“Refusez les prestataires qui ne veulent pas dire où sont stockées les données” prévient Bernard Huc. C’est une question que toute entreprise qui veut faire du cloud doit poser aux prestataires et fournisseurs. Cette localisation est vitale afin de respecter le “privacy”, les transactions transfrontalières, la pérennité des données, etc. Car si le Datacenter servant de stockage de ces données se situe en Europe (ou en France) ou en dehors de l’Union, la problématique légale change ainsi que les procédures CNIL. Mais d’une manière générale, il ne faut pas la moindre opacité des fournisseurs cloud envers l’entreprise surtout qu’un fournisseur peut sous-traiter à un cloud situé en Amérique ou en Asie sans qu’on le sache explicitement dans la documentation et le contrat. Les données métiers ne sont pas soumises aux cadres légaux (sauf si des données personnelles apparaissent, il faudra alors les gérer). Plusieurs gros fournisseurs de cloud ont changé leur politique face à ce problème de localisation. Amazon a longtemps refusé de le dire, désormais c’est clairement indiqué. Microsoft avec Windows Azure aussi. Google qui visait jusqu’à présent le geek et le public pour Google App Engine devra lui aussi se poser la question de cette localisation pour accrocher le marché entreprise. D’une manière générale. “Le problème d’audit (du fournisseur) est rédhibitoire”, précise Bernard Huc. Idéalement, vous devez pouvoir auditer vos prestataires et fournisseurs ou tout le moins avec des informations les plus précises possibles. Cela peut être un motif pour recaler un fournisseur cloud ! “Si j’ai un accident chez un fournisseur comment faire une enquête ?” se demande Yves Le Roux (Principal Consultant – région EMEA – CA Technologies). Idéalement, chaque accident de fonctionnement d’un service cloud devrait déboucher sur une enquête accident de la part de l’entreprise.
Où sont stockées mes données ?
Sommaire du dossier