Installez votre système décisionnel dans les nuages à vos risques et périls !


Rédigé par le 11 Septembre 2018

Avec le cloud computing, les experts nous disent qu’une entreprise peut avoir un accès commode & à la demande à des ressources informatiques (réseaux, serveurs, stockage, applications et services), sans investissement, avec un minimum d'effort de gestion ou d’interaction avec le fournisseur. Il permet d’éviter d’avoir à assumer l’investissement, la gestion, l’exploitation de matériels aux capacités fixes spécifiques à l’entreprise et de profiter de capacité à la demande sans limites, de ne payer qu’en fonction de l'utilisation.



Photo by Catrin Johnson on Unsplash
Des responsables informatiques qui cherchent à permettre à leur entreprise, d’innover, de faire plus à moindre coût, sont séduits pas cette informatique en nuage qui semble être une opportunité. Cependant, beaucoup sont préoccupés par la visibilité réduite dans les centres de données cloud, par le moindre contrôle sur les politiques de sécurité, par les menaces encore mal connues quant aux environnements partagés et à la complexité de la démonstration de la conformité. Finalement, la sécurité reste la plus grande objection à l'informatique en nuage, et l'inhibiteur numéro un à l'adoption à grande échelle.

Dans ce contexte, il est surprenant de voir se développer de plus en plus d’offres de systèmes décisionnels en mode cloud computing. En effet pour une entreprise, en matière d’information, quoi de plus précieux que les données de son système décisionnel, à part les secrets de fabrication non brevetés ; dès lors il est curieux de confier la gestion de ses données historiques clés à un tiers, même de confiance, car on s’expose à des indiscrétions, fuites d’information, piratages, malveillances, usurpateurs, Big Brother … Confier à un tiers la gestion de ses secrets qui ont une valeur marchande certaine, c’est à coup sûr tenter le diable, c’est inviter bien des personnes à des indiscrétions rémunératrices.

L’actualité démontre régulièrement la faiblesse des systèmes d’information des entreprises, des administrations gouvernementales et la force, la créativité des personnes mal intentionnées. Des experts en analyses de données, en sécurité sont régulièrement pointés du doigt dans de nombreuses affaires, pour n’en citer que deux par exemple : Palantir et Kaspersky. Des pays sont connus pour leurs activités d’espionnage (USA, Russie) ou de cyber attaques (Corée du Nord, Chinois). En France, il est clair sur la place publique que les services de renseignements français sont en plein développement et recrute à grande échelle, montrant l’importance grandissante de la guerre de l’information dans notre société actuelle.

Les systèmes d’information sont des mille feuilles de logiciels composés de millions de lignes de codes qui sont vulnérables & pénétrables discrètement. Les gouvernements ou les entreprises ne sont pas peuplés de bisounours, encore une fois l’actualité nous le montre régulièrement (élection américaine, diesel gate) et très récemment dans le monde décisionnel la plainte portée par Teradata contre SAP, qui dans le cadre d’une coentreprise a détourné à son profit des secrets d’un des leaders des solutions d’entrepôts de données. En matière de sécurité le maillon faible c’est le plus souvent l’homme, ses défaillances bien sûr, mais par-dessus tout sa volonté de s’enrichir.

Si vous confiez vos données historiques à une société tierce, les candidats à l’indiscrétion rémunératrice sont nombreux, du PDG au balayeur intérimaire, en passant par le responsable des sauvegardes. Si en tant qu’entreprise vous êtes prêt à courir le risque, il faudra informer vos clients, dont vous détenez des informations nominatives, à minima les rassurer, voire obtenir leur accord. À noter que l’entrée en vigueur en mai 2018 du RGPD (règlement général sur la protection des données en Europe) qui laisse aux utilisateurs le contrôle sur leurs données personnelles, renforce la transparence et la confidentialité, ne tranquillise pas 70% des Français d’après un récent sondage.

Pour aller plus loin en matière de risques pour le consommateur, vous pouvez utilement consulter mon article intitulé : Vie privée, étalage internet et marketing font-ils bon ménage ?



Dans la même rubrique :