Alors que les fournisseurs clament que les services cloud sont sûrs et fiables, ce n'est pas toujours le cas. Soyez donc sûrs que vos plans de migrations, votre budget, vos infrastructures, vos systèmes de sécurité et tout le reste soient prêts pour une migration vers le cloud. Mais même avec toutes ces précautions, vous n'êtes pas forcément à l'abri d'un problème. L'année dernière, une compagnie de stockage dans le cloud appelée Nirvanix a fait faillite et a laissé à ses clients seulement quelques semaines pour transférer leurs données chez un autre fournisseur. D'après l'analyste Charles King, les sociétés qui hébergent des To ou même des Po de données, et qui sont confrontées à ce genre de situation, doivent agir très vite. « Les entreprises doivent toujours avoir une idée précise des actifs qu'elles ont dans le cloud. Elles doivent en outre avoir en tête le temps et le coût de leur rapatriement ou de leur transfert », explique-t-il. Dans le cas de Nirvanix, un client a noté que, alors que tout s'est bien passé, il lui a fallu 27 jours pour transférer l'intégralité de ses données à cause des limitations de bande passante. « C'était vraiment très juste au vu des trente jours qui leur étaient impartis », commente Charles King.

Un problème majeur de réseau

Avant de se tourner vers des applications cloud, mieux vaut d'abord en référer à votre ingénieur réseau. John Eisele, vice-président du développement commercial pour la société d'externalisation DDC Group, revient notamment sur un problème majeur de réseau qu'il a connu chez un client. Une configuration préexistante sur les routeurs de ce dernier est devenue un souci exacerbé dès l'utilisation des applications en mode cloud. Des connections très lentes et même parfois inexistantes étaient les principales manifestations de ce problème. D'autres ralentissements étaient également constatés sur les connexions VPN externes. Heureusement, les ingénieurs réseaux diagnostiquèrent rapidement le problème de configuration des routeurs et purent rétablir la situation normale. « Avec un simple diagnostic, l'utilisateur final peut finalement accéder plus rapidement aux applications cloud qu'il ne l'aurait fait avant cette migration », déclare John Eisele.

Le cloud provider n'a pas de PRA

Il ne suffit pas d'avoir une bonne sauvegarde pour avoir un plan de reprise d'activité efficace. Il doit intégrer des systèmes de restauration des données, des applications, des accès serveurs, en somme l'intégralité de la partie du SI qui est externalisée. Code Spaces, une société qui a laissé ses développeurs héberger leur code sur un serveur cloud, l'a appris à ses dépens. Le mois dernier, elle a annoncé que son compte AWS avait été corrompu. Le pirate ne s'est pas seulement contenté de changer le mot de passe pour en bloquer l'accès mais il avait également supprimé ses données d'Elastic Block Store, les référentiels d'Apache Subversion. Code Spaces avait alors fait savoir qu'elle ne pourrait pas s'en relever et a tout bonnement mis la clé sous la porte. Du côté d'Amazon, un porte-parole a fait savoir que la société n'était pas en cause dans la corruption du compte. Selon ce dernier, Code Spaces aurait dû mieux suivre les consignes de sécurité d'AWS.

La sécurité et le protocole oubliés

La plupart des compagnies savent que le cloud peut être un portail sécurisé. Dans certains cas, les procédures de reprise d'activité et de sauvegarde depuis le nuage peuvent s'avérer plus compliquées qu'avec une approche on-premise. Selon l'analyste Rob Enderle, cette situation n'est toutefois pas générale. Il raconte l'histoire de deux ingénieurs d'un grand laboratoire pharmaceutique à qui il a été demandé d'effectuer des analyses poussées sur les effets d'un médicament. Ces analyses nécessitaient toutefois un investissement en logiciel et en matériel. Après une consultation du service IT, il s'est avéré que le projet coutait 100 000$ et durerait 9 mois. Plutôt que d'attendre, ils louèrent finalement les ressources chez un cloud provider pour 3 600$ de leur poche et firent leurs analyses en quelques jours. Reste que cette démarche a été découverte et qu'elle n'a pas du tout plu à la direction. « Ils ont été virés le lendemain pour grave violation des protocoles de sécurité », raconte Rob Enderle. Selon lui, il était impossible de déterminer où se trouvait les données une fois le travail des deux ingénieurs terminé. Elles sont apparemment en Europe de l'Est.

Comment votre entreprise doit-elle réagir face à toutes ces histoires d'épouvante ? Les experts sont catégoriques, les infrastructures cloud sont juste une extension de votre propre datacenter et de vos services informatiques.