4) Isolement des données
Par définition, le 'cloud computing' rime avec partage des ressources. Cela engendre une menace sur la confidentialité des données. Il faut s'assurer de leur cryptage correct et qu'il est possible de les isoler. Ce point est crucial. Un cryptage qui ne respecte pas les règles de l'art peut déboucher sur une perte irréversible.
5) Récupération
Ignorer où se trouvent ses données ne veut pas dire que l'on ne puisse pas avoir l'assurance des moyens mis en place pour leur sauvegarde en cas de problème majeur. La réplication sur plusieurs sites distants est un impératif. Une restauration complète dans des délais contractuels l'est aussi.
6) Collaboration avec la justice
Une architecture en 'cloud computing' ne doit pas empêcher de répondre aux injonctions de la justice, que ce soit pour des raisons fiscales ou d'autres d'ordre juridique. La traçabilité de l'accès aux données, en particulier, peut être une gageure pour le fournisseur. Un accord contractuel voire, dans l'idéal, la démonstration qu'il a été répondu facilement aux demandes lors d'une précédente enquête, s'imposent.
7) Viabilité à long terme
Le fournisseur idéal de 'cloud computing' ne défaille jamais et gagne suffisamment bien sa vie pour, d'une part, ne pas déposer le bilan et, d'autre part, ne pas devenir une cible et être absorbé. Quoi qu'il en soit, les données de ses clients doivent traverser ces éventuels aléas sans en être affectées et, surtout, pouvoir être restituées. La description précise de cette restitution (conditions, délais, formats) doit figurer dans le contrat originel. Après, il sera trop tard.
Viadeo
