Lecture en cours

Lecture en cours

Choisir son fournisseur Cloud : les sept facteurs les plus importants

Retour aux résultats de recherche

Qu’il s’agisse de petits fournisseurs avec un hébergement en Suisse ou de géants tels qu’Amazon, Google ou Microsoft, les entreprises doivent choisir un fournisseur approprié lorsqu’elles passent au Cloud. Nous vous révélons ici ce à quoi vous devez veiller lors de votre choix.

Évolutivité, flexibilité et normes de sécurité élevées : le Cloud offre des avantages considérables par rapport aux architectures sur site. Mais quiconque souhaite externaliser ses données et ses applications vers le Cloud se trouve confronté à une décision difficile : le choix d’un fournisseur approprié. À quoi devez-vous veiller ? Quels sont les critères essentiels pour choisir un fournisseur de services Cloud ? Voici les sept facteurs qui doivent impérativement être pris en compte lors de ce choix.

Domaines de responsabilité

Même lorsque les données de l’entreprise sont stockées dans le cloud, les utilisateurs et les fournisseurs de cloud se partagent la responsabilité de leur protection et de leur exploitation. Les entreprises doivent donc se familiariser avec les accords de niveau de service (Service Level Agreements SLA) du fournisseur de services cloud : ceux-ci définissent les responsabilités exactes et les domaines de compétence du fournisseur et de l’utilisateur. Ceci implique la nécessité de définir à l’avance la nature de l’infrastructure informatique de l’entreprise : qu’est-ce qui sera exploité en interne, qu’est-ce qui sera confié à des fournisseurs de services (en nuage) ? Ce n’est que lorsque ces questions auront été clarifiées que la recherche d’un fournisseur de services cloud approprié pourra commencer.

« Les utilisateurs devraient également clarifier la manière dont les sauvegardes sont gérées », déclare Pascal Born, Product Marketing Manager chez Sage. « Le fournisseur cloud est-il en responsable ? Et si oui, sauvegarde-t-il l’ensemble du dispositif ou seulement les bases de données ? À quels intervalles une sauvegarde est-elle effectuée ? Des questions similaires se posent également avec les mises à jour : les applications seules ou les systèmes d’exploitation entiers sont-ils mis à jour ? Cette responsabilité incombe-t-elle au fournisseur de services cloud ? Si oui, quelle est l’étendue de la plage de maintenance ? Fournit-il au préalable des environnements de test ? Ces questions doivent absolument être clarifiées. »

Administration

Les fournisseurs de services cloud fournissent divers moyens et outils de collaboration administrative avec l’entreprise cliente, tels que l’accès à des portails : dans une certaine mesure, ceux-ci permettent aux utilisateurs d’effectuer eux-mêmes le travail administratif pour l’exploitation du cloud. Mais les outils dits Change Management Tools sont également répandus : au lieu d’apporter eux-mêmes des modifications à l’infrastructure du cloud, les utilisateurs le font par le biais de demandes de service adressées au fournisseur cloud. Il est important de noter qu’aucune des deux options n’est meilleure ou moins bonne. Les portails offrent plus de flexibilité, tandis que les demandes de service réduisent au minimum le travail administratif. Les entreprises doivent décider elles-mêmes quels sont les critères prédominants dans l’administration du cloud.

Reporting

Les rapports sont fondamentaux pour les utilisateurs du cloud, non seulement en termes de sécurité, mais aussi en termes de coûts d’exploitation. Il convient donc de choisir un fournisseur de services cloud qui fournit également des rapports complets sur tout incident de sécurité ainsi que des listes précises des coûts encourus. Une surveillance permanente doit également être garantie : « Quelqu’un chez l’hébergeur doit garder un œil sur les performances de l’ensemble du système », explique Born. « Au besoin, il peut activer un espace de stockage supplémentaire dans le cloud, ou attirer l’attention de l’utilisateur sur des économies potentielles lorsqu’il paie pour des services qu’il n’utilise jamais. »

Gouvernance et conformité

Avant de franchir le pas vers le cloud, les entreprises doivent se familiariser avec les réglementations internes à l’entreprise, mais surtout aussi avec les dispositions légales. Les lois suisses ou internationales, les normes industrielles ou les réglementations spécifiques au secteur, telles que les règles de la FINMA, peuvent restreindre considérablement le choix des fournisseurs. Par exemple, lorsque le stockage des données en Suisse est obligatoire, les fournisseurs cloud étrangers peuvent ne plus être une option. Par ailleurs, les dispositions du Règlement général européen sur la protection des données (RGPD de l’UE) s’appliquent également en Suisse, par exemple pour le stockage des données des citoyens de l’UE, et doivent être respectées.

Réputation

Chaque candidat cloud potentiel doit être examiné de près : depuis combien de temps ce fournisseur est-il sur le marché ? Quelle est l’importance de sa clientèle ? Quelle est sa réputation ? Quelle est sa situation financière ? Toutes ces questions sont essentielles lors du choix d’un fournisseur de services cloud. S’y ajoutent des aspects liés à la sécurité : il est impératif de savoir si le fournisseur en question a connu récemment des incidents dans le domaine de la sécurité ou des pannes de système, quelles en ont été les causes, et à quelle vitesse ces problèmes ont été résolus. Ces informations sont particulièrement importantes pour choisir un fournisseur de services cloud présentant un faible risque en matière de sécurité.

Sécurité contre les pannes

Même si le cloud est supérieur aux architectures sur site en termes de sécurité, les défaillances ne peuvent être exclues à cent pour cent. Dans certaines circonstances, cela peut également entraîner l’interruption du travail des utilisateurs du cloud. Le critère de la sécurité contre les pannes est donc fondamental dans le choix d’un fournisseur de services cloud. Les décimales peuvent déjà faire une grande différence à l’échelle d’une année : le cloud d’un fournisseur dont la disponibilité est de 99 % peut ainsi être hors service pendant près de quatre jours par an. Avec 99,99 %, en revanche, cela ne représente que 52 minutes environ.

Standards de sécurité et certifications

Dans le domaine du cloud également, les standards et les certifications fournissent des informations sur la sécurité et le bon fonctionnement de celui-ci. Entre autres, la norme ISO/IEC 27001 concernant les systèmes de gestion relatifs à la sécurité de l’information est fondamentale : elle prescrit des exigences définissant comment un tel système doit constamment être implémenté, surveillé, entretenu et amélioré. La norme International Standard on Assurance Engagements 3402, ou « ISAE 3402 » en abrégé, est également importante. Elle vise à tester et à évaluer de manière exhaustive l’efficacité du système de contrôle interne d’une organisation. Le type II de cette norme indique également que les contrôles ont été efficaces pendant toute la période d’audit. Concernant les fournisseurs de services cloud, ces certifications et standards sont des indicateurs supplémentaires d’exigences élevées en matière de sécurité.

Abonnez-vous à la newsfeed de Sage Advice.

Recevez les derniers articles pour la gestion de votre entreprise directement dans votre boîte de réception chaque mois. Vous pouvez vous désabonner à tout moment.