Information et éducation par et pour la communauté SAP
Gestion des affaires, MAG 16-02

Des normes élevées de protection des données réduisent les risques liés au cloud computing

Le plus important dans le cloud computing est la protection des données critiques de l'entreprise. Le choix d'un fournisseur de services pour le cloud, l'hébergement et/ou l'IaaS avec des centres de données et l'infrastructure associée en Allemagne réduit considérablement ces risques de sécurité.
Lars Janitz, Itelligence
3 février 2016
Contenu :
2016
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Pour les moyennes entreprises en particulier, le cloud computing représente une alternative attrayante à l'exploitation traditionnelle sur site, compte tenu des ressources financières et humaines généralement limitées.

Il est possible de choisir entre les modèles de service Software as a Service (SaaS) et Infrastructure as a Service (IaaS). Le terme Software as a Service désigne une solution cloud native et multi-mandants qu'un fournisseur exploite dans son centre de données et qui est utilisée simultanément par de nombreuses entreprises.

Dans le modèle Infrastructure-as-a-Service (IaaS), le client exploite ses propres applications, par exemple ERP powered by Hana ou la suite S/4, y compris toutes les extensions et tous les paramètres de customisation, dans le centre de calcul d'un fournisseur cloud, et ce sur un serveur virtuel qui fonctionne sur une machine physique. La puissance de calcul nécessaire est mise à disposition de manière dynamique et en fonction des besoins.

Ne pas avoir peur du cloud

Qu'une PME utilise un logiciel en nuage ou un modèle IaaS, elle veut pouvoir compter sur la protection, la sécurité et l'intégrité de ses données. L'expérience montre que la perte de données est le cadet des soucis des responsables informatiques des PME.

Le risque de perte de données critiques par l'utilisation d'une solution cloud ou l'exploitation de son propre environnement informatique dans un modèle IaaS est considéré comme plutôt faible. Cela s'explique par le fait que les fournisseurs de logiciels en nuage et de solutions IaaS en nuage investissent dans leurs centres de données dans des technologies de pointe qui seraient généralement trop chères pour une seule entreprise moyenne de la branche.

Tous les composants critiques des centres de calcul, des serveurs d'applications et de bases de données aux bases de données de production en passant par les systèmes de stockage, le réseau et l'alimentation en énergie, sont conçus de manière redondante.

Il n'y a plus de "Single Point of Failure". De plus, il existe généralement des concepts de double centre de données qui, associés à des solutions de reprise après sinistre, offrent une véritable protection contre les catastrophes (cas K) telles que les incendies, les tremblements de terre ou les inondations.

La protection à 100 % n'existe pas

En revanche, la situation est pire en ce qui concerne la protection des données. Après l'affaire de la NSA, les entreprises de taille moyenne - et pas seulement elles - se demandent si les informations critiques, les secrets d'entreprise et les processus commerciaux sont vraiment à l'abri d'un accès non autorisé ou de l'espionnage dans un environnement SaaS ou IaaS.

Dans le monde dynamique et sensible des affaires d'aujourd'hui, aucune entreprise ne peut se permettre que des données personnelles, des résultats de recherche, des chiffres clés ou même des offres et des contrats tombent entre les mains de la concurrence.

L'emplacement géographique du fournisseur de Cloud SaaS ou de Cloud IaaS et de ses centres de données joue ici un rôle important. Lors du choix d'un partenaire cloud, il faut donc absolument veiller à ce qu'il exploite un, idéalement plusieurs centres de données en Allemagne et qu'il traite et stocke les données commerciales et les informations de ses clients exclusivement dans ce pays.

Ce n'est qu'alors qu'il est soumis à la loi fédérale allemande sur la protection des données (BDSG), dont les dispositions sont particulièrement strictes en ce qui concerne le traitement et le stockage des données. En Allemagne, les obstacles à l'accès des autorités publiques à ces données sont également extrêmement élevés.

Si, en plus, le partenaire cloud peut prouver qu'il respecte des normes de sécurité strictes grâce à des certifications ou des labels de qualité tels que ISO/IEC 27001, qui sont régulièrement contrôlés par des experts indépendants, c'est un atout supplémentaire.

En revanche, il est relativement facile pour un fournisseur d'accès basé aux États-Unis, par exemple, de se voir demander par le gouvernement américain de fournir les données et documents commerciaux de ses clients en invoquant le Patriot Act.

C'est la raison pour laquelle plus d'un tiers des moyennes entreprises allemandes renoncent complètement au cloud computing, comme le montre une récente enquête de Destatis. La question se pose toutefois de savoir si le service informatique d'une PME, avec ses ressources limitées, est réellement mieux à même de protéger les données critiques dans son propre centre de données qu'un fournisseur SaaS ou IaaS hautement spécialisé.

Quel que soit le choix final, une chose est sûre : il n'existe malheureusement pas de protection à 100 % des données critiques.

avatar
Lars Janitz, Itelligence


Tous les articles de l'auteur

Écrire un commentaire

Les agents à la conquête de l'IA d'entreprise

Jouer dans le jardin du voisin

Il manque 100.000 professionnels de l'informatique

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.