60 jours. Toutes les sauvegardes sont chiffrées en AES-256 et stockées non seulement localement, mais aussi à distance, dans un autre centre de données situé dans la même zone de disponibilité AWS. L’intégrité des sauvegardes est assurée par l’utilisation de fonctions de hachage.
Le saviez-vous ?
Sciforma a mis en place un système de gestion de la sécurité de l’information pour gérer l’ensemble des procédures et risques liés à la sécurité de l’information, conformément à la norme ISO/IEC 27001. Notre système de gestion de la sécurité de l’information a été certifié ISO 27001 en juillet 2019 par un organisme de certification. Cette certification prouve que Sciforma gère les risques et la sécurité de l’information de manière appropriée.
Une adaptation constante aux exigences réglementaires
Qu’en est-il de la conformité à une réglementation toujours plus stricte en matière de confidentialité des données ? C’est là une autre des considérations qui découragent certaines entreprises de passer au cloud. D’autant plus que les organisations exerçant dans des secteurs d’activité spécifiques (comme la santé) doivent se conformer à des dispositions légales plus contraignantes encore.
Aujourd’hui, la plupart des fournisseurs de services dans le cloud ont intégré les nouvelles contraintes réglementaires et sont parés pour y répondre. Tout comme c’est le cas pour la sécurisation des données, fournir des applications répondant aux exigences légales du RGPD, de l’HIPAA, et autres cadres juridiques similaires est pour eux une question de survie.
Chez Sciforma, nous nous conformons à toutes les lois, règles et réglementations applicables à chacun des centres de données situés dans les pays dans lesquels nous opérons (notamment les États-Unis, la France, l’Allemagne, le Royaume-Uni, le Japon, et l’Australie). Nous nous engageons à ne stocker et à ne traiter les données de nos clients que dans la zone géographique choisie par leurs soins.
Des architectures évolutives vous permettant de croître à votre propre rythme
Outre des montées de version et mises à niveau automatiques, les services dans le cloud offrent la possibilité de redimensionner instantanément les ressources informatiques pour répondre aux besoins de votre entreprise.
Les équipes de développement du produit Sciforma optimisent les performances des applications au moyen de solutions d’architecture applicative sophistiquées, exclusivement disponibles dans le cloud. Par exemple, les équipes chargées des opérations dans le cloud peuvent adapter rapidement l’infrastructure pour répondre aux exigences de votre système, en veillant à la bonne gestion et à la constance du service.
Une telle flexibilité en matière de gestion de la capacité n’est pas possible avec les déploiements sur site, qui forcent les entreprises à investir lourdement pour surdimensionner leur infrastructure afin d’absorber les pics d’utilisation.
Enfin, les solutions dans le cloud sont également conçues pour permettre aux administrateurs de paramétrer directement des fonctionnalités sophistiquées de manière simple et rapide à mesure que les besoins augmentent et évoluent (c’est-à-dire qu’il n’est pas nécessaire de faire appel à des services professionnels).
Tout bien considéré, les arguments qui découragent les entreprises et organisations d’adopter des solutions dans le cloud ne résistent pas à un examen approfondi. Loin d’être un pari risqué, le passage au cloud aide en réalité les entreprises à mieux contrôler leurs risques informatiques. Les solutions SaaS offrent toutes sortes de garanties de performance, de sécurité et de conformité réglementaire, tout en permettant aux entreprises de se concentrer sur ce qu’elles font le mieux.
Il est donc peut-être temps de reconsidérer les raisons pour lesquelles vous n’avez pas encore migré vers le cloud – et de refaire vos choix ?
N’hésitez pas à me contacter pour toute question ou préoccupation concernant votre migration vers le cloud. Je serai heureux de vous aider.