3 choses que l’on a apprises sur le cloud avec le Covid-19

La pandémie Covid-19 a fait émerger des problèmes dont les entreprises ignoraient l’existence il y a quatre mois seulement. Et beaucoup d’entre elles tirent de dures leçons de cette crise.

Etendre la sécurité du cloud aux travailleurs distants est plus difficile qu’on ne le pensait.

Les entreprises reprennent peu à peu leurs activités et, à un moment donné, les choses reviendront à la normale… avec un peu de chance. La crise sanitaire a montré que certaines entreprises s’en sortaient mieux que d’autres. Et neuf fois sur dix, c’est grâce au cloud que celles-ci ont pu s’adapter aux changements rapides imposés par la pandémie. Mais beaucoup d’autres entreprises ont tiré de dures leçons de cette épidémie. Et ce sera utile pour les autres crises à venir, sans doute inévitables. Ces quatre derniers mois, plus que pendant les deux années précédentes, elles ont pu mesurer les avantages du cloud, mais aussi ses limites. Voilà les trois leçons les plus significatives et régulièrement mentionnées :

Le cloud est plus important qu’on ne le pensait. De nombreuses entreprises ont adopté le cloud pour exécuter leurs opérations après coup, souvent même, après leur déploiement. Si la plupart des entreprises IT ont accordé au cloud une certaine attention, des budgets réduits et un manque général de compréhension n’ont pas favorisé les meilleures pratiques ni l’usage de la technologie. Pendant la pandémie, les employés ont été renvoyés chez eux pour travailler à distance. Le recours accru à des fournisseurs de cloud public et la très forte demande d’accès aux systèmes hébergés dans le cloud de la part de travailleurs distants, par ailleurs très dispersés géographiquement, ont mis en évidence le besoin d’outils opérationnels et de compétences. Alors que les capacités d’auto-réparation se sont avérées indispensables pour résoudre les problèmes de mise à l’échelle des opérations dans le cloud, les entreprises ne disposaient pas de tous les outils pour automatiser les processus d’auto-réparation, et/ou des compétences pour les mettre en œuvre.

Les API manquent

Les entreprises doivent, dès que possible, mettre en place des stratégies d’API. L’intégration des données, qui a toujours été appréciable, est devenue impérative dans une période de changement rapide. De plus, les entreprises doivent partager les services qui sont capables de lier le comportement aux données. Ces deux problèmes sont résolus en exploitant des API bien sécurisées et bien gérées. Certains systèmes disposent d’API, comme celles fournies par les fournisseurs de SaaS. Cependant, pour la majorité des applications d’entreprise personnalisées basées sur le cloud, il n’existe tout simplement pas d’API donnant accès aux données et aux services du système. Par conséquent, les intégrations doivent recourir à des processus uniques qui ne pourront pas s’adapter aux nouveaux besoins de l’entreprise dans le contexte de la pandémie.

Etendre la sécurité du cloud aux travailleurs distants est plus difficile qu’on ne le pensait. C’est l’autre leçon de la crise. Même si les équipes de sécurité du cloud prenaient déjà en charge certains travailleurs distants, les entreprises ont rapidement découvert que le réseau domestique auquel se connectaient ses salariés n’avait rien à voir avec le réseau de l’entreprise. Des problèmes de VPN, de clouds privés virtuels, de cryptage et de conformité légale autour des données ont soudainement émergés, alors que la sécurité du cloud commençait à souffrir de certaines vulnérabilités, suite au travail à distance de la majorité des personnels. Les équipes de sécurité n’étaient tout simplement pas préparées à une situation de ce genre. Elles ont travaillé rapidement pour établir de nouvelles politiques, des formations et pour tirer parti de meilleures technologies. La réalité c’est que, pour la plupart des entreprises, le risque de violation est passé de 0,0001 % à 0,2 % en quelques semaines.

Si l’on veut être positif, on peut dire que nous serons probablement de meilleurs utilisateurs du cloud et que nous réussirons mieux leur implémentation quand la crise sera derrière nous. Finalement, tant que nous serons capables d’apprendre de nos erreurs, tout ira bien.

chevron_left
chevron_right