Comment éviter la perte de données dans le Cloud

Les avantages du Cloud Computing sont clairs. Les données peuvent y être stockées et être ainsi accessibles quasiment partout et à tout moment. Il peut aussi être remplacé facilement et réduire les coûts informatiques. Pourtant, les petites et moyennes entreprises (PME) ne bénéficient pas encore pleinement de son potentiel. Si certaines redoutent la perte de données ou les attaques de virus, ce qui les empêche d'utiliser le stockage dans le Cloud Computing, d'autres y stockent leurs données avec une confiance aveugle. Ce que beaucoup d'entreprises ignorent, c'est que la récupération des données à partir du Cloud réussit dans la plupart des cas, surtout lorsque certains aspects techniques, juridiques et de sécurité sont préalablement pris en compte.

Une technologie qui semble vague à première vue pour de nombreux utilisateurs est toujours mieux acceptée dans les entreprises allemandes. Le Cloud Computing public est en train de remplacer le serveur propriétaire en fournissant stockage, capacité de calcul et logiciels en tant que service via internet. Certains experts, tels que Dieter Kempf, président de Bitkom, prédisent que l'utilisation du cloud computing pourrait bientôt devenir un facteur concurrentiel important (article en allemand). Les petites et moyennes entreprises en particulier bénéficieraient de ses nombreux avantages techniques, ainsi que de la réduction des coûts. Non seulement l'investissement initial élevé dans le matériel disparaît, mais les coûts de suivi restent également gérables, puisque la formation informatique est réduite et que les entreprises ont besoin de nettement moins d'employés pour installer et gérer leurs systèmes ; les frais des licences logicielles restent également constants ou prévisibles.

L'étude Cloud Monitor 2013, réalisée par l'association de l'industrie Bitkom et le cabinet d'audit international KPMG, montre que 65 % des grandes entreprises dans le secteur de l'informatique et des télécommunications s'appuient sur les services de Cloud Computing, tandis qu'elles sont 44 % dans le secteur des transports et de la logistique. Les services de Cloud Computing privé sont de plus en plus populaires parmi les entreprises cotées. En conséquence, les services informatiques sont exécutés sur les serveurs d'entreprise. D'après le rapport, 83 % des entreprises interrogées ont eu une expérience positive. Pour les services de Cloud Computing public qui sont externalisés, au moins 74 % des entreprises disent tirer des avantages de la nouvelle technologie. Pourtant, les petites et moyennes entreprises hésitent souvent à confier leurs données à des prestataires de Cloud Computing externes, malgré les avantages que cette technologie pourrait leur offrir. Dieter Kempf est convaincu que les PME pourraient atteindre un niveau de sécurité nettement supérieur en ayant recours aux services de Cloud Computing plutôt qu'à leurs systèmes informatiques internes. Toutefois, il faudrait pour cela qu'elles soient davantage sensibilisées aux risques et aux mesures de précaution appropriées que cela implique.

Les risques associés au cloud computing sont réels

Dans le cloud, le risque de perte de données ou d'attaque par des pirates informatiques et des virus est caché. "Qui plus est, le cloud computing peut facilement entraîner des problèmes de protection des données, car il est difficile de savoir où les données sont enregistrées", souligne Jim Reinert, directeur général et spécialiste de la gestion des informations et de la récupération de données chez Ontrack. L'expert souligne également un autre risque : que des données sensibles soient exposées de façon involontaire et répétée via des prestataires, des administrateurs et d'autres utilisateurs du cloud computing. D'après une autre étude de Ontrack, menée auprès de professionnels de l'informatique dans diverses entreprises et sociétés informatiques, 62 % des personnes interrogées utilisent déjà le cloud computing. Cependant, seul un tiers d'entre elles ont préparé un plan de récupération de données comprenant des directives pour les cas d'urgence.

Contrôle de la validité et de l'accessibilité et hébergement des données sensibles en interne

L'importance d'un plan d'urgence devient claire lorsque l'on prend en compte les risques supplémentaires. Que les données soient conservées sur des solutions classiques, virtualisées ou de stockage dans le cloud, aucune entreprise n'est immunisée contre la perte. "Les systèmes de sauvegarde ne sont jamais fiables à 100 %", affirme Peter Böhret, spécialiste de la récupération de données. "De plus, il peut aussi arriver que des données importantes de la sauvegarde précédente n'aient pas été sauvegardées." Comme les entreprises utilisent de plus en plus le Cloud Computing pour leurs fonctions centrales, il va sans dire qu'elles ont également besoin de systèmes de sauvegarde virtuels. Il est important de rappeler que les contrats standard des prestataires de cloud computing incluent desclauses détaillées d'exclusion de responsabilité en cas de fichiers perdus, détruits, supprimés ou endommagés. Les contrats de niveau de service (SLA) sont actuellement la seule exception. Par conséquent, il est nécessaire de toujours surveiller de près la validité et l'accessibilité des données. Les entreprises doivent également s'assurer que les serveurs du prestataire de Cloud Computing se trouvent en France, car la responsabilité et le débat actuel sur la protection des données sont des considérations nécessaires. Les experts recommandent même que les données soient classées par priorité et notamment que les informations sensibles restent hébergées en interne, pour plus de sûreté.

Des spécialistes de la récupération de données doivent être inclus dès le début

Si une entreprise décide d'opter pour une solution de Cloud Computing, il est important d'impliquer un spécialiste de la récupération de données tôt dans le processus de planification d'urgence. Les prestataires de Cloud Computing externes doivent également collaborer avec des spécialistes compétents de la récupération de données pour pouvoir réagir rapidement dans le pire des cas. Étant donné le volume croissant de données structurées et non structurées, tant dans les environnements de Cloud Computing que virtuels, la récupération de données est loin d'être simple. De plus, les données sont généralement situées à différents endroits et constamment transférées d'une couche de stockage à une autre pour accélérer l'accessibilité. Si ce système est plutôt utile, il crée également un scénario extrêmement complexe où les entreprises peuvent facilement ne plus savoir où se trouvent leurs données. "Pour éviter de tels risques, les entreprises ont besoin d'une solution pour leur gestion des informations et, qui plus est, d'une stratégie efficace pour la gestion et la récupération des données cruciales", souligne Peter Böhret.

Renseignez-vous bien sur le prestataire de cloud computing

Pour exploiter le Cloud Computing public, les entreprises doivent poser toute une série de questions techniques, juridiques et liées à la sécurité avant de prendre une décision finale.

Questions techniques

• Les coupures de courant ou les surtensions peuvent entraîner une perte ou une altération des données ou limiter leur disponibilité. Votre prestataire de cloud computing y est-il préparé ?

• Quel type de stockage des données votre prestataire utilise-t-il ? Un RAID redondant ? Quel hyperviseur utilise-t-il ? Ses employés et ses centres de traitements sont-ils certifiés ?

• Votre prestataire a-t-il établi des protocoles et systèmes de sauvegarde qui répondent à tous les standards de protection des données de votre entreprise ?

• Fournit-il un plan de reprise après sinistre ou de continuité des activités au préalable à un spécialiste de la récupération de données ? En cas de perte de données, il est important qu'il y ait déjà un contact avec des spécialistes compétents de la récupération de données,

• Quels sont les contrats de niveau de service et les dispositions s'appliquant à la récupération de données, la responsabilité en cas de perte, les améliorations et les résultats opérationnels ?

• Les données peuvent-elles être divisées entre différents services de cloud computing, si nécessaire ? En cas de résiliation du contrat, pouvez-vous récupérer vos données ? Si oui, dans quel format ? Y a-t-il une garantie absolue que toutes les autres copies ont bien été détruites ?

Questions sur la sécurité des données

• Quelles mesures le prestataire prend-il pour protéger vos données ?

• Si les données sont marquées pour suppression, sont-elles réellement supprimées ? Qui garantit que les données ont bien été supprimées ?

• Le client est-il le propriétaire légitime lorsque les données sont stockées dans le cloud computing ?

Questions juridiques

• Le prestataire de cloud computing protège-t-il les données en se conformant aux politiques de sauvegarde de votre entreprise ?

• Quelle garantie le prestataire de cloud computing a-t-il de sa conformité aux accords en matière de protection des données ?

• En cas de litige ou d'enquête, votre spécialiste externe de la récupération de données ou vous-même pouvez-vous accéder aux données afin de les extraire ou de sécuriser les informations ?

• Où vos données sont-elles stockées exactement ? Où se trouve le centre de traitements du cloud computing ?

Trouver le spécialiste adéquat de la récupération de données

Comme mentionné précédemment, la récupération de données à partir du Cloud réussit dans bien des cas. Parfois, elle a même plus de chances d'aboutir que la récupération à partir de disques physiques. Néanmoins, même dans ce cas, le processus n'est pas une partie de plaisir. Les entreprises doivent vérifier que le spécialiste de la récupération de données peut récupérer les données à partir d'environnements de Cloud Computing, virtuels, SAN et RAID complexes. De plus, il doit pouvoir réparer et restaurer les données des fichiers endommagés. Cela inclut les messages électroniques dans le système de bureau et le serveur, ainsi que les bases de données et les applications bureautiques. Enfin et surtout, le prestataire de services doit avoir les outils nécessaires pour récupérer les données chiffrées et les données doivent pouvoir être restituées sous une forme chiffrée après la récupération. Si tous ces points peuvent être garantis, rien ne s'oppose à une utilisation sûre et satisfaisante des services de Cloud Computing public.