De plus en plus utilisé par les entreprises, quelle que soit leur taille, le Cloud Computing, qu'il s'agisse de Cloud public ou privé, devient la forme de stockage de données la plus prisée du siècle.
Il s'agit d'un ensemble de données et d'applications installées sur un serveur web déterminé, auquel une entreprise peut accéder par le biais de ses ordinateurs de bureau et de sa connexion internet haut débit. Il est également possible de l'utiliser via notebook, ordinateur portable, smartphone et tablette.
Si une configuration VPN a été faite, les données que l'entreprise transmet au serveur en ligne de son hébergeur le sont via une connexion sécurisée et sont chiffrées avant d'être stockées pour les sécuriser au maximum. Permettant de disposer d'un espace de stockage et d'une puissance de calcul ajustable, cette nouvelle technologie ne nécessite aucun achat de logiciel, ni de mise à jour ou d'intervention informatique spécifique sur l’infrastructure. Si l’utilisateur a besoin que la maintenance des VMs d’un point de vue OS et mises à jour système soit assurée par l’hébergeur, il devra souscrire à un contrat d’infogérance si l’hébergeur propose ce service. C’est l’un des points à vérifier lorsque l’on se renseigne sur un hébergeur. Elle présente ainsi de nombreux avantages tant au niveau de son coût que de sa facilité d'utilisation, à condition de confier son hébergement web à un partenaire fiable. Mais comment bien faire son choix parmi la multitude d'hébergeurs présents sur le marché ?
Voici quelques conseils pour bien choisir son hébergeur Cloud.
Que vérifier avant d’envisager de migrer son infrastructure dans le Cloud ?
Lorsqu’il s’agit de transfert de données, la compatibilité des technologies est indispensable. Ainsi, avant de souscrire à une offre, il est important de vérifier qu’il y ait une certaine symétrie entre les équipements dont l’utilisateur dispose (versions des logiciels, performance des stations de travail, débit de la connexion internet…) et les offres Cloud disponibles. S’il n’y a pas adéquation, il se dégagera du transfert des données et de l’utilisation des services une mauvaise expérience utilisateur.
De quel type d'hébergement web avez-vous besoin ?
Le Cloud public est le modèle standard en matière de Cloud Computing. Le futur fournisseur de service mettra en ligne les services, les applications et les données qui lui sont confiés. Le cloud public permet d’avoir accès à une plateforme mutualisé faisant bénéficier de ressources ajustables à grande échelle. Le cloud privé garantit quant à lui des ressources dédiées. Il est ainsi possible de demander des équipements additionnels spécifiques. Entre les deux, il existe également le Cloud hybride qui peut être utilisé pour combiner les ressources externes du Cloud Public aux internes du Cloud privé. Au client de choisir la formule qui conviendra le mieux à ses besoins.
L'offre proposée par votre futur partenaire correspond-elle vraiment à vos besoins ?
Le Cloud met à disposition trois grands types de services que sont le Paas, l'IaaS et le SaaS. Le Paas (Platform as a Service) : à l'instar de l'hébergement web, c'est le fournisseur qui a sous sa responsabilité les outils d'infrastructure et le système d'exploitation. L’utilisateur/l’entreprise peut contrôler ses applications et ajouter ses outils personnels. Son principal avantage est de pouvoir s'adapter automatiquement à toutes les demandes. L'IaaS (Infrastructure as a Service) offre l'accès à un parc informatique virtualisé sur lequel peuvent être installés un système d'exploitation ainsi que des applications, dispensant de tout achat de matériel informatique. Le SaaS (Software as a Service) met à disposition des applications pouvant être manipulées par l'intermédiaire d'un navigateur web ou pouvant être installées par le biais d'une location sur les ordinateurs. Outlook ou Office Online en sont de parfaits exemples. Par ailleurs, d'autres options peuvent également être incluses dans le forfait, comme le Data as a Service, le Business Process as a service, le Desktop as a service, etc… ces offres viennent en complément pour adapter l’offre aux besoins exprimés.
Le datacenter dans lequel seront stockées vos données respecte-t-il les standards en matière de sécurité ?
Pour permettre le bon fonctionnement d’un service, les données doivent être stockées dans un lieu de confiance, c’est pour cette raison que l’hébergeur web doit être totalement transparent concernant le lieu où elles vont être stockées. Que son Datacenter (centre de données) se trouve en France ou à l'étranger, il doit permettre à ses clients de le visiter afin qu’ils puissent constater par eux-mêmes dans quelles conditions réelles leurs données vont être stockées. Par ailleurs, il doit pouvoir garantir une bonne connectivité réseau et mettre en œuvre tous les moyens nécessaires afin de fournir un bon niveau de disponibilité. C’est-à-dire mettre en place et maintenir des équipements tels que des redondances au niveau électrique et réseau afin de garantir le service même en cas de défaillance d’un équipement.
La chose est normalisée on parle de « Tiers ». Cet article wiki aborde parfaitement le sujet. En la matière, les niveaux 3 ou 4 sont recommandés. Les sommes allouées par l’hébergeur pour assurer le support technique et la maintenance préventive de son Datacenter sont un excellent indicateur de son degré de fiabilité. Il est également possible de demander les retours effectués par d’autres clients du Datacenter afin de connaître leur degré de satisfaction sur les différents services proposés.
L’hébergement web proposé est-il suffisamment sécurisé ?
Il s'agit très certainement du point essentiel à vérifier car c'est le niveau de sécurité de l’hébergement web qui va garantir l'intégrité, la confidentialité et la disponibilité des données. Les Firewall et l'Anti-DDoS sont les niveaux minimums de sécurité proposés par les hébergeurs. Des niveaux supérieurs tels que le Web Application Firewall peuvent être proposés en option. Il est ainsi important de savoir que ce niveau doit répondre à des normes établies au niveau international et européen et que pour certaines industries, comme l'industrie médicale, il doit aussi répondre à des certifications spécifiques. A l’entreprise de vérifier que l'hébergeur choisi réponde bien à toutes ces obligations en lui demandant de fournir les certificats inhérents. Enfin, il est nécessaire de s’assurer que les données sont bien chiffrées de telle sorte qu’elles n’apparaissent pas en clair sur le web.
Votre hébergeur web propose-t-il un bon niveau de service ou SLA ?
Excellent indicateur de la fiabilité du futur partenaire, le SLA "Service Level Agreement" représente tout simplement le taux de disponibilité de ses services sur une année ou une période donnée. En la matière les meilleurs SLA proposés sur le marché sont les suivants : 99,99 %, soit une indisponibilité de 52 minutes par année. 99,9 %, soit une indisponibilité de 8 heures, 45 minutes par année. 99 %, soit une indisponibilité de 3 jours, 15 heures par année. L’hébergeur web, même s'il affiche un certain taux de LSA, ne le respecte pas forcément. L’entreprise devra vérifier que le SLA appliqué soit bien conforme à celui indiqué sur son offre en lui demandant de fournir des statistiques fiables le concernant. S'il n'est pas en mesure de le faire, il faut opter pour un autre partenaire.
Vous sera-t-il possible de réaliser des audits ?
Les audits informatiques ont pour finalité d’identifier et d’évaluer les risques inhérents aux activités informatiques de l’entreprise, qu'il s'agisse de risques financiers, de e-réputation ou de risques opérationnels. Ils doivent être réalisés régulièrement et leurs conditions de réalisation clairement spécifiées lors de la signature du contrat. Il faut par ailleurs savoir que de plus en plus de prestataires proposent des offres comportant des outils d'audit informatique intégrés. Dans tous les cas, les audits ne peuvent être négligés (globaux ou thématiques) car il s'agit, selon le CNIL, d'un des meilleurs outils garantissant la confidentialité des données.
Le partenaire que vous envisagez est-il pérenne ?
En matière de Cloud Computing, de nouvelles applications et services sont créées chaque semaine et il en meure tout autant. La pérennité de l’hébergeur est un critère de choix important afin d’éviter de voir l'ensemble de ses données effacées en cas de fermeture du lieu d'hébergement web. Un bon prestataire doit être capable de conserver et restituer toutes les données en toutes circonstances, d’où l’importance de bien vérifier la qualité de ses infrastructures mais aussi des plans de reprise d’activité après un accident tel qu’un sinistre ou un dégât des eaux par exemple. Dans tous les cas, il faut éviter au maximum les prestataires gratuits ou fraîchement arrivés sur le marché mais se diriger plutôt vers un partenaire qui existe depuis longtemps et qui a déjà fait ses preuves auprès de milliers d’utilisateurs.
Le partenaire que vous envisagez répondra il présent en cas de problème ?
Bien qu'il soit de notoriété publique qu'un hébergeur web fiable à 100 % n'existe pas, il faut bien prendre en compte que les problèmes techniques et difficultés auxquels l’utilisateur/l’entreprise sera confronté(e) lors de sa collaboration avec son hébergeur en ligne pourront impacter négativement son activité. C'est pourquoi, ce partenaire doit pouvoir accompagner son client tout au long de son engagement mais aussi durant la migration de ses données vers ses services, par le biais d'une assistance technique disponible, efficace et rapide. Un accompagnement personnalisé reste le meilleur garant du bon déroulement de toutes les opérations relatives au transfert et au stockage de ses données chez votre hébergeur. Le degré de compétence des équipes techniques est un autre indicateur pour connaître le réel niveau de support qui sera fourni tout au long de son contrat.
Les tarifs pratiqués par votre hébergeur sont-ils réellement adaptés ?
Elément incontournable lorsqu'il s'agira de se décider sur le choix d'un prestataire, le tarif de la prestation fournie. Il doit être en adéquation avec les prestations proposées. Bien qu'il soit librement fixé par l’hébergeur web en fonction des options choisies, les systèmes sécurisés, les processus de certification et les experts informatiques sollicités sont autant de coûts importants et inévitables auxquels il devra faire face pour fournir le service. Ces coûts de fonctionnement internes auront forcément un impact sur la facturation. Ainsi, les offres très basses et particulièrement alléchantes doivent paraître suspectes et ce qu'elles contiennent doit être méticuleusement vérifié avant toute souscription. Dans tous les cas, doit être privilégié le prestataire qui fournira une grille tarifaire fiable et simple permettant ainsi de déterminer avec précision quel tarif sera réellement facturé pour telle prestation.