Une grande partie des grands progrès technologiques (IA, IoT, travail à distance/hybride, etc.) n’auraient pas été possibles sans l’adoption massive du cloud computing. Cette pratique élimine la nécessité d’acheter et d’entretenir les coûteux systèmes matériels et logiciels, généralement requis pour ces programmes particulièrement gourmands en ressources. Avec le cloud computing, les fournisseurs hébergent ces programmes dans leurs propres centres de données et les rendent accessibles en offrant leurs services à leurs clients.
Le transfert de données dans le cloud est en plein essor. À mesure qu’un nombre croissant d’entreprises optent pour le cloud computing, nous entendons toutes sortes d’histoires horribles sur des tentatives ratées en matière de transfert. En raison des difficultés liées au passage d’une infrastructure sur site au cloud, les efforts en matière de migration entrepris par 90 % des DSI échouent ou sont considérablement perturbés.
À l’heure où les entreprises adoptant une approche multicloud sont toujours plus nombreuses, les transferts de données joueront assurément un rôle clé dans la planification et la mise en œuvre de la migration vers le cloud. Cependant, les entreprises doivent être conscientes des défis qui les attendent et mener des actions volontaristes afin de les relever.
« L’adoption d’une stratégie cloud exige une planification rigoureuse afin d’éviter toute interruption de l’activité. »
Funso Richard | Chef de la sécurité informatique
Gagner en visibilité sur les éléments transférés
La partie la plus difficile d’un transfert de données dans le cloud consiste à dresser un inventaire complet de vos données sur site. Au moment de planifier une migration de données, la première question à se poser est la suivante : « Que dois-je migrer ? »
Dans l’idéal, vous devez disposer d’un référentiel unifié et bien organisé, dans lequel vous pouvez automatiquement identifier tous les éléments qui s’exécutent. Cette pratique est cependant très peu courante : la migration de données est généralement un processus interne fastidieux, qui réclame beaucoup de patience et de sagesse ainsi que des informations recueillies via une production participative (crowdsourcing). Il s’agit essentiellement d’interroger tous les groupes chargés de traiter les tâches de données à propos de leurs charges de travail actuelles.
En outre, il est crucial de faire la distinction entre, d’un côté, ce que vous possédez et, de l’autre côté, ce que vous utilisez réellement. C’est comme lors d’un déménagement : au fil des ans, vous aurez accumulé une grande quantité d’objets inutiles qui ne trouveront jamais leur place dans votre nouveau chez-vous.
La faisabilité du déplacement des données dans le cloud
Après avoir dressé l’inventaire complet de vos ressources sur site, vous pouvez commencer à établir des priorités et de décider quelles ressources migrer en premier. Malheureusement, le cloud computing ne convient pas à toutes les applications. Il n’est toutefois pas chose facile d’identifier les charges de travail pouvant migrer dans le cloud, et celles qui ne le peuvent pas. Souvent, décider si une charge de travail doit migrer dans le cloud ou non doit faire l’objet d’une réflexion poussée et de tests rigoureux.
« Migrer des données dans le cloud s’apparente davantage à une décision commerciale qu’à un processus informatique. La technologie sous-jacente est certes l’affaire du département informatique, mais on doit tenir compte des conséquences économiques avant de procéder à toute migration de données. Le besoin commercial est un facteur clé. »
Funso Richard | Chef de la sécurité informatique
Définir une stratégie de migration
Après avoir décidé de migrer ou non une charge de travail donnée, vous devez établir avec soin les priorités entre les différentes tâches à migrer dans le cloud, et ce, en tenant compte des différents facteurs (p. ex. le coût et la faisabilité commerciale). Les interdépendances entre les différents processus métier sont complexes et difficiles à isoler les unes des autres.
« Pour réussir le transfert de fichiers géré (MFT), l’organisation doit comprendre les outils dont elle dispose ainsi que leur fonctionnement. Passé ce cap, une stratégie de déploiement du MFT doit être établie et communiquée partout dans l’entreprise : il est en effet très probable que tous les secteurs de l’entreprise doivent être pris en compte. »
Gary Hibberd | Consultant en sécurité
Adapter les données au cloud
Une fois migrées dans le cloud, les charges de travail doivent être optimisées pour le nouvel environnement. Une tâche pour laquelle aucune solution « clé en main » ne convient. Certains défis doivent en effet être relevés pour que le cloud computing délivre des performances optimales.
« Quand vous migrez des services dans le cloud, vous devez être conscient des enjeux en termes de risque, de sécurité et de performance. Si le système affiche de piètres performances ou des délais d’attente une fois la migration effectuée, cela risque de pousser vos clients et utilisateurs à ne pas utiliser le service. Pire, ces mêmes clients et utilisateurs risqueront de chercher d’autres moyens pour copier les fichiers. »
Ray Sutton | Consultant technique
Sécurité et conformité
Les nombreux avantages (efficacité accrue, frais réduits, etc.) offerts par la migration dans le cloud ne doivent pas faire oublier les risques de cybersécurité que cette pratique fait encourir aux entreprises et organisations. En outre, le risque d’amendes ou (pire encore) de perte de confiance des clients est une source d’inquiétude légitime, compte tenu des législations toujours plus strictes en matière de traitement et d’utilisation des données personnelles en entreprise.
« La sécurité des données at rest et en transit et la conformité sont en tête des priorités. En aucun cas le déploiement d’une solution de fichiers gérée dans le cloud ne doit entraîner des irrégularités juridiques, réglementaires ou de conformité. »
Soulos Panagiotis | Responsable mondial de la sécurité informatique
Comment relever ces défis
Un large éventail de protocoles et de méthodes (chacune comportant ses avantages et ses inconvénients) est disponible pour échanger des informations avec les clients et les associés. Il peut être difficile de gérer, maintenir et rester conforme vis-à-vis d’un aussi grand nombre d’approches en matière de partage des données. Il est toutefois possible de transférer les fichiers entre les systèmes sur site et cloud, mais aussi entre systèmes cloud et hybrides à l’aide d’une solution centralisée de transfert de fichiers géré.
Une telle solution permet de crypter les données at rest et en transit, mais aussi de fournir un cadre de sécurité basé sur les rôles pour la consignation et l’accès au système – pour les utilisateurs comme pour les administrateurs. Les entreprises peuvent ainsi automatiser et simplifier le transfert d’informations sensibles tout en respectant l’ensemble des exigences réglementaires.
La sécurité de l’entreprise doit rester la première des priorités, que cette entreprise fasse ses premiers pas dans le cloud ou possède déjà une solide expérience en la matière. La protection des données face au risque d’intrusion en ligne ne constitue qu’un seul volet de cette sécurité. Les données ne sont ni fixes, ni confinées à un seul emplacement : il est dans l’intérêt de l’entreprise de maintenir ces données en mouvement. Ne sous-estimez jamais l’intérêt d’un service de transfert de données géré.
Notre eBook consacré au transfert de fichiers géré comporte des points de vue de spécialistes du secteur qui faciliteront l’adoption du cloud en toute sécurité par votre entreprise. L’eBook est disponible en téléchargement ici.