6 conseils pour choisir son hébergement Cloud

30 août 2017/Emilie Ravet

La sécurité est l'une des préoccupations majeures des entreprises. Même si les entreprises françaises trouvent un intérêt au Cloud,  le sujet de la sécurité reste le frein principal. Comment choisir son hébergement Cloud et son partenaire ?

Selon le cabinet PAC, elles sont 48%  à hésiter à passer au Cloud pour cette raison. Vous allez confier vos données à un prestataire Cloud. Ces données sont parfois précieuses et même stratégiques. Cet article propose quelques points essentiels pour choisir son hébergeur et disposer d'un Cloud hautement sécurisé pour ses données et applications.

Voici 6 conseils pratiques qui vous aideront à choisir votre hébergement Cloud.

1. Demander de la transparence

L'entreprise va travailler avec son hébergeur Cloud pour une durée souvent indéterminée. Une relation de confiance doit exister avant même la signature du contrat. En tant que client, l'entreprise doit avoir les réponses à toutes ses interrogations comme :

  • Le lieu où sont hébergés les données : Cela permet de vérifier si les données se trouvent dans un Datacenter à risque ou de valider que celles-ci sont en France pour des raisons légales.
  • Le niveau de classification des Datacenter : Les Datacenter sont classifiés suivant la disponibilité des ressources en 4 niveaux. Le niveau Tier 3 et 4 disposent généralement d'un niveau de disponibilité avec des systèmes de redondance, ils sont donc à privilégier.
  • La visite du Datacenter : Lorsque c'est possible, on peut visiter ces Datacenter. Les entreprises sont d'ailleurs de plus en plus nombreuses à souhaiter les visiter.
  • Les procédures internes : Ces éléments sont plutôt rassurants pour les  phases de maintenance, gestion des incidents, etc...

Ces éléments peuvent nécessiter des accords de confidentialité avec l'entreprise et son hébergeur Cloud.

2. Etre en mesure de réaliser des audits

Les entreprises sont en droit de réaliser des audits, c'est même l'une des recommandations de la CNIL pour garantir la confidentialité des données.

Les conditions de réalisation de l'audit sont indiquées sur le contrat initial entre l'entreprise et l'hébergeur. L'entreprise peut s'appuyer sur un prestataire externe pour réaliser des audits. Certains hébergeurs proposent des outils d'audit automatique dans leurs offres.

3. Parler de la sécurité

Il est primordial que l'entreprise échange avec son hébergeur sur le sujet de la sécurité : Quels sont les moyens mis en œuvre pour garantir la confidentialité, l'intégrité et la disponibilité des données ?

Les hébergeurs proposent en général un niveau de sécurité minimum comme l'Anti-DDoS ou les Firewall. Mais certaines briques de sécurité peuvent être optionnelles comme le Web Application Firewall suivant le contexte client.

Un hébergeur qui dispose d'une offre de sécurité est souvent un signal fort : Cela indique que des experts de la sécurité sont présents au sein du prestataire.

4. Regarder les certifications

Certains hébergeurs ont fait le choix de la certification : Ils existent différentes certifications qui peuvent être reconnues comme HDS (Hébergement de données santé) ou encore la certification ISO27001. Entreprendre ce type de démarche montre que le prestataire a identifié les risques liés à son environnement et qu'il s'engage à gérer au quotidien la sécurité du système d'information. Vous trouverez 3 documents à connaître sur la sécurité du Cloud

Ces certifications sont un gage de qualité et de sécurité pour l'entreprise.

5. Trouver le bon équilibre entre coût et sécurité

Le coût est un élément incontournable dans la prise de décision sur le choix du prestataire. On ne peut pas avoir le beurre et l'argent du beurre !

Les processus de certifications, les systèmes de sécurité et les experts en leur domaine nécessitent un investissement important pour le prestataire. Il faut donc prêter attention aux offres qui peuvent paraitre particulièrement alléchantes.

Avant de souscrire, une bonne lecture de l'offre est donc nécessaire.

5. Privilégier l'humain

Un système de commande en ligne et une relation de proximité sont 2 éléments tout à fait compatibles. L'accompagnement reste un élément clé pour la réussite d'une migration ou le démarrage d'un projet Cloud. Connaitre les hommes et les femmes qui auront la charge des données et des applications de l'entreprise est aussi un point clé très rassurant.

New Call-to-action

Emilie Ravet
À propos de Emilie Ravet : Emilie est responsable Marketing en charge de la publication des articles du blog.

À lire ensuite

arid-bright-clouds-46160

Avenir du cloud : PaaS, conteneurs et multicloud

IDC estime que les dépenses mondiales en matière de services et d’infrastructure dans le cloud public...

vdi

La VDI ou l’agilité du poste de travail

De plus en plus d’entreprises adoptent la virtualisation comme l’une des solutions permettant de relever les...

rpa-1

RPA : pour gagner en efficacité

L’automatisation permet à la fois de réduire le coût de l’IT traditionnel (moins de ressources utilisées) tout...