Les technologies avancent à une cadence que les PME ont des difficultés à suivre. Elles ne peuvent les suivre toutes et donc font régulièrment des choix et des arbitrages. Mais, technicité oblige, il leur est de plus en plus délicat de peser le pour et le contre et de prendre des décisions en connaissance de cause.
Ainsi, les technologies de cloud computing (informatique dans les nuages) qui, petit à petit, s'imposent dans le paysage des PME. Bon nombre de patrons se sentent démunis face à cette technologie qu'ils ne comprennent pas. Côté lumière, la facilité d'utilisation de certaines solutions, dans lesquelles s'engoufrent leurs employés. Côté ombre, le flou qui règne en matière d'engagement des prestataires et les risques pris dans le domaine de la sécurité des informations.
La CNIL vient de publier des "recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing" (
http://tinyurl.com/869a3ef). Et ce document est à recommander à tous les patrons de PME, qu'ils soient à l'aube de se lancer dans l'aventure du Cloud computing ou non dans la mesure où il nous donne un bon aperçu des possibilités offertes par le marché, et des questions à se poser, et des conditions à mettre en place avant de se lancer. Ainsi, ce document nous fait 5 recommandations:
- Identifier clairement les données et les traitements qui passeront dans le cloud
- Définir ses propres exigences de sécurité technique et juridique
- Conduire une analyse de risques afin d'identifier les mesure de sécurité pour l'entreprise
- Identifier le type de Cloud pertinent pour le traitement envisagé
- les principaux modèles de services (Saas - Software as a Service, PaaS - Platforme as a Service, Iaas - Infrastructure as a Service...)
- les modèles de déploiements (publics, privés, hybrides)
- les modèles business (gratuits, payants... - NDLR)
- Choisir un prestataire présentant des garanties suffisantes
- Viennent ensuite les éléments essentiels devant figurer dans un contrat de prestation de ervices de Cloud computing.
Au pourra noter au passage que ces recommandations s'appliquent aussi aux applications et aux traitements traditionnels des données. Notre recommandation aux patrons de PME sera donc de lire ce document, quoi qu'il arrive.