Pannes dans le Cloud : quels risques de sécurité ?

pannes de cloud

Les pannes dans le cloud sont généralement sur-médiatisées, pourtant, elles ne remettent pas an question la sécurité de vos données systématiquement.

Il existe beaucoup de préjugés vis-à-vis du Cloud Computing et de la sécurité des données même s’ils ont tendance à s’estomper, le cloud étant de plus en plus accepté par les entreprises. Si des pannes de cloud peuvent survenir, elles ne sont pas forcément dangereuses pour la confidentialité des données stockées, et font tout de même du cloud la méthode de stockage la plus sûre, à condition de choisir le bon prestataire.

Quelles sont les pannes de cloud possibles ?

Si l’on remonte l’historique du marché cloud ces dernière années, on peut citer les pannes suivantes :

  • Amazon Web Services (AWS) a subi une panne majeure en 2012 : elle était due à une violente tempête qui a balayé la Virginie du Nord, ce qui a entraîné une rupture de services, mais n’a pas occasionné de perte de données
  • Microsoft Azure a quant à lieu connu des dysfonctionnements de vaste ampleur en novembre 2014 : les clients américains aussi bien qu’européens avaient fait les frais de cette panne, qui était causée par le déploiement raté d’une mise à jour
  • Google Cloud Platform a lui aussi été victime des aléas climatiques en août 2015 : une série d’éclairs tombés à Saint Ghislain (localisation du datacenter belge de Google) a entraîné une perte d’alimentation momentanée, et, même si elle est infime, une perte des données stockées (moins de 0,000001 %, soit 10 Mo pour 1 Po de données stockées)

En règle générale, les pannes dans le cloud sont liées soit à des phénomènes naturels isolés et rarissimes, soit à des mises à jour mal déployées. Dans la quasi-totalité des cas (sauf pour la panne de Google), aucune perte de données n’a été déplorée.

Pannes dans le cloud : comment sont-elles évitées par les prestataires ?

Pour limiter le risques de pannes de cloud, il existe plusieurs garanties qui permettent de choisir le bon prestataire :

La catégorie du datacenter

L’insitut Uptime est le seul organisme qui classe les datacenters à travers le monde. La classification prend en compte divers critères comme la sécurité physique du bâtiment, le niveau de résilience, et les efforts écologiques par exemples. Uptime délivre 4 niveaux de certifications :

  • Tier 1
  • Tier 2
  • Tier 3
  • Tier 4

Les datacenters certifiés Tier 3 et Tier 4 sont les plus sécurisés du marché. Un centre de données Tier 4 garanti un taux de résilience des plus élevés, c’est à dire qu’il est capable de gérer plusieurs enchaînements de panne sans aucune rupture de services. Ainsi, le taux de disponibilité garanti d’un datacenter Tier 4 est de 99,995 % , soit 8 heures d’indisponibilité/an maximum.

Les normes ISO et les audits

Pour renforcer les garanties en termes de sécurité et d’intégrité des données, un fournisseur de solutions cloud peut également faire valoir des certifications ISO, la norme ISO 27001 étant la certification référence en terme de sécurité. Des audits externes peuvent également être réalisés, pour tester la sécurité des services fournis. La transparence est de mise pour trouver un prestataire qualifié !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. Apprenez comment les données de vos commentaires sont utilisées.