Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Enquête Symantec : Les entreprises françaises sont préoccupées et néanmoins optimistes quant à la sécurité du cloud computing

octobre 2011 par Symantec

Symantec annonce les résultats de son enquête 2011 State of Cloud Survey sur l’adoption du cloud computing dans les entreprises et les changements qui en résultent dans leur approche de la gestion de leur informatique. Selon cette enquête, les entreprises françaises sont partagées en ce qui concerne la sécurité. Pour la majorité d’entre elles, la sécurité est, dans le cadre du passage au cloud computing, à la fois une préoccupation majeure et un objectif prioritaire. Cette enquête révèle également que les départements informatiques ne sont peut-être pas suffisamment préparés, la moitié des entreprises interrogées ayant déclaré que leurs informaticiens n’étaient pas encore prêts.

« Les constats de cette enquête confirment ce que nous disent nos clients. Au moment du passage au cloud computing, la sécurité est l’une de leurs principales préoccupations », déclare Francis DeSouza, président du groupe Enterprise Products and Services de Symantec. « Pour avoir confiance dans le cloud computing, les départements informatiques doivent s’assurer de disposer de la même visibilité et du même contrôle de leurs données et applications, qu’elles se trouvent dans un cloud ou dans leur propre infrastructure », ajoute-t-il.

L’enquête était axée sur différentes formes de cloud computing, notamment les SaaS publics et privés, les infrastructures ou PaaS hybrides, ainsi que les infrastructures ou PaaS publiques et privées.

Les entreprises perplexes quant à la sécurité

Selon l’enquête, les entreprises considèrent la sécurité à la fois comme une priorité et une préoccupation majeure au moment du passage au cloud computing. 91 % des entreprises françaises interrogées estiment que le passage au cloud computing n’aura pas d’incidence sur la sécurité, voire qu’il l’améliorera. Cependant, assurer la sécurité dans les environnements de cloud computing reste une préoccupation majeures pour ces entreprises. Elles pensent notamment aux logiciels malveillants, au piratage de données et à la perte de données confidentielles.

« Avec le cloud computing, tout dépend de la manière dont vous protégez vos données », explique le directeur technique d’une petite société de services technologiques. « Si la sécurité n’est pas assurée, le passage au cloud computing est sans intérêt », ajoute-t-il.

Les informaticiens pas tout à fait prêts pour le cloud computing

Malgré le vif intérêt suscité par cette technologie, de nombreuses entreprises déclarent ne pas être prêtes à passer au cloud computing. En France, une minorité (entre 14 et 18 %, selon le type de cloud envisagé) a estimé que son personnel était extrêmement bien préparé. La moitié des entreprises a déclaré que ses informaticiens n’étaient pas prêts pour le moment.

Cela s’explique en partie par le manque d’expérience, à peine 25 % des équipes informatiques ayant une expérience quelconque en la matière. De ce fait, la plupart des entreprises se tournent actuellement vers l’extérieur pour obtenir de l’assistance. 3 personnes interrogées sur 4 ont déclaré s’être adressées à des VAR, des consultants indépendants, des sociétés de services professionnels ou des intégrateurs de systèmes lors du déploiement d’une infrastructure hybride ou d’une plate-forme en tant que service.

Peu d’entreprises françaises ont évolué vers le cloud computing

De nombreuses entreprises envisagent de passer au cloud computing : 73 à 83 % au moins étudient les différentes formes de cette technologie. Plus particulièrement, l’étude de Symantec a révélé un vif intérêt pour les services de cloud computing. 70 % des personnes interrogées ont adopté ou adoptent actuellement un service de cloud computing quelconque, les services de sécurité arrivant en tête. Les principaux services de cloud computing adoptés par les entreprises sont les services de messagerie (gestion ou sécurité), la gestion de la sécurité, ainsi que la sécurité du Web et de la messagerie instantanée.

Toutefois, peu d’entre elles ont complètement évolué vers le cloud computing. 12 à 24 % indiquent avoir achevé l’implémentation de chacun des domaines du cloud computing couverts par cette recherche. Environ 1 entreprise sur 4 en est actuellement à la phase d’implémentation. Près des deux tiers en sont encore au stade des discussions ou aux essais, ou n’envisagent tout simplement pas d’adopter le cloud computing.

La réalité ne répond pas aux attentes

L’enquête a révélé que les entreprises françaises qui ont implémenté des technologies de cloud computing ne bénéficient pas des avantages escomptés. 89 % comptaient sur une amélioration de leur agilité informatique, mais seulement 43 % ont déclaré que c’était effectivement le cas. Les résultats n’étaient pas non plus à la hauteur des attentes dans les domaines de la reprise après incident, du rendement, de la réduction des coûts d’exploitation et de l’amélioration de la sécurité.

Recommandations

Prenez une longueur d’avance en adoptant le cloud computing dès maintenant. Le département informatique doit jouer un rôle proactif dans cette démarche. Aujourd’hui, de trop nombreux départements informatiques ont une approche lente, méthodique et conservatrice. En tant que DSI, vous devez contrôler des aspects importants tels que la sécurité, la disponibilité et les coûts, ce qui est difficile si votre personnel n’a pas reçu la formation et la préparation adéquates. Hiérarchisez les données et les applications. Toutes vos données et applications n’ont pas la même importance. Effectuez une analyse et hiérarchisez vos données et vos applications, afin de déterminer celles que vous pouvez faire migrer en toute sérénité.

Évaluez les risques et définissez des règles de sécurité appropriées. Assurez-vous que les données critiques ne sont accessibles que par des utilisateurs autorisés et qu’elles ne sortent pas de l’entreprise. Vous devez également vous assurer que les fournisseurs de solutions de cloud computing répondent à vos critères de conformité. Enfin, évaluez ces fournisseurs pour des problèmes opérationnels tels que la haute disponibilité et la reprise après incident.

Commencez dès aujourd’hui. Votre approche du cloud computing ne doit pas nécessairement être de type « tout ou rien ». Dans le cadre de votre passage au cloud computing, vous pouvez commencer par utiliser des services de cloud computing. Préparer la migration des applications stratégiques peut prendre un certain temps, mais vous pouvez commencer à utiliser des applications et des services plus simples dès aujourd’hui.

Enquête 2011 State of Cloud Survey de Symantec

L’enquête 2011 State of Cloud Survey de Symantec était axée sur différentes formes de cloud computing, notamment les SaaS publics et privés, les infrastructures ou PaaS hybrides, ainsi que les infrastructures ou PaaS publiques et privées. Ces constats sont le résultat d’une étude réalisée entre avril et juillet 2011 par Applied Research, qui a interrogé des informaticiens et des cadres responsables des ordinateurs, réseaux et ressources technologiques dans de petites, moyennes et grandes entreprises. Il s’agit de l’une des plus vastes enquêtes de ce genre à ce jour, les résultats reposant sur 5300 réponses collectées dans 38 pays.




Voir les articles précédents

    

Voir les articles suivants