Centre de ressources

Accueil Centre de ressources La réversibilité des données dans le Cloud

La réversibilité des données dans le Cloud

L’angoisse de perdre le contrôle de ses données lorsque l’on fait appel à un fournisseur de services Cloud est toujours présente pour les entreprises, c’est d’ailleurs l’un des points encore très souvent cité concernant les freins à l’adoption du Cloud dans les différentes études menées par les instituts de sondage.

Réversibilité et transférabilité des données, une clause du contrat de Cloud Computing

Pourtant, aujourd’hui, le contrat établi entre l’entreprise cliente et le fournisseur de Cloud stipule clairement que ce dernier s’engage sur la réversibilité et la transférabilité des données. Le client est donc libre de partir avec ses données et ces dernières, ainsi récupérées, sont disponibles dans des formats standards et peuvent être facilement ré-exploitables et lisibles dans leur système d’information ou chez un autre fournisseur. Pour garantir cette réversibilité et cette interopérabilité, les fournisseurs de services Cloud adoptent des technologies de stockage, de calcul, de réseau et de sécurité de plus en plus ouvertes dans leurs datacenters, comme Openstack par exemple. Ces technologies permettent de ne pas enfermer l’entreprise cliente dans une solution propriétaire. Les fournisseurs Cloud prennent aussi des engagements assez forts en matière de mises à disposition des données, ils assurent, en effet, via des interfaces d’administration simples et intuitives, la récupération des données dans un temps limité via des liens sécurisés. Toutes ces initiatives représentent des gages supplémentaires pour rassurer les clients sur la réversibilité et l’interopérabilité des données.

Localisation des données : une contrainte à ne pas négliger

L’autre point important, indirectement lié à la réversibilité des données, est de connaître le lieu de stockage des données pour l’entreprise qui exploite des services Cloud. Partant de ce constat, il est donc stratégique, pour les utilisateurs, de s’orienter vers un fournisseur de services Cloud reconnu et bien implanté en France ou en Europe. En effet, les données informatiques de l’entreprise cliente seront hébergées dans les datacenters du fournisseur et dépendront donc des législations françaises et européennes sur les données. Selon le droit français, et a fortiori européen, les données confiées à un tiers restent ainsi la propriété du client et la loi interdit au prestataire de les divulguer contrairement à certains pays, comme les USA par exemple.
Depuis les attentats à New York en septembre 2001, le gouvernement américain a créé le Patriot Act, une loi « anti-terroriste » qui permet à l’administration américaine de consulter et d’accéder à tout moment aux données des hébergeurs et des opérateurs de services Cloud dans des datacenters de grandes entreprises américaines ;C’est la raison pour laquelle les entreprises françaises et européennes sont de plus en plus nombreuses à faire héberger leurs infrastructures et leurs données vers des datacenters nationaux et locaux de proximité. L’affaire d’espionnage PRISM (où le FBI et la NSA avaient accès aux serveurs des plus grands acteurs du Web comme Google ou Microsoft), tant médiatisée, a d’ailleurs accéléré cette volonté de connaître le lieu où se trouvent les données.