Previous month:
septembre 2014
Next month:
novembre 2014

La peur du Cloud : le point sur la la néphophobie - Les remèdes

 

CIO survey on Cloud fearsDans la première partie de cette analyse de la néphophobie, j’ai présenté la situation actuelle, avec un diagnostic des peurs les plus souvent rencontrées, en clair la sécurité et la confidentialité des données dans les Clouds publics. Une enquête réalisée au milieu de l’année 2014 pour CIO Insight confirme que ce sont les sujets les plus souvent évoqués.

Je vous propose maintenant un tour d’horizon des remèdes qui peuvent vous aider à vaincre cette néphophobie.

  

Face aux inquiétudes liées au Cloud, trois familles de réaction

How-to-cure-nephophobiaJ’ai beaucoup de respect pour les dirigeants, informaticiens ou non, qui me font part de leurs inquiétudes lorsque je leur parle pour la première fois du Cloud public et des solutions SaaS.

Depuis 2007, j’ai mené des centaines d’actions de sensibilisation et de conseil pour accompagner la migration d’entreprises grandes et moyennes vers le Cloud. J’ai ainsi appris à mieux comprendre les motivations réelles des dirigeants avec qui je collabore ; je les regroupe en trois grandes familles :

  • Les innovateurs : ils sont prêts à y aller et me demandent en priorité des solutions leur permettant d’accélérer cette migration.
  • Les positifs inquiets : ils ont besoin que je les aide à trouver des réponses satisfaisantes à leurs préoccupations et passent à l’action quand ils sont rassurés par les réponses apportées.
  • Nephophobia - Course haiesLes chercheurs d’alibis :  ce sont les plus dangereux ! Ils commencent souvent par vous dire qu’ils sont de grands « fans » du Cloud, mais qu’il y a de nombreuses raisons qui font que ce n’est pas possible pour leur entreprise. Chaque fois qu’ils me présentent l’une des ces objections, sécurité, SLA... et que je leur propose une réponse crédible, je connais leur réaction : « cet argument tombe, c’est très embêtant ! Il faut que je trouve une autre raison pour justifier mon rejet total du Cloud ! » Commence alors une course de haies sans fin, une nouvelle barrière se levant chaque fois que j’arrive à en faire tomber une. Vous avez surement rencontré des représentants de cette redoutable famille des « chercheurs d’alibis » ; ils sont encore trop nombreux, surtout chez les informaticiens.

Travailler avec les innovateurs et les « positifs inquiets » est passionnant, car on arrive à faire avancer les projets Cloud.

Au début, j’ai perdu beaucoup de temps avec les « chercheurs d’alibis » ; je suis devenu un expert dans l’identification de cette espèce dangereuse et vous conseille de ne plus perdre de temps avec eux, dans des combats inutiles et sans intérêt.

 

Devenir... néphophile

Dans ce long paragraphe, je vous propose une liste raisonnablement complète de solutions qui permettent de répondre efficacement aux principales objections concernant les usages du Cloud public.

  • Google vaultRespect des contraintes juridiques et légales (Compliance) : Google Vault et une solution qui mémorise tous les emails pendant la durée nécessaire, souvent 5 années, et permet à un auditeur qui a les droits nécessaires de retrouver tous les messages émis par « Louis Naugès » entre le 12 février 2014 et le 31 juillet 2014, même si je les ai détruits ou effacés.
  • Backupify - Cloud Secure, People noBackUp : Backupify est l’un des leaders dans ce domaine et permet de créer des copies de sécurité pour les principaux acteurs du Cloud public. J’ai indiqué, par une flèche rouge, ce commentaire « intéressant » de Backupify : « The cloud is secure, but not people-proof » (le Cloud est sur, mais pas à l’abri des erreurs humaines.)

Ping Identity no passwords

  • Single Sign On, SSO : C’est une demande universelle des clients internes et des RSSI. Ping Identity, présent sur ce marché depuis plusieurs années, permet d’accéder à tous les usages SaaS sans avoir à mémoriser autant de mots de passe.

OneLogin HP

  • Gestion des identités : Onelogin, avec des solutions proches de celles de Ping Identity, s’adresse aussi au challenge de l’accès sécurisé depuis des objets mobiles, PC portables, tablettes ou smartphones.

Vasco Cloud double authentication

  • Authentification forte : Vasco, présent depuis plus de 20 ans dans le marché des accès sécurisés, en particulier pour les banques, propose maintenant, avec Digipass, une solution SaaS d’authentification à deux facteurs.
  • Ciphercloud saas protectedChiffrement : Ciphercloud permet de chiffrer les données de votre entreprise  dans tous les grands Cloud publics. Le serveur de clefs de très haut niveau (AES 256) peut être installé dans votre centre de calcul privé, pour vous garantir que votre fournisseur de Cloud public n’a pas accès aux clefs de chiffrement.
  • Armor5 Cloud access any deviceAccès sécurisé depuis tout mobile : Armor5 propose une solution très innovante pour garantir un accès totalement sécurisé depuis un objet mobile, en particulier quand on souhaite le faire depuis un pays « sensible ». Les accès aux applications SaaS s’exécutent dans le Cloud, sous la protection d’Armor5 et l’objet mobile ne fait que « visualiser » sur son navigateur ce qui se passe dans le Cloud ; aucune donnée, aucune application ne sont présentes sur l’objet mobile.
  • Firelayers HPPare-feu dans le Cloud : Firelayers permet à une entreprise de gérer ses firewalls directement dans le Cloud, ce qui permet une protection forte, indépendante de toute notion de protection « périmétrique », inopérante dans un univers Cloud et mobile.

Nephophile

Vous êtes saturés de solutions ? Tant mieux ! J’aurais pu rajouter beaucoup d’autres exemples de réponses à vos inquiétudes pour vous permettre de devenir « néphophile » et non plus « néphophobe ».

Toutes les solutions que je viens de présenter font partie des leaders de ces différents marchés et existent depuis de nombreuses années. Elles permettent à chaque entreprise de monter son « armée » de soldats très spécialisés et tous excellents dans leurs différents métiers.

Il existe des dizaines d’autres solutions, d’excellente qualité, répondant à ces mêmes objectifs, que je n’ai pas la place de citer ici. J’espère que les entreprises que je n’ai pas pu citer ne m’en voudront pas trop et qu’elles trouveront au contraire dans ce billet des motifs d’optimisme pour leurs métiers. 

 

Demain ?

En publiant ces deux textes, je suis conscient qu’une part importante de la population des informaticiens va continuer à vivre dans un déni de réalité et rejeter les arguments, forts, que j’ai présentés pour mettre en évidence l’absence de raisons objectives pour rester néphophobe.

DPC Optimism journey S 43320093J’ai été agréablement surpris par les commentaires publiés à la suite de mon premier billet ; ils étaient beaucoup plus positifs que ce que je pouvais le craindre, beaucoup plus positifs que ceux qui avaient suivi mon premier texte sur ce sujet il y a 3 ans. C’est un signal encourageant, qui confirme que la néphophobie perd du terrain.

Je préfère consacrer mon énergie, mon enthousiasme à tous les informaticiens innovants, optimistes, qui comprennent l’étendue des challenges que pose cette migration vers une informatique industrielle, où le Cloud et le SaaS ont un rôle majeur à jouer.

Ils sont, heureusement, de plus en plus nombreux, de plus en plus actifs, et leurs nombreux succès démontrent chaque jour qu’ils ont choisi le bon chemin, exigeant, mais conduisant à plus de réussites pour leurs entreprises et leurs clients, internes et externes.