Voici un extrait de l'article "Protection des données : tous les Cloud ne se valent pas" de Christophe Auffray publié dans http://zdnet.fr le 23Mars 2013.
Pas de données stratégiques dans un Cloud public
Au risque d’oublier de prendre en compte certains aspects d’un projet Cloud, comme donc celui de la protection des données, qu’elles soient sensibles (données personnelles), stratégiques ou d’une autre autre. Or, le guide pratique rappelle notamment, qu’en fonction de la typologie de données, tous les Cloud ne sont pas bons.
Transférer des données stratégiques et/ou personnelles vers un service Cloud externe et ouvert (SaaS et Cloud public) est ainsi considéré par le guide comme un usage inadapté, préconisant à la place de s’en tenir à une infrastructure interne et privée.
Car pour les auteurs de ce guide pratique, ces systèmes externes sont bien souvent répartis « dans des datacenters implantés dans différents pays, rendant peu prédictibles la localisation des données de l'utilisateur, ce qui peut être rédhibitoire pour la gestion de données dont la géolocalisation est primordiale (par exemple les données à caractères personnel d'une entreprise). »
Avant de souscrire une offre, métiers et directions générales ne peuvent faire l’impasse sur au moins 6 questions majeures, dont la nature des données et traitements susceptibles de migrer vers le Cloud, les risques à maîtriser (perte de maîtrise des traitements, dépendance technologique, indisponibilité…) ou encore les conséquences sur la politique de sécurité interne.
Cet extrait accompagné de deux images, montre les différence de protection des données offerte par les Cloud. En effet, en fonction de l'utilisateur (entreprise ou indépendants) et des informations stockées (confidentielles ou non) il faut choisir différent Cloud. Comme le montre la première image jointe, le Cloud peut etre Privé/Public, Interne/Externe à l'entreprise, ainsi il détient différents usages pour différents utilisateurs.
Ce qu'appuie Christophe Auffray est l'importance de la protection de l'information, souvent trop peu exprimé. C'est pourquoi il déclare, non pas que le Cloud n'est pas fiable, mais que tous ne le sont pas. Il est alors de l'orde du chef d'entreprise de déterminer à bien ses attentes, pour ainsi détenir un Cloud en adéquation avec la protection de ses données et la gestion de son entreprise.
Le Cloud est donc un outils à différents visages, puisqu'il répond aux attentes diverses de ses utilisateurs, à chacun donc de trouver son Cloud, entreprise ou simple utilisateur.
Protection des données : tous les Cloud ne se valent pas
http://www.zdnet.fr/actualites/protection-des-donnees-tous-les-cloud-ne-se-valent-pas-39788605.htm
Article complet de Christoph Auffray, mars 2013, "Protections des données : tous les Cloud ne se valent pas"