Cloud vs On-Premise
Auteure: Patric von Reding / Michael Gossweiler – Membre de l’INSTITUT FIDUCIAIRE 4.0
Cloud-Computing
Ce terme décrit l’utilisation et l’offre de divers services informatiques via un réseau. L’ensemble de ce processus fonctionne de manière dynamique et est adapté aux besoins individuels de l’utilisateur. La base de tout « cloud computing » est l’Internet ou un intranet. Ce réseau est ensuite utilisé pour établir des connexions à des serveurs externes, qui sont utilisés pour fournir une grande variété d’applications. Sur cette base, l’utilisateur n’a plus besoin d’acheter lui-même les différents services informatiques tels que les logiciels, les services de plate-forme ou les services d’infrastructure, mais peut les louer individuellement en fonction de ses propres besoins actuels. En règle générale, cela permet de réduire les coûts informatiques, car aucun investissement majeur n’est nécessaire, mais seuls des coûts variables sont encourus, en fonction de l’utilisation respective, qui peuvent être calculés avec précision. Selon les services offerts, ceux-ci peuvent être divisés dans les domaines principaux suivants:
- Software-as-a-Service (SaaS) – Le client loue les logiciels nécessaires et n’a pas à se soucier de l’installation ou du fonctionnement (mises à jour) des applications.
- Platform-as-a-Service (PaaS) – Le client loue un modèle de programmation ou un outil de développement complet pour créer des applications en nuage.
- Infrastructure-as-a-Service (IaaS) – Le client loue les ressources informatiques essentielles telles que la puissance de calcul, la capacité de sauvegarde et gère lui-même la composition nécessaire.
Une adaptation individuelle du logiciel loué n’est généralement pas possible. Avec le « cloud computing », les données sont conservées sur le système du fournisseur. Pour ce faire, une attention particulière doit être accordée à la sécurité des données.
On-Premise
Ce terme décrit les modèles de licence et d’utilisation des programmes informatiques sur serveur et leur exploitation sous votre propre responsabilité dans votre propre centre informatique (vos propres serveurs achetés ou loués).
L’avantage de « on-premise » est que le logiciel peut être adapté à l’application spécifique et étendu individuellement en fonction des besoins spécifiques du client. Toutefois, cela signifie généralement que des tiers doivent être impliqués et que des coûts supplémentaires considérables sont encourus. Cela s’applique non seulement à la création et à la mise en œuvre des applications, mais aussi aux opérations courantes. La responsabilité de l’installation et de l’exploitation incombe au client ou à un prestataire de services informatiques mandaté séparément.
Sur site, les données se trouvent dans les locaux du client ou dans son centre informatique (peut également être loué).
Protection des données sur le cloud – qu’est-ce que cela signifie aujourd’hui?
Avec le « cloud-computing », il faut accorder une attention particulière à la protection des données. Si le fournisseur est situé à l’étranger, il faut tenir compte de critères supplémentaires particuliers relevant de la protection des données.
Avant de démarrer avec le « cloud computing », la première question à se poser est de savoir si le traitement des données peut être externalisé. Cela veut dire, s’il existe des obligations de confidentialité (par exemple, des secrets professionnels) qui empêchent l’externalisation. En outre, il convient d’examiner si la sensibilité des données et les risques qui y sont associés, ainsi que les mesures prises pour les protéger, permettent une externalisation vers le cloud.
Avant d’utiliser de tels services, il est conseillé d’effectuer une analyse des risques adaptée à l’entreprise, qui détermine les exigences à demander au fournisseur et défini les modalités du contrat par écrit. Les points spécifiques au « cloud » doivent être réglementés en détail et la mise en œuvre des mesures stipulées doit faire l’objet d’un suivi régulier.
Il est recommandé de tenir compte des risques majeurs suivants et qu’ils fassent l’objet d’un contrôle régulier pendant le fonctionnement :
- Le fournisseur de service assume-t-il ses responsabilités ?
- Existe-t-il un risque de perte de contrôle ou de l’impossibilité d’effectuer les obligations en matière de contrôle ?
- L’applicabilité des demandes d’effacement ou de correction est-elle assurée?
- Garantie d’un niveau équivalent de protection des données (dans le cas des fournisseurs étrangers1))
- Les mesures de sécurité informatique nécessaires sont-elles correctement mises en œuvre?
- Les procédures et les processus peuvent-ils être vérifiés ?
- Est-ce que l’ensemble du traitement des données est compréhensible ?
- Comment éviter la perte des données et quels sont les scénarii ?
- Comment empêché le risque d’abus de données?
- Comment éviter une disponibilité limitée des services et quelles sont les solutions proposées ?
1) il existe déjà de nombreux fournisseurs de cloud en Suisse. Des entreprises internationales renommées proposent des solutions de stockage de données en Suisse, avec le cadre contractuel nécessaire pour couvrir les exigences légales et spécifique du client en Suisse.
Sur la base des critères ci-dessus, les exigences du cloud ont énormément augmenté et devraient être analysées en détail lors de l’évaluation du futur partenaire. Un autre aspect important de l’évaluation est la protection des investissements. Les conditions générales doivent régir la manière dont le transfert de données est réglementé en cas de faillite du fournisseur informatique. En l’absence d’une réglementation claire à cet égard, il n’est pas conseiller de collaborer avec le fournisseur informatique.
Cloud de demain
L’informatique en nuage est déjà, sans conteste, une technologie très importante, qui s’est énormément développée ces dernières années et qui est devenue indispensable. Alors qu’elle se limitait initialement à l’utilisation de certains services tels que la messagerie, le partage de fichiers, la sauvegarde ou la gestion documentaire, les possibilités d’aujourd’hui, et surtout de demain, peuvent être comparées à sa propre infrastructure (on-premise).
Le cloud est souvent décrit comme la force motrice de la transformation numérique, sans laquelle il ne se produira pas grand-chose dans l’avenir. L’informatique en nuage deviendra indispensable dans les futurs environnements ICT (Information and Communication Technology ou TIC technologies de l’information et de la communication), car il sera pratiquement impossible de trouver des ICT exclusives dans ses propres murs.
L’avenir sera l’utilisation d’environnements ICT hybrides en fonction des besoins individuels. Toutefois, cela entraînera également une augmentation des exigences en matière de protection des données, de conformité et de sécurité des ICT.