 |
Emploi
|
|
Start-up
|
|
Evénements 01 | |
Avis d'expert | |
Vidéos | |
Indicateurs
|
|
Distribution
|
|
Telecharger Pro
|
|
Livres blancs | |||||||||||||||||||||
5/5 - Des mesures de sécurité pour profiter au mieux des applications en ligne
par mail
l'article
sommaire
Faciles à déployer et simples à utiliser, les applications en ligne n'en sont pas pour autant dénuées de défauts. L'actualité récente a mis en avant leurs faiblesses potentielles en matière de disponibilité et de sécurité.
La messagerie de Google a connu des ratés retentissants en février dernier. Plus grave, en mars, un bug de la suite bureautique Google Docs a permis à certains utilisateurs d'accéder aux documents d'autres personnes, un problème rapidement corrigé mais qui a pu avoir des conséquences fâcheuses. Le géant de l'Internet n'est pas le seul à avoir rencontré des difficultés. L'an dernier, Salesforce et Amazon, deux autres poids lourds du secteur, ont connu leur lot de pannes.
Ces incidents ont le mérite de montrer qu'aucun fournisseur n'est sûr à 100 % (pas plus qu'une équipe informatique en interne) et qu'il faut absolument prendre des précautions.
Disponibilité garantie, sécurisation des données, politique de confidentialité, etc. : qu'elles soient gratuites ou payantes, les applications en ligne demandent des attentions particulières. Pour chacune d'entre elles, il faut se poser des questions de bon sens.
Anticiper les conséquences d'une éventuelle interruption de service
Dans quelle mesure pourra-t-on continuer à travailler si le réseau est coupé et/ou si telle application n'est plus accessible ? Malgré les énormes progrès du haut débit, aucun FAI ne peut garantir une connexion à Internet continue. Il est indispensable de prévoir des plans de reprise pour être opérationnel rapidement en cas de panne. De plus en plus de solutions permettent de travailler quasi normalement quand le réseau est tombé. C'est par exemple le cas des suites bureautiques Google Docs et Zoho, qui utilisent la technologie Google Gears (les données sont resynchronisées avec les serveurs du fournisseur quand le réseau revient).
De leur côté, les fournisseurs d'applications en ligne doivent s'engager par contrat sur un niveau de disponibilité de leurs services et prévoir des compensations convaincantes en cas de problème. Google a ainsi offert quinze jours d'abonnement gratuit à la suite de la panne de 2 heures de sa messagerie en février dernier, un geste significatif.
Effectuer des sauvegardes des données
Autre question clé, quelles sont les garanties en matière de sauvegarde des données ? La plupart des prestataires mettent en avant la qualité de leurs plates-formes. Certains dupliquent même leurs données chez un deuxième prestataire, avec lequel ils ont signé un partenariat. Mais, là encore, aucun fournisseur ne peut garantir le zéro-défaut. En fonction du niveau de criticité des applications et des données associées, il faut donc prévoir des garde-fous. Il est indispensable d'effectuer soi-même ou de demander au prestataire une sauvegarde régulière des données.
Un autre point crucial touchant les données concerne les responsabilités associées à leur traitement. Celles-ci doivent être clairement établies. Le fournisseur doit par exemple s'engager à protéger la confidentialité ou l'anonymat des informations sur les clients conformément à la politique de l'entreprise et/ou à la législation. Au moindre doute, le chiffrement des données critiques permet d'éviter tout problème.
Privilégier un contrat spécifique pour les déploiements à l'échelle de l'entreprise
Pour une utilisation professionnelle étendue à l'ensemble des collaborateurs de l'entreprise, l'idéal est de pouvoir signer un contrat spécifique (voir les points clés à y inclure ci-dessous) avec le prestataire (ce qui exclut la plupart des applications gratuites).
En interne, il ne faut pas oublier non plus de sensibiliser les utilisateurs aux risques liés à ces nouveaux outils. Pour les solutions collaboratives, il faut par exemple qu'ils comprennent bien comment fonctionnent les partages. Avec Google Docs, lorsque quelqu'un décide de partager un document, il peut donner accès par mégarde à l'historique de ses modifications, ce qui peut se révéler délicat s'agissant d'une proposition commerciale.
Enfin, pour des applications trop critiques ou qui traitent des données trop sensibles, il faut parfois renoncer à utiliser des applications en ligne et conserver une informatique mixte. Bref, tout simplement ne pas mettre tous ses œufs dans le même panier.
Les points clés d'un contrat de location d'une application en ligne
— Le périmètre des prestations (convention de services) ;
— les engagements de qualité (les fameux SLA, ou service level agreements, qui engagent sur la continuité et la disponibilité et qui prévoient des pénalités) ;
— la définition des responsabilités liées au traitement des données (sauvegarde, protection, confidentialité, etc.) ;
— la définition des droits de propriété intellectuelle (développements spécifiques) ;
— les clauses de réversibilité (conditions de reprise des applications par le client).
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM