Le Cloud au défi de la cybersécurité

Le Cloud s’est-il définitivement imposé comme la technologie incontournable ?

Oui, c’est incontestable. Après avoir été adopté par les grands groupes, le Cloud l’est aujourd’hui par les ETI et les PME. Qu’il s’agisse du poste de travail, de la messagerie, de certaines applications métiers, comme dans le domaine des RH, il existe un certain nombre d’outils très simples à mettre en place qui sont dans le Cloud depuis plusieurs années. De plus, la crise sanitaire liée au Covid-19 a eu pour conséquence d’accélérer fortement ce mouvement. Les grands acteurs du Cloud public ont d’ailleurs bénéficié d’une forte croissance due à cette situation.

L’enjeu, aujourd’hui, concerne-t-il principalement les métiers ?

Le Cloud concerne aujourd’hui tous les métiers. De nombreux sujets ne sont d’ailleurs plus du ressort de la direction des services informatiques (DSI). Par exemple, les RH vont aller prendre leur outil de SIRH (Système d'Information Ressources Humaines) ou de gestion de frais en mode SaaS, sans vraiment consulter la DSI.C’est également vrai pour le commerce dont le CRM est lui aussi en mode SaaS. Et l’on pourrait multiplier les exemples. Cela peut d’ailleurs poser des problèmes en termes de sécurité informatique. Or, ces aspects doivent absolument être intégrés pour protéger l’entreprise.

Comment prendre en compte cette question de manière performante ?

Chez Groupe Hisi, c’est une question à laquelle nous sommes à la fois très sensibilisés et sur laquelle nous sommes pleinement mobilisés. Auparavant, les données étaient centralisées sur les serveurs de l’entreprise. La DSI pouvait à la fois sécuriser ces dernières ainsi que les accès. Désormais, les data sont éclatées dans de multiples solutions cloud tout en étant répliquées sur les postes de travail. D’où une réelle problématique de la sécurité de la donnée. D’autant que bien souvent, c’est à travers des failles du poste de travail que vont entrer les hackers. C’est pourquoi nous proposons une vaste palette de solutions dans le domaine, comme le cryptage du disque dur du poste de travail, des systèmes de connexion multi-facteurs (via un token à installer sur le mobile afin de disposer d’un troisième facteur d’identification), des solutions de EDR, filtrage URL, etc. Tous ces outils indispensables sont proposés en complément de nos offres Cloud. Encore trop souvent, malheureusement, le client final ne se rend pas compte de l’importance de la question, et n’est pas prêt à mettre le budget nécessaire en matière de sécurité. La prise de conscience arrive souvent trop tard ; une fois victime lui-même d’une cyberattaque. C’est pourquoi nous menons de nombreuses campagnes de sensibilisation et d’explication dans le domaine, notamment à travers des webinars et construisons des partenariats avec des entreprises spécialisées en cybersécurité, comme Fortinet.

Comment une entreprise peut-elle optimiser ses coûts en matière de Cloud ?

C’est une question à laquelle il peut être difficile de répondre. Il existe une multitude de Cloud avec des offres de service à des niveaux et des prix totalement différents. Or, les clients ne comprennent pas toujours ce qu’ils achètent comme l’a récemment montré l’incident OVH. De notre côté, en tant qu’hébergeur certifié ISO 27001 et HDS, nous nous efforçons de leur proposer les meilleures solutions possibles au juste prix, en fonction de leurs applications, de leurs données, de leur criticité, des moyens d’accès, … Nous avons un vrai rôle de conseil à mener avec nos clients.

Les activités informatiques représentent un réel enjeu en termes d’éco-responsabilité. Comment traitez-vous de cette question au sein du groupe ?

Nous sommes consommateurs de datacenters puisque nous louons nos salles dans plusieurs grands sites. Sur ces derniers directement, nous ne possédons que très peu moyen d'actions dans le domaine du développement durable, si ce n’est choisir des datacenters certifiés ISO 14001 (qui constitue un cadre définissant des règles d’intégration des préoccupations environnementales dans les activités d’une entreprise).De notre côté, en tant qu’hébergeur, nous allons choisir du « cold corridor » afin de garder le courant froid très proche des machines avec à la clé un gain significatif d’énergie de refroidissement. Nous sommes également vigilants au remplacement de nos machines tous les 3 ou 4 ans pour bénéficier des meilleurs niveaux de technologie toujours moins énergivores.

Vous opérez actuellement un changement d’actionnariat. Dans quel but ?

Notre volonté est d’élargir nos offres, notamment en termes de Cybersécurité, Cloud public, Containerisation, DevOps/DevSecOps/… ainsi que notre positionnement régional. De nouveaux actionnaires viennent de nous rejoindre afin d’assurer le développement du groupe qui va reposer tant sur de la croissance interne que sur des opérations de croissance externe sur des activités de Cloud public et de cybersécurité.

Ce contenu a été réalisé avec SCRIBEO. La rédaction de BFMBUSINESS n'a pas participé à la réalisation de ce contenu