Avantages de la sûreté sur le Cloud
QUELLE MOTIVATION À ALLER SUR LE CLOUD ?
Les réticences à utiliser une solution de sûreté-sécurité sur le Cloud ont longtemps été très fortes, et ne sont pas aujourd’hui levées dans certaines organisations. Le contrôle d’accès a souvent été considéré comme un sujet très sensible qui devait être hébergé et administré en interne. Sous l’effet de contraintes de plus en plus fortes (pénurie de ressources IT internes, risques cyber, coût d’hébergement et d’exploitation, coût d’intégration…), l’alternative Cloud est de plus en plus envisagée pour les solutions de sécurité électronique.
- Le risque cyber : la vulnérabilité des systèmes IT est désormais bien connue et comprise par les directions générales. Une solution de contrôle des accès est centrale dans la politique de sûreté. Elle peut constituer une cible pour des hackers. Elle doit donc être sécurisée au même titre que toute autre application, mais encore plus du fait de son rôle dans la sécurité physique du site. Or, la protection contre le risque cyber devient de plus en plus complexe et coûteuse. Les entreprises ne disposent pas forcément des équipes ad hoc. Les utilisateurs de systèmes de sécurité cherchent à se renforcer sur cet aspect. La délégation de l’hébergement et de l’administration de l’application à des professionnels est désormais une alternative crédible, afin de bénéficier de datacenter sécurisé, de certifications internationales sur la protection et la confidentialité des données et d’équipes au meilleur niveau d’expertise.
- La dépendance à des ressources rares voire uniques : l’administration IT de la solution de sécurité repose en général sur très peu de personnes, et parfois même sur une seule. Quand cette compétence vient à quitter l’entreprise, la situation peut rapidement devenir critique. Un des objectifs du Cloud est de réduire cette dépendance à des ressources rares, en s’appuyant sur des équipes plus nombreuses et mutualisées.
- L’agilité : le périmètre d’une solution de sécurité évolue constamment. De nouvelles populations sont intégrées dans la solution, de nouveaux sites sont équipés, de nouveaux modules sont déployés (vidéosurveillance, détection-intrusion, supervision…). Ces ajouts se traduisent en général par des besoins supplémentaires en ressources IT, et peuvent entraîner le changement complet du serveur pour faire face à ces nouvelles volumétries. Le Cloud évite ce genre de situation en proposant des accroissements de ressources proportionnels au besoin et qui évitent des effets de seuil donc des surcoûts injustifiés.
- La maîtrise des coûts : l’investissement initial en ressources IT pour le projet de sécurité peut facilement être évalué. Les coûts récurrents sont par contre bien plus difficiles à estimer mais sont très significatifs : mises à jour du logiciel applicatif, système d’exploitation, de la base de données, des logiciels de cyber sécurité, des composants réseaux, etc. L’utilisation d’une solution de sûreté en mode Cloud apporte une bien meilleure visibilité avec un budget mensuel où tout est inclus.
LES PRÉCAUTIONS À PRENDRE
La migration d’une solution de contrôle d’accès vers le Cloud si elle n’a pas été prévue à l’origine, doit être abordée comme un véritable projet IT, avec une planification, une équipe projet et une phase d’audit de l’existant et des spécifications. Les interfaces avec les systèmes tiers doivent en particulier être décrits très précisément. Un serveur de test est préconisé pour valider les étapes de la bascule et en particulier s’assurer que les scripts d’interfaces fonctionnent correctement.