Par Ludivine Boutry et Dimitri Fague / 2020-11-30 / OVHcloud, OVHcloud News, OVHcloud Thinking
Bouleversant nos pratiques, nos organisations et nos modes de consommation, la crise sanitaire a contribué à l’accélération de la transformation numérique mondiale. Elle a également eu un impact considérable sur notre économie : les entreprises qui n’ont pas été forcées de suspendre leur activité, ont été confrontées à nombre de projets reportés ou annulés.
Dans ce contexte de décroissance de leur activité, elles n’ont d’autre choix que d’optimiser leurs coûts et de poursuivre le développement de leur digitalisation, tout en sécurisant leur IT et en protégeant leurs données contre un nombre grandissant de cyber menaces.
Tout au long de l’année, certains temps forts commerciaux sont l’occasion pour les entreprises d’accélérer leur transformation digitale tout en réduisant significativement leurs coûts. Le Cyber Monday est de ceux-là, les fournisseurs cloud proposant à cette occasion des offres promotionnelles très intéressantes sur leurs services.
Nous ne dérogeons pas à cette tradition avec des offres dédiées en Bare Metal Cloud, Hosted Private Cloud, Public Cloud et Web Cloud, et en vous proposant de nombreuses solutions permettant à votre entreprise de répondre à vos besoins métier spécifiques et de proposer à vos clients des services à moindre coût.
Mais le cloud étant un marché dynamique extrêmement compétitif, les fournisseurs n’hésitent pas à mettre en avant des tarifs en apparence très bas, mais comprenant souvent des coûts cachés, des fonctionnalités trop limitées en termes de sécurité et de protection des données, ou encore l’utilisation de solutions propriétaires non interopérables. De nombreux critères doivent être pris en compte avant de sauter le pas et choisir de nouveaux services. Nous avons listé ici quelques recommandations clés sur lesquelles vous devez être particulièrement vigilants
Où sont stockées mes données ?
Certains fournisseurs de services cloud ne communiquent pas réellement à leurs clients la localisation précise de leurs données, et utilisent les notions géographiques de « régions » ou de « zones ». Vous pouvez donc sélectionner une zone… mais cela n’indique pas vraiment où vos données sont stockées et répliquées.
Il convient de sélectionner des fournisseurs cloud qui font preuve de plus de transparence et partagent avec leurs clients des informations détaillées sur l’emplacement des centres de données, voire même sur la salle et le serveur où se trouvent les données du client. Ils doivent être en mesure de vous fournir un rapport attestant de la localisation de vos données si des clients ou certaines autorités vous le réclamaient
Quelles législations s’appliquent à mes données et qui peut y accéder ?
Les données hébergées chez un fournisseur de cloud sont soumises aux lois territoriales auxquelles sont soumises sa maison mère, ainsi qu’aux lois territoriales où ces données clients sont transférées, traitées et stockées. Ce sujet fait beaucoup de bruit en ce moment en Europe depuis l’invalidation du « Privacy Shield » en juillet dernier.
Prenons l’exemple de données hébergées en UE par un fournisseur de cloud américain : elles sont alors soumises aux législations Européennes et Américaines, c’est-à-dire à la fois à la RGPD ainsi qu’aux lois de surveillance extraterritoriales américaines (FISA 702, EO 12333…) et au CLOUD Act.
De la même manière, vos données hébergées par des fournisseurs cloud chinois sont soumises à la Loi chinoise sur le renseignement national.
Mon fournisseur cloud gère comme il se doit la sécurité et la protection de mes données ?
La manière la plus courante d’évaluer le niveau de sécurité proposé par votre fournisseur cloud est de s’assurer qu’il respecte les normes de conformité standard, comme ISO/IEC 27001, AICPA SOC II Type 2, et la dernière arrivée : ISO/IEC 27701 sur la confidentialité des données. Consultez la documentation sur la Politique de Sécurité des Systèmes d’Information (PSSI) de votre fournisseur cloud, tout devrait y figurer.
Pour vos données les plus sensibles, certaines agences nationales de sécurité des systèmes d’information ont développé des qualifications spécifiques, comme l’ANSSI avec la qualification SecNumCloud en France, l’une des plus exigeantes en Europe. De plus, pour protéger la confidentialité de vos données, votre fournisseur de cloud doit exécuter automatiquement un script après la suppression de vos données, conformément à des normes en vigueur, par exemple la NIST SP 800-88.
Quels sont ses engagements en termes de continuité et de disponibilité des services ?
La continuité du service est assurée par divers processus assurant la disponibilité de l’alimentation électrique, du réseau, des équipements et des applications.
Votre fournisseur de cloud a-t-il conçu ses services avec une redondance complète à tous les niveaux, afin d’assurer un taux de disponibilité élevé ? En cas de panne, votre fournisseur de cloud a-t-il mis en place des processus de récupération, par exemple, des sauvegardes de configuration système ? La protection avancée contre les attaques DDoS peut également être incluse par votre fournisseur pour prévenir certains types de cyber menaces. Est-ce le cas ?
Enfin et surtout, vous devez vérifier si votre fournisseur offre des SLA de bout en bout. Vous pouvez alors être sûrs qu’il fera de son mieux pour assurer la meilleure continuité de services et ne pas perdre d’argent !
Comment éviter les coûts non anticipés dans les factures de mes services cloud ?
Certains fournisseurs cloud peuvent paraître extrêmement compétitifs grâce à des tarifs agressifs qui, en réalité, n’incluent pas de nombreux frais cachés supplémentaires, comme les coûts de transfert de données Ingress / Egress ou d’autres options tout aussi indispensables.
Pour éviter les mauvaises surprises, simulez le coût sur la durée d’un forfait prépayé. Vous pourriez vous apercevoir qu’en fin de compte, celui-ci s’avère encore plus onéreux et imprévisible que le forfait standard.
Optez plutôt pour des fournisseurs cloud qui pratiquent une structure tarifaire simplifiée…
Est-il facile de rompre mon contrat et de transférer mes services chez un autre fournisseur ?
Le « vendor lock-in » est une pratique courante largement utilisée dans le secteur du cloud. Ce service cloud vous semble parfait, il semble utiliser des fonctionnalités propriétaires pas très standard mais l’offre commerciale est alléchante. Il est facile de tomber dans le piège, mais difficile et coûteux d’en sortir.
Pour éviter cet écueil, vous devez privilégier les technologies ouvertes, portables et interopérables. Pour lutter contre ses pratiques, de nouvelles normes et initiatives ont récemment émergé pour guider votre choix, comme les codes de conduite CISPE ou SWIPO, ou encore l’initiative européenne Gaia-X.
En complément, le recours à des technologies Open Source et de standards est une autre façon d’éviter de rester lié à un seul fournisseur unique.
Est-ce que je partage les mêmes valeurs que mon fournisseur cloud ?
Votre fournisseur de cloud exploite des ressources critiques pour votre entreprise, cela requiert un niveau de confiance particulièrement élevé. Votre fournisseur doit vous permettre d’améliorer votre compétitivité et développer votre activité. Ce partenaire commercial ne doit pas nuire à votre réputation ni desservir votre busines.
Y-at-il un futur risque de concurrence avec votre fournisseur ? Quelle est son image dans votre secteur ? Où paie-t-il ses impôts ? Quelle est sa politique sociale et environnementale ?
Votre confiance alliée à la reconnaissance marché
Cette année ne ressemblant à aucune autre, nous avons déployé une opération inédite à l’occasion de ce Cyber Monday, avec une gamme étendue de services couvrant tous les besoins de l’entreprise et proposés sur l’ensemble des territoires où nous opérons.
Pour accompagner le développement de nos entreprises clientes, nous avons mis en place une solide stratégie. Celles-ci ont été récompensées cette année par des analystes reconnus mondialement comme Forrester qui a qualifié OVHcloud de leader en Europe pour les services Hosted Private Cloud, ou IDC qui a classé OVHcloud comme la seule entreprise européenne parmi les fournisseurs mondiaux de Public Cloud.
Plus que jamais, nous voulons incarner un SMART Cloud (Simple, Multi-local, Accessible, Réversible, Transparent) en proposant des solutions innovantes, ouvertes et sécurisées, un cloud de confiance respectant pleinement les droits fondamentaux et la liberté de nos clients.
Chief Digital Marketing Officer, responsible for elevating the brand and developing digital assets to promote the company’s solutions. Prior to OVHcloud, Ludivine worked for fifteen years in global marketing agencies Publicis & Havas Group, as well as 3 years in the international retail sector where she held the role of Chief Customer Activation Officer.
OVHcloud Product marketer for Data products and solutions : Data Platform, Analytics & Databases