Site icon CIO PRACTICE

Faut-il choisir entre baisse des coûts et sécurité ?

Cloud public et sécurité

Données sensibles : Cloud privé ou public ? La sécurisation des Clouds publics, la possibilité d’héberger ses données en Europe, mais aussi les gains financiers substantiels changent la donne. De plus en plus d’entreprises sautent le pas et mettent leurs données sensibles dans un Cloud public.

Les entreprises européennes sont toujours plus tentées par le Cloud public selon l’étude « Cloud Insights 2016 » menée conjointement par IDG Business Research Services et T-Systems. 34 % d’entre elles sont ainsi prêtes à se procurer des services informatiques provenant d’un Cloud public. et 25 % favorisent un Cloud hybride qui allie Cloud public, Cloud privé et ressources internes.

Des prix à la baisse

L’une des raisons : le prix, qui explique l’attrait grandissant pour ces offres de Cloud public. Selon les données de la société britannique d’études de marché Tariff Consultancy Ltd. (TCL), les coûts d’un serveur d’entrée de gamme ont chuté de 66 % au cours de deux dernières années. Les Clouds Publics sur le marché s’adaptent  donc, en baissant les coûts, et les prix.

Un exemple : le serveur le plus performant « General Purpose », équipé du système d’exploitation Windows. Un tel système doté d’une CPU virtuelle et d’une mémoire vive de 4 Go ne coûte que 6,3 centimes de l’heure dans Open Telekom Cloud de T-Systems. Une machine virtuelle de ce type revient donc à 45,99 euros par mois, y compris les frais d’exploitation du Data Center, à savoir le bâtiment, l’électricité, la climatisation, le matériel informatique et le personnel. Louer le même système avec Open Linux est encore plus abordable, avec des coûts qui s’élèvent à 4,7 centimes de l’heure. Pour ceux qui ont besoin d’une vaste mémoire vive, il existe la version « Memory Optimized » qui offre une mémoire de 8 Go. Un tel serveur de la gamme Elastic Cloud d’Open Telekom Cloud avec une vCPU est disponible pour un montant de 8,1 centimes de l’heure avec Open Linux ou pour 14 centimes de l’heure avec Windows.

Alliez ces prix à une élasticité maximale de capacité, et vous obtenez la formule gagnante du Cloud public.

Les charges de travail importantes débarquent dans le Cloud public

Les entreprises de toute taille l’ont bien compris, et transfèrent de plus en plus de données vers ces infrastructures virtuelles.  Cette tendance s’applique avant tout aux services d’infrastructure comme les serveurs et le stockage (IaaS), mais aussi aux plates-formes de développement et d’essai (PaaS). Selon la même étude, plus de 27 % des entreprises utilisent déjà des bases de données dans un Cloud public, et 21 % supplémentaires l’envisagent à court terme.

Les données non sensibles ne sont pas les seules concernées. De plus en plus de processus critiques débarquent sur le Cloud public, à l’instar de SAP.

L’argent n’est pas l’essentiel

Le prix, pour autant, ne fait pas tout. C’est bien la solidité du fournisseur de services cloud qui est attendue par près de 50% des entreprises, selon Cloud Insights 2016.

Surtout, le point essentiel reste la capacité des fournisseurs à respecter et garantir la  protection des données en vigueur dans l’Union européenne. En effet, la sécurité des données est souvent la contrainte majeure quand il s’agit de passer ses infrastructures dans le Cloud. Deux accords notamment cristallisent les inquiétudes tant leurs conséquences sont importantes en termes de risques juridiques liés à la perte d’informations sensibles, d’espionnage industriel par une entreprise concurrente, et de perte de clients et prospects du fait d’une non-conformité à leurs propres contraintes juridiques. D’une part, la loi américaine sur le renseignement (Patriot Act/Freedom Act), qui autorise le gouvernement américain à accéder aux données hébergées partout dans le monde, dans le cas où l’hébergeur est de droit américain, ou appartient à un groupe américain. D’autre part le « Privacy Shield », successeur du « Safe Harbour », invalidé le 15 octobre 2015 par la Cour de justice de l’Union européenne, qui n’a pas été validé par le G29, groupe des « CNIL » européennes. Selon cet accord, un opérateur Cloud américain ne peut pas garantir le respect de la confidentialité des données.

Pour une entreprise qui base sa croissance future sur la digitalisation de ses processus, l’enjeu est majeur. Et les craintes renforcées. Ainsi, nombre d’entreprises aimeraient que les services des Clouds publics soient fournis exclusivement à partir de centres de données situés en Europe, voire dans leur propre pays. Un prestataire européen, garant de la sécurisation des données face aux lois américaines (Patriot Act, etc.) est également de plus en plus plébiscité.

Des coûts plus élevés acceptés pour une plus grande sécurité

Les utilisateurs européens de Clouds publics sont prêts à payer plus pour obtenir un niveau de sécurité plus élevé et  le respect des règlementations européennes en matière de protection des données. C’est ce qui ressort de l’indice Cloud Price Index établi par le cabinet de conseil 451 Research. La conséquence : les entreprises européennes déboursaient en 2015 entre 7 et 19 % de plus que les entreprises américaines pour des services de cloud public comparables.

Pour autant l’écosystème Cloud public évolue de jour en jour. Depuis 2016, T-Systems a lancé Open Telekom Cloud, avec une promesse : ne plus choisir entre données sécurisées (données hébergées en Europe) et prix (annoncés inférieurs à ceux d’AWS et Azure).

En Europe, la guerre des Clouds vient de commencer !

Quitter la version mobile