Cloud Computing : où sont stockées vos données ?

Cloud Computing : où sont stockées vos données ?

Cloud Computing : où sont stockées vos données ? 1200 565 Partitio

C’est une question qui revient très souvent dans la bouche de nos prospects et clients. C’est tout à fait normal de s’en préoccuper, car les données confidentielles d’une entreprise sont cruciales : 80% des entreprises ayant perdu leurs données informatiques font faillite dans les 12 mois.

On entend également souvent :
“j’ai des données confidentielles que je ne veux pas voir sur Internet”
“je préfère garder mes données chez moi”
“je ne sais pas où seront mes données”

Le Cloud n’a pas toujours bonne image à ce sujet : il symbolise le traitement des informations, “là-haut”, sans que personne n’intervienne directement et, surtout, sans avoir besoin de savoir exactement ce qu’il s’y passe…
Or, derrière l’image, il y a une réalité technique : Pour mettre à disposition des données, il faut une infrastructure (serveurs / datacenters). Cela veut-dire que le stockage des données d’entreprise en cloud n’est pas “dans les nuages” mais bel et bien stockées physiquement dans une infrastructure concrète, quelque part dans le monde. La question, très légitime, est de savoir exactement où !
La réponse varie systématiquement, car il n’y a pas un mais plusieurs types de Cloud : c’est ce qu’on appelle les modèles de déploiement du Cloud.

Dans un Cloud public

Un Cloud dit public est une infrastructure qui est mutualisée à plusieurs utilisateurs. À noter que public ne veut pas dire gratuit et cela ne signifie pas non plus que les données des utilisateurs sont accessibles par n’importe qui. Les fournisseurs mettent en place des mécanismes de sécurité pour garantir la confidentialité des données ainsi que des droits d’accès. Dans cette configuration, les données sont stockées généralement dans de grands centres de données. Mais la localisation géographique précise est importante, pour des raisons de réglementation : la confidentialité n’est pas abordée de la même façon selon le pays dans lequel se trouve le centre de données !

Le tristement célèbre Patriot Act permet aux autorités américaines d’avoir accès aux données européennes hébergées sur des infrastructures de Cloud américaines, y compris si ces dernières sont localisées sur le territoire européen. Les acteurs du Cloud ne sont pas toujours très clairs sur le sujet. Par exemple les services de stockage en ligne comme Google Drive, Dropbox ou SkyDrive précisent, de façon plus ou moins transparente, où sont situés leurs centres de données.
C’est appréciable, mais il y a une limite : où sont stockées VOS données ?
Même si le prestataire a des datacenters en Europe, rien ne dit que vos données s’y retrouvent et pas aux USA. Dans ce modèle il est très difficile de connaître précisément la localisation exacte des données et donc de s’assurer de leur confidentialité.

Dans un Cloud privé

Le Cloud privé est souvent défini comme un Cloud bâti dans votre entreprise, en interne, avec toutes les garanties qu’apportent une infrastructure hardware dédiée. Autrement dit, l’entreprise possède sa propre infrastructure, et la gère uniquement pour ses besoins : elle ne la partage avec personne.

Un Cloud Computing privé fournit des services à un seul client ou à une seule organisation, et il est géré uniquement dans ce but. Le service peut être administré par l’organisation elle-même ou par un fournisseur externe. La nature privée de ce service le rend moins vulnérable aux problèmes de sécurité ou de capacité du réseau, comparativement aux failles qu’un service public pourrait rencontrer. Parallèlement, les nuages privés permettent aux fournisseurs et aux clients de mieux contrôler leur infrastructure. Cela contribue au renforcement de la sécurité et de la résilience, car l’accès aux services et aux réseaux est restreint. Il y a deux cas de figures : l’entreprise peut posséder l’infrastructure ou la louer à un prestataire. Les plus connus sont OVH, Ikoula, ou encore Amazon. C’est ce qu’on appelle un Cloud privé hébergé.

Dans le premier cas, les données sont faciles à localiser : elles restent chez vous. Dans le second, la question se pose exactement comme pour un cloud public : où sont les centres de données ? La différence c’est que les prestataires de cloud hébergé sont généralement plus transparents sur la localisation des serveurs. OVH par exemple vous donne la possibilité de choisir votre centre de données. De plus, vous disposez d’une infrastructure dédiée. Vous êtes chez vous ! Pour prendre une image, c’est comme si vous louez un studio dans un immeuble : le propriétaire possède les murs, mais vous êtes libre d’aménager l’intérieur, d’entrer et de sortir comme bon vous semble, et surtout vous seuls possédez les clés !

La question de la localisation des données et de leur sécurité reste une question de bon sens : dès lors qu’un prestataire est impliqué, il a une certaine responsabilité. Vous devez exiger de votre prestataire une transparence complète sur les infrastructures et les technologies utilisées, car celles-ci ont un impact très significatif sur le niveau de sécurité et de confidentialité des informations que vous lui confiez.

Gestion de vos préférences Cookies

Le terme de « cookie » recouvre l’ensemble des traceurs enregistrés, ou lus, par votre ordinateur lors de la consultation de notre site Internet. En dehors des cookies de navigation, strictement nécessaires au fonctionnement du site, et les cookies de mesure de fréquentation du site, vous pouvez paramétrer le dépôt des cookies sur votre ordinateur et ainsi choisir comment vous souhaitez que vos données à caractère personnel soient utilisées en fonction des objectifs détaillés ci-dessous.

Vous pouvez également consulter notre politique de confidentialité.

 

Cliquez pour activer/désactiver le système de tracking Google Analytics
Cliquez pour activer/désactiver l'utilisation de Google Fonts

Notre site web utilise des cookies pour vous fournir la meilleure expérience de navigation. Acceptez les en appuyant sur "J'accepte" ou définissez vos préférences manuellement.