Aujourd’hui, tous les éditeurs de logiciels imaginent des solutions disponibles sur le Cloud, et, comme nous l’avons abordé dans cet article, les entreprises comme les collectivités publiques prévoient nativement dans leurs cahiers des charges que les logiciels proposés par les prestataires soient disponibles dans le Cloud. Mais cet engouement pour l’hébergement sur le Cloud n’élimine pas les questions de sécurité. Au contraire, même, puisqu’elles ont tendance à se complexifier.
Le Cloud : des questions de sécurité fondamentales
C’est vrai, aujourd’hui, les fournisseurs de solutions Cloud investissent massivement pour protéger leur datacenter, leur serveur et les outils de leurs clients. Toutefois, la migration vers le Cloud pose toujours des questions de sécurité importantes. Et il reste encore beaucoup de travail à faire pour contrer tous les risques liés à la sécurité. En effet, l’avènement du Cloud en entreprise et dans les collectivités soulève d’importantes interrogations en matière de sécurité :
- La détection des accès non autorisés s’avère plus complexe.
- Le vol de la part des employés quittant l’entreprise est plus difficile à contrer.
- Le piratage externe est plus complexe à contrôler.
Tout l’enjeu des éditeurs de solutions cloud, maintenant, consiste à trouver les solutions qui permettront aux entreprises d’utiliser leurs applications Cloud en toute sécurité. Car si le Cloud Computing permet d’atteindre des sommets en matière d’externalisation informatique, une importante perte de contrôle sur les SI (systèmes informatiques) est à craindre.
Bonne nouvelle toutefois, plusieurs solutions sont déjà proposées :
- L’installation des antivirus directement sur les postes ;
- La mise en place des réseaux privés entre les postes et les solutions Cloud ;
- L’authentification à multiple facteurs (à ce sujet, l’éditeur français Ilex International propose d’ailleurs sa solution de gestion des identités et des accès en mode SaaS dans le Cloud.) ;
- Etc.
En parallèle, certaines ESN, comme par exemple Infogene, accompagnent les entreprises dans la validation de leurs systèmes informatisés.
L’importance du choix de la localisation d’un éditeur de logiciels cloud
La localisation des données et du choix de la nationalité de l’éditeur de logiciels fait également partie des facteurs de risque majeurs. Car en matière de cybersécurité, il est aujourd’hui préférable, au regard du contexte géopolitique international et de la mise en place de la règlementation RGPD, de choisir des solutions logicielles Cloud françaises ou européennes.
Les risques en matière de sécurité liés à l’hébergement des données sur des datacenters étrangers sont réels. Pour de nombreuses entreprises françaises, la présence du datacenter et du serveur en France représente une stratégie fondamentale. Il est en effet parfois indispensable, pour l’initialisation ou la restauration d’une sauvegarde, de se rendre physiquement sur le lieu de stockage des données. Ce déplacement permet de gagner énormément de temps et de limiter les risques de perte de données.
En choisissant des solutions cloud françaises ou européennes, une entreprise bénéficie de nombreux avantages :
- La performance et la fiabilité ;
- La disponibilité et l’efficacité ;
- La conformité au regard de la loi ;
- La sécurité, avec le respect des normes les plus strictes en matière de cybersécurité ;
- Etc.
Le suivi des cycles de validation des systèmes informatisés
De plus, les entreprises se dirigeant vers des solutions cloud devront impérativement mettre en place des procédures de suivi des cycles de validation des systèmes informatisés, en particulier dans certains secteurs fortement réglementés. C’est notamment le cas de la santé ou de l’industrie pharmaceutique, qui doivent en permanence se conformer à de nouvelles règles.
Les données et leur stockage sont au cœur des stratégies des entreprises. À travers leur rôle central, les Systèmes d’Informations doivent être en mesure de garantir un bon niveau de fiabilité, d’intégrité et de sécurité.
En parallèle, plus encore qu’une simple question de cybersécurité, la validation des systèmes informatisés joue un rôle fondamental dans les performances de l’entreprise. Elle contribue en effet à une meilleure satisfaction des utilisateurs et des clients, à une réduction des risques d’interruption d’activité et à une meilleure maîtrise des coûts.
Et même si les industries pharmaceutiques, médicales et cosmétiques sont les premières touchées, tous les secteurs sont en réalité concernés pour garantir le succès de leurs projets IT.