Il y a une vingtaine d’années, les responsables informatiques pouvaient encore raisonnablement contrôler leurs données d’entreprise en les conservant entièrement sur place dans les locaux.
La confidentialité des données restait gérable tant que les données restaient entièrement sous contrôle des serveurs de l’entreprise.
Puis, les coûts d’infrastructure informatique et du logiciel ont commencé à baisser, les réseaux sont devenus plus rapides, plus fiables et plus sûrs. Alors le Cloud est arrivé et il changea tout.
Tout à coup, les utilisateurs en entreprise se sont vu offrir de superbes services par internet avec une promesse de rapidité et d’efficacité que leurs départements informatiques ne pouvaient pas égaler.
Les données d’entreprise ont alors commencé à se répandre sur internet au travers d’une myriade de services SaaS.
Pour la plupart des utilisateurs, “le CLOUD” était un endroit mythique-confondu avec l’Internet-où ils pouvaient trouver tout et faire plus.
Cependant, comme on dit, “IL N’Y A PAS DE CLOUD. C’EST JUSTE L’ORDINATEUR DE QUELQU’UN D’AUTRE.”
En réalisant qu’ils révélaient des données de l’entreprise, de nombreux responsables informatiques se sont mis à interdire à leurs utilisateurs de faire usage des services Cloud au travail.
Mais d’autre part, l’informatique Cloud est attrayante pour le responsable informatique car elle est flexible et économique.
Aujourd’hui, la question pour la plupart des responsables informatique n’est pas tant de savoir s’ils doivent ignorer le Cloud, mais comment le gérer correctement sans pour autant compromettre les objectifs business.
Concernant les aspects de sécurité, la plupart des fournisseurs de services Cloud offrent des niveaux de conformité de sécurité qui sont supérieur à ce que la plupart des entreprises pourraient s’offrir si elles avaient à les mettre en œuvre par elles-mêmes.
Est-ce que cela signifie que les entreprises feraient mieux de tout déplacer sur un Cloud public et se contenter des politiques de sécurité des données d’Amazon, Google ou Microsoft ? Bien sûr que non.
Assurer la confidentialité des données dans le Cloud est probablement atteignable pour la plupart des entreprises.
Cependant, de la même manière qu’on le fait pour une infrastructure locale privée, il est toujours nécessaire de mettre en œuvre des contrôles de sécurité par dessus les solutions des fournisseurs Cloud.