70 % des entreprises mondiales clientes, domaine d’investissement privilégié pour les grandes structures, croissance exponentielle… En 2019, le succès du cloud public n’est plus à prouver. Cette popularité s’épanouit-elle sans risque ? Pas si sûr.
L’entreprise dimensional research a sorti en janvier dernier une vaste étude mélangeant Risk management et cloud public. Les résultats démontrent une trop grande faiblesse des clouds publics face à la question de la sécurité. Les risques ne sont donc pas anodins. Tour de table des problèmes soulevés par cette solution et décryptage de l’étude.
Portrait-robot du participant
Américain, le manager IT travaille dans une entreprise employant entre 1000 et 5000 salariés. Il exerce en majorité dans un environnement cloud public. Au total, 337 professionnels internationaux se sont prêtés au jeu des questions proposé par dimensional research.
Le cloud public est porteur de risques
Les problèmes créés par le cloud public se placent en chaîne. Puisque chaque clé du parcours est bancale, le résultat se trouve bien entaché.
Phase 1, la sélection des services peut se révéler dangereuse. 85 % des entreprises fonctionnent dans des clouds publics non conformes. Inutile cependant de s’inquiéter outre mesure, elles utilisent en majorité des réseaux conformes à 75 % ou plus.
Phase 2, les risques entraînent naturellement des problèmes. La presque totalité des entreprises rencontre des soucis avec leur réseau lorsqu’il est hébergé dans le cloud public. Les trois quarts en ont régulièrement et 5 %, quotidiennement.
Phase 3, ces dysfonctionnements engendrent de multiples complications. Coûts croissants (49 %), pertes de revenus (48 %) et risques de conformité (42 %) sont la norme pour les abonnées aux clouds. La relation client est également très fortement touchée : 70 % des répondants affirment qu’un mauvais cloud public crée des clients mécontents et 39 %, qu’il ternit l’image de l’entreprise.
Phase 4, les soucis exigent une grande disponibilité. Côté ressources humaines, 54 % des entreprises ont besoin de 3 heures ou plus pour résoudre un problème survenu dans le cloud public. Dans les extrêmes, il y a autant de structures qui ont besoin de plus de 8 heures que de structures qui demandent moins d’1 heure, soit 9 %.
Des équipes peu outillées
La plupart des professionnels de l’IT n’ont pas les outils adéquats pour donner de la visibilité à leur environnement cloud public. Pourtant, 92 % des interrogés affirment qu’il est « très important » et « important » d’avoir de la visibilité sur les infrastructures de cloud public
De ce fait, 60 % des entreprises ne peuvent prévoir les changements qui surviennent dans leur cloud public et 47 % n’anticipent pas les problèmes. Ceux qui y arrivent s’appuient à 40 % sur des outils et à 23 % sur leur expérience.
Lorsque l’on se penche sur les équipes, le bât blesse également. 60 % des équipes ne vérifient pas la segmentation de leur réseau dans le cloud et personne ne s’accorde sur la responsabilité du cloud public.
Quand les enquêteurs demandent aux participants de désigner une équipe responsable, les réponses varient : l’équipe réseau à 51 %, l’équipe cloud à 18 %, l’équipe opérations à 17 %, l’équipe DevOps à 8 %, l’équipe sécurité à 6 %. Si la pluralité des réponses peut refléter des pluralités de gestion, l’écart entre les DevOps et l’équipe réseau marque une déconnexion du statut.
Une expertise contournée
Les dysfonctionnements liés au cloud public sont aussi bien liés à la technologie qu’à l’usage. Presque 40 % des entreprises autorisent des changements dans le cloud public sans l’approbation de l’équipe réseau. Les entreprises concernées vont se tourner vers les équipes de sécurité, des opérations ou du cloud. Seule une cohérence entre responsable et décisionnaire garantit la sécurité des réseaux.
Sur un autre plan, les DevOps trouvent à 65 % que l’équipe réseau est trop lente. Et cela se ressent dans le travail puisque 38 % des DevOps n’incluent pas l’équipe réseau dans la création d’applications basées dans le cloud.
Cette étude nous apprend une leçon essentielle : le cloud public pose des problèmes et ils évoluent conjointement au succès de telles solutions. Le questionnaire est toutefois à replacer dans un contexte d’awareness : 50 % des répondants savent que le cloud public augmente les risques de sécurité. Le problème est donc identifié, mais il est évitable à l’aide de conseils avisés provenant d’experts. Repensez votre stratégie et épargnez-vous les risques et dysfonctionnements à long terme avec Blue Soft !
