La réalité du cloud : coûts cachés et données en danger

Avec sa première étude sur les coûts cachés du cloud, Symantec remet les pendules à l’heure et tire la sonnette d’alarme sur les utilisations incontrôlées du cloud computing.

Dans sa première étude mondiale « Avoiding the Hidden Costs of Cloud – 2013 », Symantec révèle certains des vrais problèmes du cloud computing : son impact financier et les enjeux de la sécurité. Si la lecture des résultats de l’étude a de quoi faire peur, elle révèle aussi un domaine en construction où tout est à reconsidérer.

Utilisation incontrôlée des services cloud

Les services de cloud déployés dans l’entreprise sont-ils sous contrôle ? Le premier enseignement de l’étude Symantec vient confirmer que les trois quarts des 3236 entreprises interrogées dans le monde doivent faire face à l’utilisation sauvage de services cloud, c’est-à-dire que leur déploiement, qu’il s’agisse de messageries, de CRM, de services RH ou autres, s’est effectué en dehors de la DSI. 70% des entreprises et 68 % des PME françaises sont confrontées à cette pratique et ont expérimenté des déploiements non autorisés et non gérés d’applications de cloud computing au cours de ces derniers mois.

L’adoption sauvage de services dans le cloud se traduit par un désordre dans la gestion de l’entreprise, mais aussi par la divulgation non autorisée et hors des règles de conformité de données souvent confidentielles, parfois de vols de produits ou de services. Ainsi que, sur un plan plus technique, de dégradations des ressources web et réseaux de l’entreprise. Et surtout elle est source de coûts cachés…

Sauvegarde surdimensionnée et restaurations déficientes

La seconde grande problématique liée au cloud computing provient des sauvegardes (backups) et restaurations. En la matière, les entreprises ne manquent pas de solutions de sauvegarde des données, trois en moyenne, destinées aux environnements physiques, virtuels et cloud.

Au delà de la complexité de cette déclinaison, qui nuit à la productivité de la sauvegarde tout en augmentant les risques et les coûts, l’étude pointe leur inefficacité dramatique : 43% des entreprises ont perdu des données stockées dans des clouds (33% pour les entreprises françaises, mais l’on peut craindre que ce chiffre soit minoré, une pratique courante lorsqu’il arrive d’évoquer des problématiques de sécurité).

La restauration (restore) n’est pas mieux lotie : 68% des entreprises (70% en France) ont été confrontées à des échecs de restauration. De même, la restauration des données stockées dans le cloud est considérée comme étant « un processus lent et fastidieux », est-il décrit dans l’étude. Fastidieuse, une restauration l’est toujours, qu’elle soit locale ou dans le nuage. En revanche, avec 22% des entreprises (28% en France) qui considèrent qu’il faudrait au moins trois jours pour restaurer à la suite d’une perte de données catastrophique, les entreprises ressortent rarement indemnes de ce type d’épreuve.

Surcapacité de stockage dans le cloud

Excès de prudence, surévaluation, pratiques héritées de l’hébergement ? Les enseignements des premiers pas de la virtualisation, qui ont vu l’usage des ressources et des VM (machines virtuelles) démultiplié au delà du raisonnable, n’ont semble-t-il toujours pas été retenus dans les bonnes pratiques qui s’imposent.

Le discours des fournisseurs de cloud porte sur le dimensionnement des solutions déployées aux usages et aux besoins des entreprises. Il ne s’appliquerait pas au stockage des données ? L’étude Symantec révèle que si les entreprises « s’efforcent de maintenir un taux d’utilisation supérieur à 50% », dans la réalité le taux d’utilisation du stockage dans le cloud ne serait que de 26% pour les grandes entreprises et 7% pour les PME ! Ajoutons à cela que pour la moitié d’entre elles les données stockées sont peu voire pas dédupliquées.

Conformité et transit

Les entreprises respectent-elles les réglementations en exploitant des services dans le cloud ? La moitié des entreprises interrogées par Symantec se posent la question, et plus encore sur leur capacité à le démonter (elles sont respectivement 52% et 55% en France).

Il semble que la majorité des entreprises qui pratiquent le cloud computing soient loin de ces préoccupations. La sanction en revanche est sévère lorsque ces manquements sont démontrés, selon Symantec 23% des entreprises (17% en France) ont « reçu des amendes pour violation des réglementations relatives à la protection des informations personnelles dans des clouds ».

Un des aspects liés aux données dans les clouds porte sur leur sécurité. Éditeur de solutions d’authentification, cette thématique ne pouvait échapper à Symantec. À son catalogue cela se traduit par la protection des données via des certificats SSL pour protéger les données en transit.

Les certificats des fournisseurs de services cloud sont-ils conformes aux normes ? Moins de la moitié (40%) des entreprises en ont la certitude. Et quand elles utilisent SSL, 27% des entreprises (33% en France) seulement trouvent sa gestion simple.

La déroute de l’e-discovery

Dernier point, les entreprises doivent permettre de trouver rapidement les informations appropriées jusque dans les clouds, c’est l’e-discovery. L’étude Symantec révèle qu’un tiers des entreprises ont déclaré avoir reçu des demandes légales de mise à disposition de données électroniques stockées dans un cloud. Et que deux tiers de ces dernières n’ont pas respecté les échéances des demandes, ce qui a engendré des amendes et des risques juridiques…

On le voit, une fois gratté le verni du cloud qui rend les applications simples et rapides à déployer, et pour un coût réduit, la réalité doit reprendre sa place, et c’est ce que l’étude vient nous rappeler. La « montée en flèche des coûts liés aux utilisations non contrôlées de services de cloud computing » et l’existence de coûts cachés n’est certes pas surprenante pour des technologies et process émergents, mais les entreprises doivent s’interroger afin de mieux maitriser leurs projets et pour réduire les risques.

À suivre, l’interview de Laurent Heslaultdirecteur stratégie sécurité chez Symantec France : « Prendre conscience des vrais problèmes du cloud »

.


Voir aussi

Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes