Le Cloud Computing – littéralement « informatique dans les nuages » – consiste à utiliser des serveurs distants pour stocker, mais aussi traiter de l’information. Ses avantages ? Il permet de sauvegarder des fichiers et facilite le travail à plusieurs sur un même document. Ses inconvénients ? Le risque, pour le propriétaire des documents, de perdre le contrôle de ce stockage. Nos conseils pour profiter des points forts de cette externalisation tout en évitant ses faiblesses.
Les avantages du Cloud pour les TPE
Économique, flexible, mobile, performant et facile d’utilisation… Le Cloud ne manque pas d’atouts pour séduire les très petites entreprises, autoentrepreneurs ou professions libérales. Les professions dont l’activité impose un stockage important de données, beaucoup de mobilité ou de la collaboration à distance, par exemple. Et ne disposant bien souvent pas de service interne en informatique, comptabilité ou stockage d’informations. Le Cloud, puisqu’il fonctionne selon un système d’abonnement sans engagement, présente un avantage financier indéniable. Mais aussi technique, grâce à des mises à jours des logiciels et applications mobiles régulières qui permettent à leurs utilisateurs professionnels de rivaliser en termes de fonctionnalités avec les grandes entreprises.
Beaucoup d’avantages, certes, mais l’utilisation du Cloud comporte aussi parfois des risques, notamment, sur la sécurité et la confidentialité des données partagées.
Surveiller et anticiper les risques clés
La Commission nationale de l’informatique et des libertés (CNIL) a identifié 10 risques à passer au crible avant de s’engager avec un prestataire. Parmi eux, elle cite :
La perte de gouvernance sur le traitement des données ;
Une faille dans l’isolation des données ;
Des réquisitions judiciaires, notamment par des autorités étrangères ;
La non-conformité réglementaire, notamment sur les transferts internationaux.
Ces deux derniers risques doivent d’autant plus être pris en considération que le prestataire que vous aurez choisi – ou ses fournisseurs ! – est situé hors de l’Union Européenne. A titre d’exemple, les entreprises américaines offrant ce type de prestation sont soumises au Patriot Act. A ce titre, elles sont tenues de transférer les données du Cloud vers les Etats-Unis si une demande officielle dans ce sens leur est faite.
En outre, certains types de données sont susceptibles d’être soumis à une réglementation spécifique, comme les données de santé qui ne peuvent être stockées que par un hébergeur agréé par le Ministère de la santé. Les avocats, bien que soumis à aucune règle sur la question pour le moment, peuvent également rencontrer des difficultés si la législation locale de l’hébergeur entre en contradiction avec l’obligation déontologique de respect du secret professionnel.
Si ces risques existent, tous peuvent être significativement réduits, voire évités, grâce à des dispositions contractuelles (incluant parfois des pénalités pour le prestataire) à spécifier, et par des mesures techniques et organisationnelles que vous comme le fournisseur pourrez mettre en œuvre. Dans ces conditions, vous pourrez profiter du meilleur du Cloud, et du meilleur seulement. D’où l’importance fondamentale de bien choisir son prestataire…
Bien lire l’offre du prestataire
L’enjeu est double : il s’agit à la fois de vous assurer de la sécurité technique, mais aussi juridiquegaranties par un prestataire. Une lecture attentive de l’offre permettra de repérer la bonne prise en compte par le prestataire :
des contraintes légales (localisation des données, garantie de sécurité et de confidentialité, réglementations spécifiques à certains types de données, etc.) ;
des contraintes pratiques (disponibilité, réversibilité/portabilité, etc.) ;
des contraintes techniques (interopérabilité avec le système existant, etc.).
S’agissant des données et des traitements « métier », pensez bien à vérifier que le niveau de disponibilité garanti par le prestataire et son fournisseur d’accès à Internet vous suffise.
Un marché de 2 milliards d’euros en 2013
Selon le cabinet IDC France, la taille du marché français du Cloud Computing était de 1,959 milliard en en 2012 et dépassera les 2,6 milliards dès 2013. Autre enseignement de ses études : le Cloud Computing ne va pas devenir incontournable, il l’est déjà ! Pour preuve, cette solution devrait peser 12 % du total des dépenses informatiques des entreprises (hors tablettes et Smartphones) dès 2016, contre 3 % en 2011.