Gérer les risques
Aujourd'hui et demain

Cyberprévention

Stockage dans le cloud : les aspects à regarder de près

De plus en plus de technologies de sécurité-sûreté génèrent un nombre toujours grandissant de données numériques. Leur stockage devient critique. Dans ce contexte, le stockage dans le cloud semble approprié. Mais attention aux mirages et aux pièges !

Contrôle d’accès, détection d’intrusion, vidéosurveillance, objets connectés, systèmes d’information de sécurité globale (SISG) centralisant les données de plusieurs sites, Smart & Safe City… les grandes applications de sécurité génèrent un volume de données numériques qui ne cesse de croître. Selon une étude publiée en novembre 2021 par le cabinet IDC pour Milestone Systems, 26 % des organisations prévoient d’établir une plateforme technologique vidéosurveillance centralisée qui serait connectée à d’autres systèmes. D’ici à 2025, le volume mondial de données (toutes applications confondues) à analyser devrait, selon le cabinet d’analystes IDC, être multiplié par plus de huit pour atteindre 163 Zettaoctets (soit 1 000 milliards de gigaoctets). ‘‘Explosion’’, ‘‘tsunami’’ ou ‘‘déluge de données’’… les hyperboles ne manquent pas pour qualifier ce phénomène digital. Mais que faut-il faire : gérer ces Go, ces To (Téraoctets : 1 000 Go) et autres Po (Pétaoctets : 1 000 To) de données de sécurité soi-même en local ? Ou faut-il les confier à des ‘‘clouders’’ (opérateurs d’infrastructures et services cloud) ? Difficile de trancher la question. Mais c’est l’occasion de revenir sur quelques idées reçues en matière de cloud.

les-applications-de-securite-surete-generent-de-plus-en-plus-de-donnees

Les applications de sécurité-sûreté génèrent de plus en plus de données. © XXII

Le stockage dans le cloud coûte-t-il cher ?

Pour stocker 50 To, il faut compter près de 10 000 euros pour une unité de stockage RAID de 32 To de chez SanDisk et 7 500 euros pour une autre unité de 16 To avec une garantie limitée à 5 ans. Si l’on veut une installation redondante, il faut doubler voire tripler cet investissement. On arrive alors un investissement de 35 000 euros amortissable sur 4 ans. Soit 8 750 euros par an ou 729 euros par mois. Sans compter les frais télécoms de bande passante pour transférer les données d’un site à l’autre. À cela, il faut rajouter le prix de l’électricité, de la climatisation, d’administration, du remplacement d’équipements défectueux, de la cybersécurité, la mise à jour logicielle et physique… A contrario, chez Microsoft Azure, le prix mensuel du stockage de 50 To (Téraoctets, soit 1 000 Go) de données est de 0,16934 euros par Go, soit 8 467 euros en tarif Premium de base. Cependant, le prix s’effondre à 640 euros par mois pour 100 To (320 euros) en capacité réservée sur trois ans. Chez AWS S3, le prix de base mensuel pour 50 To s’élève à 0,024 dollar par Go, soit 1 200 dollars. Le prix baisse considérablement si les accès sont peu fréquents. Chez Google cloud Storage, les 50 To sont à 50 euros par mois. Chez le français Scaleway, le prix est de 0,06 euros/Go/mois, soit 3 000 euros pour 50 To.

les-offres-de-stockage-de-donnees-dans-le-cloud-sont-non-seulement-standardisees-mais-aussi-comparables-au-plan-des-fonctionnalites-techniques

Les offres de stockage de données dans le cloud sont non seulement standardisées mais aussi comparables au plan des fonctionnalités techniques © Imgix / Unsplash

Des offres de stockage standardisées et comparables

« Dans le cloud, le stockage, c’est du classique. La plupart des offres sont extrêmement compétitives, simples d’accès et faciles à mettre en œuvre. Elles présentent un double avantage : elles sont infiniment élastiques. On passe en quelques clics d’une capacité de stockage de 10 Go à 1000 To », explique Stéfane Fermigier, coprésident du Conseil national du logiciel libre (CNLL) qui représente 300 entreprises du cloud et du logiciel libres en France, un secteur qui pèse 5 milliards d’euros de chiffre d’affaires global, en croissance de 8 % à 10 % par an et emploie 60 000 salariés. Ensuite, la plupart des opérateurs proposent un stockage réparti et redondant sur plusieurs Data Centers séparés sur le plan géographique. Ce qui assure une certaine pérennité des données stockées. » Bref, les offres de stockage de données dans le cloud sont non seulement standardisées mais aussi comparables au point de vue des fonctionnalités techniques. « Ensuite, en utilisant des interfaces de programmation d’application (API) standard, on peut sans difficulté passer d’un opérateur cloud à l’autre. Par exemple de chez OVHcloud à Scaleway », reprend Stéfane Fermigier.

 le-sbg2-en-prise-avec-les-flammes

Le SBG2 en prise avec les flammes. © DR

Le stockage dans le cloud est-il sûr ?

Dans le domaine de la sécurité-sûreté, la cybersécurité des données est un élément critique. Or, lorsqu’une entreprise administre elle-même son infrastructure de stockage des données, elle s’expose au risque d’avoir des failles de sécurité contre les cyberattaques. Surtout, c’est à chaque organisation de réinventer la roue de la cybersécurité : veille sur les menaces, conception, installation, mise-à-jour et maintenance des protections, sensibilisation et formation des utilisateurs, gestion de crise… « À cet égard, les clouders disposent d’infrastructures et de technologies fortement industrialisées avec des équipes d’exploitation expérimentées et dédiées à 100 % aux problématiques de cybersécurité et de maintien en conditions opérationnelles. De ce point de vue, l’avantage pèse lourdement en faveur du cloud », poursuit Stéfane Fermigier. Ce qui n’empêche pas d’émettre de légitimes réserves, notamment en matière de souveraineté des données. « Certains États, notamment les États-Unis, autorisent leurs services de renseignement de puiser des données dans les serveurs opérés en Europe par des sociétés américaines avec des procédés secrets. Quant à l’opérateur, qui risque des conséquences fâcheuses s’il fait obstruction, il n’a même pas le droit d’en parler », prévient le coprésident du CNLL.

 mieux-vaut-assurer-une-redondance-entre-plusieurs-prestataires-différents-ce qui-cependant-eleve-les-couts-de-stockage

Mieux vaut assurer une redondance entre plusieurs prestataires différents. Ce qui, cependant, élève les coûts de stockage. © Thomas Jensen / Unsplash

Des frais de redondance et de transfert

Ensuite, se pose la question de la pérennité des données. Citons l’incendie qui s’est déclenché en mars 2021 dans l’un des 30 Data Center d’OVHcloud, situé sur le secteur industriel non habité du Port autonome de Strasbourg. Un incident qui a paralysé 3,6 millions de sites Web client du ténor européen de l’hébergement de données, d’applications et de serveurs dans le cloud. Ce type d’incident est très rare mais il impacte des millions de clients. Même si les clouders prennent toutes les précautions possibles et imaginables, aucun n’est à l’abri de tous les risques. « Donc, pour garantir la pérennité des données, il ne faut pas faire une confiance absolue à un seul clouder, conseille Stéfane Fermigier. Mieux vaut assurer une redondance entre plusieurs prestataires différents. Ce qui, cependant, élève les coûts de stockage. » Par ailleurs, il faut savoir que les frais de transfert de données d’un clouder à un autre sont facturés assez cher. En effet, même si les clouders s’appuient largement sur des technologies Open Source, ils veulent éviter le transfert de données afin de piéger le client. « Ce problème a été soulevé auprès de la Commission européenne et de l’autorité de la concurrence car c’est une entrave à la concurrence et à la sécurité », souligne Stéfane Fermigier.

Les hyperscalers sont-ils un passage obligé ?

Selon le cabinet d’analyse Canalys, le marché des services cloud s’est établi en 2021 à 191,7 milliards de dollars, en progression de 35 %. Les ‘‘hyperscalers’’ américains ont même affiché une croissance supérieure à celle du marché (+45 %) et s’octroient 64% des dépenses de clients dans le monde. Dont 33 % pour AWS, 22 % pour Microsoft Azure et 9 % pour Google cloud. Dans ces conditions, est-il raisonnable, voire possible de s’en passer ? « Si l’on en a la possibilité, mieux vaut s’en passer. D’ailleurs, on peut souvent trouver de meilleures offres que chez les géants américains, soulève le coprésident du CNLL. Ensuite, les hyperscalers risquent d’être plus chers qu’OVH, Scaleway ou Ikoula. L’économie d’échelle ne joue pas forcément en faveur du client. Surtout s’il est petit. »

les-organisations-europeennes-sont-invitees-a-identifier-les-points-de-lock-in

Les organisations européennes sont invitées à identifier les points de ‘‘Lock-in’’. © Nasa

Regarder l’offre européenne de près

Concernant les services, les hyperscalers disposent de dizaines, voire de centaines de services différents qui, certes, peuvent s’avérer utiles même si la majorité des clients ne s’en servent pas. En revanche, il peut y avoir un risque d’adhérence à ces services. « Si l’on se contente de trois ou quatre services, on peut passer facilement d’un clouder à l’autre. Mais si l’on en utilise plusieurs dizaines, l’effort sera insurmontable pour garder son indépendance », avertit Stéfane Fermigier qui invite donc à identifier ces points de ‘‘Lock-in’’, à envisager les chemins de sortie et à se forcer à n’utiliser que les technologies les plus standards. Les organisations françaises ont intérêt à se pencher sur les acteurs de la European cloud Industrial Alliance (Euclidia) qui a pour mission de faire connaître l’offre européenne sachant que la majorité des technologies cloud ont été inventées en Europe.

Erick Haehnsen

Commentez

Participez à la discussion


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.