Cloud Computing : où sont stockées vos données ?

Cloud Computing : où sont stockées vos données ?

Cloud Computing : où sont stockées vos données ? 1600 1067 Partitio

C’est une question qui revient très souvent dans la bouche de nos prospects et clients. C’est tout à fait normal de s’en préoccuper, car les données confidentielles d’une entreprise sont cruciales.

On entend également souvent :
“j’ai des données confidentielles que je ne veux pas voir sur Internet”
“je préfère garder mes données chez moi”
“je ne sais pas où seront mes données”

Le Cloud n’a pas toujours bonne image à ce sujet : il symbolise le traitement des informations, “là-haut”, sans que personne n’intervienne directement et, surtout, sans avoir besoin de savoir exactement ce qu’il s’y passe…
Or, derrière l’image, il y a une réalité technique : Pour mettre à disposition des données, il faut une infrastructure (serveurs / datacenters). Cela veut-dire que le stockage des données d’entreprise en cloud n’est pas “dans les nuages” mais bel et bien stockées physiquement dans une infrastructure concrète, quelque part dans le monde. La question, très légitime, est de savoir exactement où !
La réponse varie systématiquement, car il n’y a pas un mais plusieurs types de Cloud : c’est ce qu’on appelle les modèles de déploiement du Cloud.

 

La question de la localisation des données et de leur sécurité reste une question de bon sens : dès lors qu’un prestataire est impliqué, il a une certaine responsabilité. Vous devez exiger de votre prestataire une transparence complète sur les infrastructures et les technologies utilisées, car celles-ci ont un impact très significatif sur le niveau de sécurité et de confidentialité des informations que vous lui confiez.

Les données dans un Cloud Public

Un cloud dit public est une infrastructure qui est mutualisée à plusieurs utilisateurs. À noter que public ne veut pas dire gratuit et cela ne signifie pas non plus que les données des utilisateurs sont accessibles par n’importe qui. Les fournisseurs mettent en place des mécanismes de sécurité pour garantir la confidentialité des données ainsi que des droits d’accès. Dans cette configuration, les données sont stockées généralement dans de grands centres de données.

Mais la localisation géographique précise est importante, pour des raisons de réglementation : la confidentialité n’est pas abordée de la même façon selon le pays dans lequel se trouve le centre de données !

Le tristement célèbre Patriot Act permet aux autorités américaines d’avoir accès aux données européennes hébergées sur des infrastructures de cloud américaines, y compris si ces dernières sont localisées sur le territoire européen. Les acteurs du cloud ne sont pas toujours très clairs sur le sujet. Par exemple les services de stockage en ligne comme Google Drive, Dropbox ou SkyDrive précisent, de façon plus ou moins transparente, où sont situés leurs centres de données.
C’est appréciable, mais il y a une limite : où sont stockées VOS données ?

Même si le prestataire a des datacenters en Europe, rien ne dit que vos données s’y retrouvent et pas aux USA. Dans ce modèle il est très difficile de connaître précisément la localisation exacte des données et donc de s’assurer de leur confidentialité.

Les données dans un Cloud Privé

Le cloud privé est souvent défini comme un cloud bâti dans votre entreprise, en interne, avec toutes les garanties qu’apportent une infrastructure hardware dédiée.
Autrement dit, l’entreprise possède sa propre infrastructure, et la gère uniquement pour ses besoins : elle ne la partage avec personne.

Un Cloud Computing privé fournit des services à un seul client ou à une seule organisation, et il est géré uniquement dans ce but. Le service peut être administré par l’organisation elle-même ou par un fournisseur externe. La nature privée de ce service le rend moins vulnérable aux problèmes de sécurité ou de capacité du réseau, comparativement aux failles qu’un service public pourrait rencontrer.
Parallèlement, les « nuages » privés permettent aux fournisseurs et aux clients de mieux contrôler leur infrastructure. Cela contribue au renforcement de la sécurité et de la résilience, car l’accès aux services et aux réseaux est restreint.

Il y a deux cas de figures : l’entreprise peut posséder l’infrastructure ou la louer à un prestataire. Les plus connus sont OVHcloud, Ikoula, ou encore Amazon. C’est ce qu’on appelle un Cloud privé hébergé.

Dans le premier cas, les données sont faciles à localiser : elles restent chez vous. Dans le second, la question se pose exactement comme pour un cloud public : où sont les centres de données ? La différence c’est que les prestataires de cloud hébergé sont généralement plus transparents sur la localisation des serveurs. OVHcloud par exemple vous donne la possibilité de choisir votre centre de données. De plus, vous disposez d’une infrastructure dédiée.

Pour prendre une image, c’est comme si vous louez un studio dans un immeuble : le propriétaire possède les murs, mais vous êtes libre d’aménager l’intérieur, d’entrer et de sortir comme bon vous semble, et surtout vous seuls possédez les clés !

La question de la localisation des données et de leur sécurité reste une question de bon sens : dès lors qu’un prestataire est impliqué, il a une certaine responsabilité. Vous devez exiger de votre prestataire une transparence complète sur les infrastructures et les technologies utilisées, car celles-ci ont un impact très significatif sur le niveau de sécurité et de confidentialité des informations que vous lui confiez.