Le cloud ou « informatique dématérialisée » permet aux entreprises d’externaliser en totalité ou en partie leur infrastructure informatique. Ce système offre de fortes potentialités même si quelques risques doivent être anticipés. Ainsi, avant d’y adhérer, la compréhension du procédé et de son adaptation sont particulièrement indispensables.

• Les opportunités

Les objectifs sont clairs : performance, information à volonté, sans engagement et à la demande.

Les coûts sont maîtrisés et les budgets ajustés : les dépenses d’investissement se transforment en dépenses de fonctionnement. La facturation dépend de la consommation et de la durée d’engagement.

Les infrastructures sont réduites par la mutualisation des informations, de l’adaptabilité aux besoins et à la rapidité de déploiement.

L’externalisation des données offre un accès distant : c’est une réponse à la dispersion géographique et moindre vulnérabilité aux risques de catastrophes naturelles.

• Les menaces

La sécurisation des données : risques de dispersion et de dépossession. Un manque d’étanchéité des données entre clients et une perte de confidentialité sont redoutés. Les localisations des données peuvent être gardées secrètes par le fournisseur.

Le transfert de données est soumis à certaine autorisations administratives en fonction du pays d’accueil et du type de donnée.

Les performances moindres dans certains domaines (messagerie collaborative, ERP…). Certaines applications ne seraient pas virtualisables ou demanderaient une adaptation : le cloud ne serait pas aussi flexible que les systèmes de métier internes.

Le manque d’optimisation de l’infrastructure : un dimensionnement prévisionnel et une taille élevée de serveur est requise. L’estimation peut entraîner une surcapacité préjudiciable à l’optimisation. L’installation peut être coûteuse et le manque de personnalisation des offres préjudiciable. Enfin, les questions de responsabilité ne sont pas clairement identifiées.

Un bilan coût-avantage est donc conseillé pour s’assurer de l’utilité et de la fiabilité du cloud.

• Les solutions

En amont du contrat (où toutes les questions épineuses doivent être réglées : responsabilité, réversibilité et réparation du préjudice), des audits et des études préalables sont nécessaires.

Il est conseillé de déterminer les besoins de l’entreprise (capacité, durée et sécurité) et les coûts de mise en place pour ne pas surestimer les économies promises. Il est prudent d’en faire une expérimentation en amont.

Il est impératif de connaître la localisation des données pour accroître la transparence et la confiance entre cocontractants. Enfin, conserver un système parallèle ou une copie des données est préconisé en cas de défaillance pour éviter les pertes.

En définitive, le cloud, si performant qu’il soit, peut générer de gros risques en l’absence de réflexion globale préalable à tout engagement.