Pour toutes les raisons pour lesquelles les entreprises décident de passer au cloud (et il y en a beaucoup), il y a presque autant de raisons pour lesquelles elles hésitent à franchir cette étape importante. Bien que certaines hésitations soient valables, il existe de nombreux mythes sur le passage au cloud.
Dans cet article, nous explorerons cinq idées fausses mais courantes sur le transfert de données vers le cloud et pourquoi vous ne devriez pas laisser ces mythes retenir votre entreprise.
Mythe n°1: J’ai plus de contrôle sur mes données lorsque je les gère sur site.
Ce n’est pas toujours vrai et, en fait, de nombreux systèmes existants sur site peuvent vous rendre plus vulnérable aux cyberattaques. Bien qu’il existe certains cas d’utilisation pour la gestion de certaines données sur site ou, mieux encore, à l’aide d’un cloud privé (par exemple, la gestion de stratégies de clé de chiffrement ou de données non chiffrées dans le cadre d’un workflow spécifique), vous pouvez généralement protéger les données dans le cloud plus efficacement que vous pouvez sur site.
L’ attaque de Microsoft Exchange Server au début de 2021 démontre que l’hébergement de courriers électroniques, de fichiers et de datalake sur site peut en fait être un handicap. Les attaques exploitant les vulnérabilités du logiciel Microsoft Exchange Server ont commencé en janvier 2021, mais les correctifs n’ont été déployés que début mars. Cela signifie que de nombreuses organisations concernées ont dû attendre 4 à 6 semaines pour que Microsoft développe des correctifs.
Cependant, les entreprises qui stockent des données dans le cloud, avec des couches de sécurité supplémentaires comme les solutions de chiffrement des données de Virtru, peuvent agir immédiatement face à une cyberattaque ou à une menace. En gérant les clés de chiffrement et leurs politiques de gestion associées à l’aide d’une architecture distribuée, vous pouvez changer toutes vos clés de chiffrement en une seule fois et immédiatement (aka Key Rotation) et atténuer les potentiels dommages immédiatement. Avec Virtru, vous pouvez également révoquer tout accès aux fichiers partagés, l’équivalent d’un «gros bouton rouge» pour verrouiller les données en cas d’urgence.
L’avenir est basé sur le cloud. Les solutions sur site ne sont plus une priorité pour les géants du logiciel; les logiciels sur site ont pris du recul en termes de nouvelles versions, de mises à jour et de correctifs. Un empilement technologique entièrement sur site pour gérer l’intégralité des données d’une entreprise n’est tout simplement pas durable – à tout le moins, elle peut empêcher les organisations de devenir plus agiles et innovantes.
Mythe n°2: Le gouvernement et d’autres secteurs hautement réglementés ne peuvent pas utiliser le cloud : ce n’est pas assez sûr.
Les organisations hautement réglementées, et même les gouvernements, migrent rapidement vers le cloud. Cela reste vrai même pour celles qui sont soumises à des réglementations de conformité strictes telles que la réglementation internationale sur la réglementation des armes (ITAR), la loi sur la portabilité et la responsabilité de l’assurance maladie (HIPAA) ou le règlement général sur la protection des données (RGPD).
Les solutions cloud à elles seules, «prêtes à l’emploi», ne sont probablement pas suffisamment sécurisées pour les industries et les gouvernements hautement réglementés. Cependant, avec le chiffrement de Virtru comme couche de protection supplémentaire, vous pouvez profiter de tous les avantages du cloud tout en protégeant vos données.
Virtru est le fournisseur de chiffrement recommandé par Google pour Google Workspace, Gmail et Google Drive. L’Université Brown utilise Virtru et Google Workspace pour permettre aux étudiants et aux professeurs de partager des données en toute sécurité. L’État du Maryland utilise Virtru pour maintenir la conformité CJIS (Criminal Justice Information Services) dans le cloud, et la Massachusetts Municipal Association utilise Virtru pour la protection des e-mails conformément à HIPAA.
Que ce soit en utilisant des outils de messagerie et de collaboration basés sur le cloud, en stockant un datalake dans le cloud ou en exploitant des applications SaaS basées sur le cloud comme Salesforce, Zendesk, SAP ou Workday, les solutions de chiffrement de Virtru peuvent être intégrées pour une plus grande sécurité, tant de les réglementations de conformité les plus strictes peuvent encore être respectées.
Mythe n°3: Mon entreprise est basée en dehors des États-Unis et nous ne pouvons pas maintenir la souveraineté des données tout en utilisant un fournisseur de cloud basé aux États-Unis comme Google ou Amazon.
La souveraineté des données fait référence à l’idée que les données sont soumises aux lois et règlements de l’emplacement géographique où ces données sont collectées et traitées (aka “Data Location”). De nombreuses entreprises en dehors des États Unis hésitent à passer à des plates-formes cloud comme Amazon, Google et Microsoft, craignant de ne pas pouvoir conserver la véritable propriété de leurs données.
Cependant, ces fournisseurs de cloud américains représentent désormais 66% du marché européen. La bonne nouvelle est que les entreprises n’ont pas à sacrifier la véritable propriété de leurs données au profit du cloud : elles peuvent maintenir la souveraineté de leurs données et leur contrôle partout où elles sont stockées en les protégeant avec le chiffrement de bout-en-bout (aka “end to end encryption”) fourni par Virtru. Les solutions de chiffrement de bout en bout de Virtru satisfont aux exigences de souveraineté des données en protégeant les données sensibles au moment de leur création et en offrant la possibilité de stocker les clés de chiffrement dans la région géographique requise tout en permettant à l’entreprise de continuer à utiliser le fournisseur de cloud multinational de son choix.
Mythe n°4: Passer au cloud a un coût prohibitif.
Bien qu’il y ait un coût initial pour passer au cloud, il peut en fait réduire les coûts au fil du temps une fois mis en œuvre avec succès. Non seulement il peut être plus abordable qu’un centre de données sur site, mais il peut également être plus durable pour la croissance de votre entreprise tout en étant plus sécurisé.
En passant au cloud, les entreprises peuvent éliminer les redondances, rationaliser leur pile technologique et augmenter la flexibilité et leur vitesse de mise sur le marché. Il est vrai que la stratégie technologique en entreprise est souvent le moteur de sa stratégie globale et de sa croissance. Dans une enquête menée en 2020 par Deloitte et WSJ Intelligence, 40% des PDG interrogés ont déclaré que les DSI (ou des leaders technologiques similaires) seraient le principal moteur de la stratégie commerciale au cours des trois à cinq prochaines années.
De nombreuses grandes entreprises sont aux prises avec une dette technique importante, ce qui peut également retarder les migrations vers le cloud. Si tel est le cas, assurez-vous que votre entreprise s’est dotée d’une stratégie à long terme pour réduire le fardeau des technologies accumulées au fil du temps et utilisez les fonds dégagés par leur décommissionnement pour moderniser votre entreprise.
Mythe n°5: Mon personnel ne peut pas prendre en charge un environnement cloud.
Dans une étude de cas Virtru, Ken Cheney, le DSI Adjoint du ministère de l’Éducation du Maryland, a partagé ses conseils pour les migrations vers le cloud : «Je suggère d’utiliser des employés internes pour former vos équipes. Investissez dans la formation d’experts à partir d’un groupe restreint de personnes de votre organisation et faites-leur partager leurs connaissances. Non seulement les gens répondent mieux à la formation par leurs pairs et collègues, mais de cette façon, vos formateurs auront une connaissance intime de l’organisation, ce qui aidera vraiment à déployer les nouveaux systèmes. »
La vérité est que personne ne connaît mieux vos données que vos propres équipes. Donnez-leur la possibilité de vous aider à piloter votre stratégie de migration vers le cloud et impliquez-les quant à vos choix de fournisseurs et partenaires. En assurant cet alignement avec vos équipes internes, vous pouvez découvrir des nuances ou des exigences importantes qui auront un impact sur votre stratégie de cloud.
Parallèlement à votre migration vers le cloud, priorisez la formation de vos équipes. Cela donnera à vos employés une chance de se développer et de mettre à jour leurs compétences. Cela peut également créer des opportunités de leadership pour les étoiles montantes de la technologie au sein de votre organisation.
Le passage au cloud peut accroître la productivité, le partage de données et l’innovation pour votre entreprise. Pour nombre d’entre elles, le chiffrement des fichiers et des e-mails (avec des clés hébergées par elles-mêmes) peut changer la donne.
Pour savoir comment Virtru peut activer votre migration vers le cloud, contactez-nous dès aujourd’hui.
