Passer à l'ère du cloud
CONSEILS
Christophe Auberger, directeur technique de Fortinet
En migrant l'hébergement de votre site vers des serveurs cloud, vous optez pour plus de souplesse et davantage de maîtrise. Mais faire le choix d'un prestataire fiable n'est pas si simple.
Fortinet s'est fait une spécialité de la sécurisation du cloud. Son directeur technique, Christophe Auberger, rappelle que la question de la sécurité du cloud est primordiale et que celle-ci doit impérativement conditionner le choix du prestataire. " La sécurité des données et l'ensemble des dispositifs de sécurisation des Data centers, aussi bien physique que logique, ont un impact sur la préservation des données des clients, mais aussi sur la disponibilité des sites de vente en ligne ". Si pour ce spécialiste, " les offres sont globalement très solides sur le plan de la sécurité, il faut admettre que la situation ne doit jamais être tenue pour acquise ". L'évolution des technologies, des usages, la vie des entreprises et des infrastructures ont une incidence sur la sécurité. Il est donc bon d'aller visiter les datacenters, de réaliser des audits réguliers, de s'assurer des dispositifs de redondances proposés. Mais dans tous les cas, la sécurité étant davantage un état d'esprit qu'une réalité tangible, " il faut admettre que l'on ne peut pas maîtriser tous les facteurs, aussi faut-il mesurer les risques et accepter de faire les meilleurs compromis ".
Une offre évolutive
Parmi les attraits les plus évident du cloud en général et à destination du e-commerce en particulier, il y a notamment la dimension " self-service " intrinsèquement liée à ce type d'offre. Lorsque vous souscrivez, vous avez la possibilité d'administrer l'intégralité de vos options très finement. Le serveur cloud est en fait une machine virtuelle, qui peut être clonée à volonté, et dont les spécifications peuvent être modifiées à la volée. En quelques clics, il est possible de multiplier par cinq la mémoire vive ou la cadence du processeur. Inutile de préciser que les serveurs cloud sont une bonne façon d'héberger votre plateforme e-commerce de façon évolutive. Par exemple, en fonction de la saisonnalité de votre activité, vous pouvez anticiper les pics d'audience sur votre site internet. En redimensionnant ponctuellement la bande passante disponible, vous conservez des temps d'affichage et de traitement acceptables pour les internautes et limitez les risques d'engorgement.
Temps de réponse et de disponibilité
Considérant que votre site ne peut se permettre de perdre une minute d'activité, notamment durant les périodes stratégiques de l'année, deux critères majeurs doivent être observés : le temps de réponses et le temps de disponibilité. Le premier correspond au temps de chargement de traitement de la requête de l'internaute, le second révèle la fiabilité de la solution. En observant les résultats des différents prestataires (voir notre tableau), il est assez difficile de les départager. Aussi, faut-il s'attarder sur le niveau d'engagement promis. En résumé, que vous propose-t-on en cas de problème.
L'enjeu de la sécurité
Concrètement, les principales menaces qui pèsent sur votre hébergement cloud sont de deux types. Il y a tout d'abord le vol des données clients (mais le risque n'est pas plus important que sur n'importe quel autre type d'hébergement) et l'attaque par déni de service. S'il est assez difficile de départager les offres entre elles sur le plan de la sécurité, il est bon de réaliser des audits de conformité par rapport aux différentes certifications telles que ISO 27001, ou encore PCIDSS. Toutefois, être conforme aux normes en vigueur n'évite pas les risques. En termes de sécurité, il convient de coucher sur le papier l'engagement du prestataire en cas de fuite de données et vérifier les mécanismes mis en place pour protéger les données personnelles. La localisation des serveurs compte également pour beaucoup, notamment pour savoir si les données peuvent tomber sous le coup du Patriot Act aux USA.
Maîtrise des coûts
C'est justement parce que les serveurs cloud peuvent être dimensionnés (scalables) à volonté, qu'ils vous permettent un parfaite maîtrise des coûts. Pour les sites de vente en ligne qui rayonnent à l'international, certaines offres rendent également possible l'optimisation du chargement des pages et des images, en stockant les éléments sur des serveurs situés au plus proche du lieu de consultation de l'internaute. De la même façon, si vous pouvez accroître la puissance des machines virtuelles lors des pics d'activités, vous pouvez aussi la réduire lors des phases moins porteuses afin de concentrer moyens et budgets sur les temps forts de l'année pour votre activité.
NEWSLETTER | Abonnez-vous pour recevoir nos meilleurs articles