Avec l’offre pléthorique de solutions disponibles dans le Cloud, les PME délèguent de plus en plus leur informatique à des tiers. Une stratégie qui nécessite d’être vigilant sur la réversibilité, la disponibilité ou encore la sécurité des données.
Comptabilité, gestion administrative, gestion de paie, outils collaboratifs, messagerie, RH, recrutements, CRM… l’offre en matière de solutions SaaS est si pléthorique qu’une TPE ou PME peut déléguer l’intégralité de son informatique à des prestataires Cloud. Mais que risque-t-on à confier toute son informatique à un prestataire extérieur et quelles sont les parades pour se prémunir contre les éventuels désagréments ?
Vulnérabilité et irréversibilité des données
Premier point : la vulnérabilité des données. Comment être sûr que les données hébergées chez le prestataire ne seront pas piratées ? « Il est important de connaître le lieu d’hébergement des serveurs et de s’assurer que les données critiques sont bien hébergées en France ou en Europe. En revanche, l’enjeu de la localisation de l’hébergement des données est beaucoup moins fort pour des applications véhiculant des données peu sensibles pour l’entreprise, déclare Yannick Stachon, manager CIO Advisory chez Kurt Salmon. Et si la sécurité est souvent évoquée par les entreprises comme une crainte envers les fournisseurs de solutions Cloud, elle est pourtant souvent de bien meilleure qualité que celle des PME », insiste-t-il. En effet, faute de moyens financiers, les petites entreprises n’ont pas de RSSI interne. En revanche, les prestataires de Cloud investissent massivement sur des experts, jouant leur notoriété sur les aspects sécuritaires de leurs plates-formes.
Autre risque encouru : l’irréversibilité des données, soit l’impossibilité pour l’entreprise de récupérer ses fichiers, applications, bases de données, sauvegardes, logs informatiques… Ce phénomène, liant le client à son fournisseur, peut être la conséquence de clauses contractuelles ou l’incompatibilité des solutions du prestataire avec les standards du marché. Le souci de l’interopérabilité peut toutefois être paré en optant pour des offres basées sur des technologies ouvertes, comme OpenStack, ou sur Eucalyptus pour assurer la passerelle avec AWS.
Des applicatifs hétérogènes et incompatibles
La défaillance de la disponibilité est autre risque. Ainsi des incidents liés au manque de disponibilité d’applications fournies par les prestataires peuvent survenir. Pour se prémunir contre de telles situations, les PME peuvent, dans le cadre de leur contrat, introduire un avenant spécifiant des indemnités en cas de défaillances.
Enfin, avec l’avènement du Cloud, les métiers se sont affranchis de la DSI en souscrivant, directement avec des prestataires, des abonnements à des solutions SaaS. Conséquence : les solutions hébergées chez divers hébergeurs peuvent parfois couvrir, pour partie, les mêmes fonctionnalités et produire des référentiels hétérogènes incapables de communiquer entre eux. « Pour se prémunir contre ces travers, la DSI doit travailler en étroite collaboration avec les métiers pour garantir la gouvernance IT de l’entreprise. Elle doit également veiller à l’intégration de toutes ces briques logicielles pour optimiser les processus », explique Yanick Stachon.
L’objectif est d’éviter de se retrouver avec un SI disparate, et de profiter ainsi des avantages du Cloud, sans risque.
