Plus dure est la chute du nuage

Plus dure est la chute du nuage
Une étude de Symantec révèle que l'adoption de services en cloud et la virtualisation des postes de travail et des logiciels freineraient la reprise d'activité suite à un incident. Pire, les entreprises se feraient une fausse image des délais de rétablissement du service après une panne ou une attaque : la durée effective de la remise en état du service serait deux fois plus longue que ce que pensent les entreprises. L'étude souligne en outre que les entreprises n'ont pas toujours le « bon réflexe » de sauvegarde régulière des données et des mises à jour de sécurité.

Le cloud-computing serait-il dans l'oeil du cyclone ? Plébiscité pour sa souplesse, la simplicité de sa mise en oeuvre et son accessibilité, le cloud-computing serait tout de même assez peu performant au redémarrage. Le rapport 2010 Disaster Recovery Report (Rapport 2010 sur la reprise d'activités après incident, ndlr) pointe des durées de remise en service allongées pour les postes de travail virtualisés et pour les applications hébergées en mode cloud. Selon ce rapport, réalisé tous les ans par l'éditeur de logiciel de sécurité Symantec, la durée moyenne d'arrêt du système à la suite d'une panne au cours des 12 derniers mois était de cinq heures, soit plus du double des deux heures attendues. Problème, les DSI interrogés ont estimé que si le datacenter principal de leur entreprise était frappé par un incident majeur, il aurait fallu deux heures pour qu'il redevienne opérationnel à la suite d'une panne ; soit la moitié du temps qu'il faut effectivement pour réparer une panne.

La remise en service après une panne n'est pas facilitée par les mauvaises habitudes qu'ont prises les entreprises : l'étude avance que près de la moitié (44 %) des données des systèmes virtuels ne sont pas sauvegardées régulièrement, et que seulement une société consultée sur cinq utilise des technologies de duplication et de failover pour protéger les environnements virtuels.

Symantec demeure pourtant optimiste, par la voix de Vincent Videlaine, directeur du Storage and Availability Management Group de Symantec : « Les entreprises adopteront des outils qui fournissent des solutions globales avec une politique régulière à travers tous les environnements. Les DSI doivent tout de même privilégier la simplification et la standardisation pour se concentrer sur les meilleures pratiques fondamentales afin de réduire la durée des arrêts. »

Vers une délégation des politiques de sécurité ?
Pourtant, si l'étude de Symantec pointe des carences certaines en ce qui concerne la sécurisation des applications virtualisées et hébergées en mode cloud, toutes les entreprises ne sont pas concernées par ces risques. En effet, l'étude menée concerne les entreprises qui utilisent un « cloud privé » et qui virtualisent les applications pour leur propre compte. Concrètement, cela signifie que les applications sont déployées sur les serveurs de l'entreprise et que la maintenance est assurée par l'entreprise elle-même.

A l'inverse, on trouve des applications distribuées en mode cloud hébergées directement chez le fournisseur du service. C'est le cas des Google Apps for Business ou encore des Services Cloud de Microsoft. Dans ce cas, c'est le fournisseur du service qui se charge lui-même d'effectuer des sauvegardes et d'appliquer la politique de sécurité qu'il juge utile. Les entreprises clientes délèguent donc, en quelques sortes, la sécurité de leurs données à la société qui leur vend le service.

Alors, tous égaux devant le cloud ?

Plus d'informations
Lire l'intégralité du rapport
Eric Rousseau, VeePee : « Nos clients n'achètent plus de biens physiques mais des services »