C’est une heureuse initiative que je tiens à signaler
puisque, en juin et juillet, j’ai fait plusieurs billets à propos du « Cloup »
et du « danger » pour les entreprises à confier leurs fichiers
informatiques à des multinationales opaques.
Il serait heureux que je ne tarde pas trop à me sortir la
tête du cul sinon je vais puer de la gueule mais ceci m’inspire deux réflexions
ou questions.
La première : est-ce qu’on a une idée du processus de
certification qui nous garantisse, à long terme, la véracité de ce qui est
décrit dans la dépêche, la pérennité et la sécurité de la solution informatique
déployée ?
La deuxième : le Cloud computing ne sera vraiment
pratiqué que lorsque les grandes entreprises s’y mettront. Les nouveaux
opérateurs ont-ils pensé que les grosses boites souhaiteraient un système « moderne »
qui leur permette d’héberger eux-mêmes les informations, pour des raisons de « sécurité
industrielle » ?
La troisième sur les deux promises : l’offre en matière
de logiciel, pour gérer les fichiers dans le Cloud, est-elle à la hauteur ?
A-t-on une vraie solution de partage de données et d’archivage de documentation ?
Bonne chance aux opérateurs concernés !
Bonne chance aux opérateurs concernés !
Au sujet de la 3ème de tes 2 réflexions, il me semble que ce que proposent les grands du cloud aujourd'hui est supérieur à ce dont dispose la majorité des boîtes même (surtout) les plus grosses.
RépondreSupprimerC'est une bonne nouvelle ! J'en avais parlé en juin ou juillet : ce dont disposent les entreprises est nul !
SupprimerVoici ce que propose SFR Business Team : https://www.sfrbusinessteam.fr/nos-solutions/service-in-cloud/cloud-SFR/suite-infrastructure-cloud/index.jsp
SupprimerSi tu souhaites plus d'infos, n'hésite pas à me contacter en MP ;)
C'est tout ? C'est donc uniquement de l'externalisation ? Il n'y a pas de solution applicative (hors technique, sécurité, ...) ?
Supprimer(merci !)
au moins en terme de partage et d'archivage.
RépondreSupprimer(j'avais rédigé ma réponse avant de recevoir ton deuxième commentaire mais j'ai oublié de la valider).
SupprimerPa sûr que les sociétés externalisent facilement leurs informations stratégiques.
RépondreSupprimerEt un des acteurs majeurs du domaine, Dassault Systèmes, est sorti du dispositif français Bull/SFR car l'Etat soutient aussi l'offre concurrente (en plus Dassault trouve le projet français - déjà - trop petit...).
A suivre...
Si tu as des infos, ça m'intéresse.
SupprimerMais voir un de mes points : les sociétés françaises n'externaliseront pas. J'avais fait un billet : Microsoft semble avoir une longueur d'avance puisqu'ils vendent des logiciels pour les serveurs et pas des services.
J'avais entendu le patron de Dassault sur la radio BFM à ce sujet il y a quelques semaines, pas plus d'infos que ce souvenir^^.
SupprimerNormal.
Supprimer1) L'avantage de proposer une offre française est, en effet, l'assurance que les données hébergées seront couvertes par la législation française.
RépondreSupprimerPour la pérennité, les deux groupes étants solides, il y a relativement peu de risques. Au pire, ils respecteront un délai de prévenance respectable et contractuel en cas d'abandon de leur offre.
Les problématiques sécurité sont différentes selon qu'il s'agit du SaaS, PaaS ou IaaS.
Pour la sécurité, ce genre de solution semble fiable tant que l'on reste dans du PaaS ou du IaaS, à condition que la connexion à partir des terminaux soit sécurisée avec certificat et authentification.
La Sécurité du SI du client doit pouvoir effectuer des audits réguliers à sa demande.
2) En effet, les grandes entreprises sont réticentes à confier leurs données à d'autres. Le système informatique est devenu tellement sensible que confier une partie du SI à un prestataire extérieur est une prise de risque. Par contre, ce prestataire extérieur peut aussi présenter d'autres avantages, par exemple outre une cellule de pilotage exploitation, il peut y avoir une équipe d'ingénieurs sécurité en 3x8 24/24 7/7 (le genre de luxe que les grands comptes n'ont pas)
Les solutions SaaS sont plus risquées car elles n'offrent pas toujours d'interface avec les outils d'IAM (Identity Access Management) permettant l'administration des droits des utilisateurs de l'entreprise. Il faut pouvoir garantir qu'en cas de départ d'un collaborateur, ses accès au cloud soient également supprimés.
3) Cela dépend à la fois des conditions contractuelles et la de la sureté de ces logiciels. ActiveSync n'est pas jugée suffisamment fiable pour permettre l'utilisation de ces logiciels sur des terminaux personnels. Google Documents, quant à lui, n'offre pas de confidentialité suffisante pour des données d'entreprise.
De plus, s'il s'agit d'accéder aux données via un client sur un terminal personnel (BYOD) cela créé d'autres problématiques : RH (télétravail), des licences de l'utilisateur, de garantie que l'antivirus est à jour, le support quelques soit l'OS, éventuellement d'assurance en cas de casse sur le lieu de travail etc.
Avec toutes ces problématiques, le BYOD est un casse-tête.
Actuellement, le plus simple pour l'entreprise est de permettre un accès sécurisé à un bureau virtuel via internet ce qui évite d'avoir à gérer des configurations différentes de matériels et de logiciels des terminaux, en constante évolution.
Merci pour ces précisions !
Supprimer