Au-delà des économies réalisées, 96 % des PME françaises qui ont choisi de passer au cloud estiment qu’elles profitent d’une meilleure sécurité pour leurs données.

Un argument qui ne semble pas convaincre tous les dirigeants. Parmi ceux qui n’ont toujours pas franchi le cap de la dématérialisation informatique :

  • 60 % sont inquiets pour la sécurité des données
  • 56 % redoutent de perdre le contrôle de leurs données
  • 54 % considèrent que les infrastructures cloud ne sont pas réellement fiables

Ces craintes ne sont pas totalement infondées. En réalité, avant de choisir un prestataire, il y a certains points à vérifier pour vous assurer de faire le bon choix.

“La seule garantie que peut avoir une entreprise est le contrat de services qui la lie avec son prestataire”  souligne Emmanuel Tournade, le fondateur d’AURAneXt (www.auranext.com), une société spécialisée dans la prise en charge des besoins IT des entreprises (cloud et hors cloud).

Dans cette interview, il revient sur les garanties de sécurité, de confidentialité et de propriété des données qu’un prestataire fiable doit fournir à ses clients.

Cloud Computing : garantir la sécurité des données de l’entreprise

Pourriez-vous vous présenter, ainsi que votre entreprise, en quelques mots ?

Emmanuel Tournade, AuranextAprès une formation d’ingénieur technico-commercial et deux années passées chez Hewlett-Packard, j’ai créé AURAneXt en 1996 avec l’idée de pouvoir offrir aux PME le même niveau de services et de fonctionnalités informatiques que les grands comptes pour un coût raisonnable. Depuis, la société a bien grandi, nous sommes aujourd’hui une cinquantaine de collaborateurs.

Avec la convergence ip et le rapprochement des métiers des télécoms et de l’informatique, nous nous définissons comme un « opégrateur », c’est-à-dire à la fois un opérateur télécoms capable d’apporter aux sociétés du haut débit et de l’interconnexion multi-sites, et un intégrateur réseaux et systèmes capable de fournir aux entreprises l’infrastructure informatique et téléphonique adaptée à leurs besoins de productivité et de communication unifiée.

Réseau local, mobilité, messagerie, Internet, Cloud, PRA-PCA, Téléphonie sur IP, maintenance, AURAneXt apporte un service unique, maîtrisé de bout en bout, aux PME d’Ile-de-France.

Comment fonctionne la dématérialisation du parc informatique via le cloud ?

Les entreprises ne vont plus acheter du matériel physique, mais louer directement des ressources virtuelles (performance, mémoire, espace disque) hébergées sur des machines mutualisées (serveur, stockage, réseau).

Quel intérêt pour les entreprises ?

Pour les entreprises, l’intérêt est multiple :

1) Agilité, flexibilité : la possibilité de bénéficier de ressources sur-mesure, ajustables à l’envie, au gré des évolutions de l’activité de l’entreprise.

2) Performance et haute disponibilité : l’accès à une puissance informatique (capacité CPU + stockage + réseau) et à un niveau de disponibilité (redondance matériel, redondance électrique et climatique, etc.) difficilement atteignables en PME pour un budget raisonnable, et la possibilité de bénéficier des toutes dernières fonctionnalités et mises à jour des applications souscrites.

3) Recentrage sur leur cœur d’activité : l’externalisation de l’informatique dans le Cloud permet aux entreprises de ne plus avoir à s’en préoccuper, l’informatique redevient un simple outil au service de la performance, de la compétitivité de l’entreprise. Elle est consommée comme un service sous forme d’abonnement, de la même façon que l’on consomme aujourd’hui son électricité, son gaz, etc.

D’après une étude récente (voir ici), 60 % des entreprises qui n’ont pas expérimenté le cloud s’inquiètent de la sécurité de leurs données. Comment procédez-vous pour leur proposer un service réellement fiable ? Les données sont-elles stockées en France ou avez-vous recours à de la sous-traitance ?

La sécurité fait partie des gènes d’AURAneXt, nous avons été un des tous premiers (dès 1999) à proposer une offre de firewall infogérée pour les PME. C’est pourquoi toute notre infrastructure d’hébergement Cloud a été conçue pour répondre à cette problématique de sécurité.

Chaque client disposera d’un firewall dédié sécurisant l’accès à ses serveurs virtuels dans le Cloud et bénéficiera d’une mise à jour permanente de sa protection anti-virale et anti-hacker. Par ailleurs, nos datacenters sont localisés en Ile-de-France (ne sont pas soumis au Patriot Act américain) et ont été conçus pour répondre aux exigences Tier III (redondance N+1 sur chaque point critique).

Autre point qui nous a semblé fondamental : la maitrise de toute la chaine IT. Nous sommes aujourd’hui un des seuls prestataires en Ile-de-France capable de proposer une prise en charge globale de l’entreprise (de son poste client jusqu’au cloud) sans intermédiaire et donc capable de s’engager sur une véritable qualité de services.

On parle d’une faille juridique qui permettrait à certains propriétaires de serveurs de devenir également propriétaires des données hébergées. Votre entreprise offre t-elle des garanties aux entreprises contre ce risque ?

La seule garantie que peut avoir une entreprise est le contrat de services qui la lie avec son prestataire, il est donc fondamental pour elle de bien lire son contrat avant de s’engager ! Dans notre contrat AURACloud, est bien spécifié que « le Client est seul propriétaire et responsable des Données Métiers et des Données Personnelles hébergées sur son Serveur Privé Virtuel, de leur exploitation, de leur mise à jour… ». Nous nous engageons, en tant que prestataire, « à assurer la sécurité et la protection des données » hébergées sur notre infrastructure.

En outre, nous avons prévus dans notre contrat une clause de réversibilité permettant au Client de demander à tout moment la restitution de ses données.

Quelle est votre plus-value par rapport aux autres entreprises qui proposent des services via le cloud ?

Notre plus-value est la prise en charge globale des besoins IT d’une entreprise (dans le Cloud et hors Cloud) :

  • lien pour accéder à ses ressources,
  • installation et administration des serveurs et postes clients hébergés dans l’entreprise,
  • administration des serveurs dans le Cloud,
  • impression-GED,
  • téléphonie sur ip,
  • etc.

Bien souvent, pour couvrir le large spectre de ses besoins, l’entreprise a recours à de multiples prestataires compétents mais ne s’engageant que sur leur périmètre. Notre vision est qu’il ne peut y avoir d’engagement de qualité sans un prestataire unique qui assume ses responsabilités de bout en bout. Le fait d’avoir internalisé l’ensemble des domaines de compétences nous permet d’être indépendant de tout tiers et donc d’être capable de véritablement assumer nos engagements.

Quel que soit le besoin de l’entreprise, nous allons pouvoir y répondre en concevant une architecture réseau adaptée, sécurisée et optimisée pour sa problématique sans compromettre la qualité du reste des services. Nous assurons ensuite l’exploitation avec un numéro de support unique couvrant l’intégralité de nos domaines d’expertise (réseau, système, sécurité, opérateur, téléphonie). Donc, la prise en charge globale correspond non seulement à une vision globale, mais également à un suivi global assuré par un interlocuteur unique et à un support global de proximité avec un numéro d’appel unique.

Merci Emmanuel !

Et vous, êtes-vous déjà passé au cloud ? Avez-vous vérifié les garanties de sécurité, de confidentialité et de propriété des données avant de choisir votre prestataire ?

Mettre en favoris et partagerEntreprise»Abonnement