Voici deux idées qui s’associent naturellement : l’informatique dans les nuages et faire voler des avions ! Au-delà l’image, il existe des parallèles marquants mais peut être moins visibles entre les deux mondes. Le plus visible concerne les incidents et les conséquences médiatiques de ces derniers.
On compte chaque jour des dizaines d’accidents de voitures dont nous n’entendons jamais parler. Ces incidents sont (malheureusement) banalisés, ils ont un impact moins marquant. En ce sens, ils sont à rapprocher des incidents arrivant sur les SI des grandes entreprises. Messagerie indisponible, fichiers perdus, sauvegardes inefficientes, traçabilité absente - Autant d’éléments qui peuvent rythmer le quotidien des utilisateurs standards des DSI, sans résonner au-delà de la DSI, voire de certaines directions métiers. Dans tous les cas, il est extrêmement rare que ceux-ci soient rendus publics.
A contrario, tout incident dans le secteur aérien, même de faible gravité, est immédiatement relayé largement par les médias. Et ceci exactement comme les incidents que peuvent rencontrer les acteurs du cloud ! Même si l’incident est de faible ampleur ou s’il est géré correctement, comme ont pu le montrer des cas récents, l’idée de la « non sécurité » du cloud dans son ensemble est trop souvent mise en avant. Google ou encore Amazon pourront confirmer les tempêtes médiatiques qui se sont déchaînées sur eux suite à des évènements récents. Au final, si ces incidents sont bien réels, avec des conséquences mesurables, leur gestion s’avère la plupart du temps correcte et très peu de données sont perdues.
De là à dire que le cloud est le moyen « le plus sûr » de faire de l’informatique, il y a encore un grand pas à franchir. Mais certaines entreprises pourraient témoigner en ce sens en comparant leurs statistiques d’incidents et celles des acteurs de renom du secteur !
Malheureusement, la comparaison s’arrête quand on s’attache au domaine de la transparence et de la normalisation. Le secteur aérien est extrêmement normé à l’échelle internationale (en particulier avec IATA), contrôlé régulièrement et de manière drastique par des organismes indépendants. De plus, chaque incident est analysé et décortiqué pour que tout le secteur puisse en tirer profit et initier une boucle de progrès continue. Ce sont ces éléments qui manquent aujourd’hui au secteur cloud computing pour que la confiance augmente et que les projets démarrent !
Bien entendu, des initiatives existent dans la normalisation, que ce soit au niveau de l’ISO ou d’organisme dédié (OpenCloud, ETSI, CSA…). Ces standards sont aujourd’hui peu répandus et surtout peu suivis par les grands acteurs. Les certifications existent également (SAS 70, ISO 27001) mais elles ne sont pas dédiés au secteur du cloud et ne fournissent pas assez d’informations fiables et transparentes pour créer de véritables conditions de confiance.
Dans les deux cas, nous sommes encore loin de vrai standards de marché comparables, vérifiables et vérifiés en profondeur par des tiers indépendants. Ce qui est d’autant plus dommage, c’est qu’aujourd’hui les fournisseurs cloud cultivent le secret au nom de la protection de leurs innovations, ou de la sécurité. Il ne me semble pourtant pas que le secteur aérien soit en panne d’innovation ou de sécurité… les fournisseurs du cloud devraient donc s’en inspirer !
http://www.infodsi.com/articles/123190/cloud-computing-secteur-aerien-deux-mondes-pas-opposes-gerome-billois-manager-securite-solucom.html?key=
Aucun commentaire:
Enregistrer un commentaire