Français English Nederlands German
ERP dans le cloud : une solution sûre ?

L'ERP dans un environnement cloud hybride

Voulez-vous savoir quelles exigences un système ERP moderne doit satisfaire pour offrir à votre entreprise la bonne agilité?

Lire la suite

ERP dans le cloud : une solution sûre ?

Checklist : Comment sélectionner un fournisseur de services dans le cloud avec la sécurité comme argument de base

Flexibilité, innovation et réduction des coûts : c’est sur la base de ces trois leviers de la réussite d'une entreprise que nombre d’entre elles optent pour un ERP dans le cloud. Mais pas toutes. Pour certaines organisations, la sécurité dans le cloud reste une affaire nébuleuse. Leurs craintes sont-elles justifiées ? Quels sont les éléments à considérer en vue d'une migration en toute sécurité ?

Aujourd'hui, presque tout le monde fait usage de services dans le cloud sur le plan privé. En entreprise également, le cloud prend son essor. Selon le bureau d'enquête Gartner, 75 pour cent[1] des organisations feront usage d'un ou plusieurs services dans le cloud en 2017. La sous-traitance de l’infrastructure et de sa gestion permet souvent de réaliser des économies, notamment lors de la phase initiale, puisque dans le cloud, le règlement s’effectue sur la base de l’utilisation. Plus besoin d’acquérir de hardware en vue de parer à quelques crêtes ici et là. Puissance de calcul, liaisons de réseaux, serveurs virtuels, stockage : quelques clics suffisent à les adapter. Dans le cloud, le déploiement de nouveaux services est bien plus rapide que dans un environnement sur site. Malgré ces avantages, toutes les entreprises n’ont pas encore opté pour une solution dans le cloud.

Garder le contrôle

Par principe, certaines organisations préfèrent ne pas laisser leurs données aux mains d’une autre entreprise. La peur – justifiée ou non – d’en perdre le contrôle en est une des raisons principales. Où mes données et mes applications disparaissent-elles, et quelle est la probabilité que des personnes non-autorisées accèdent à mes données ? Ce type de considérations conduit les entreprises à conserver leurs données sur site. Autrement dit, il n'est possible de se connecter que depuis le bureau, au sein de son propre réseau. D’autres entreprises optent pour une solution dans le cloud privée. Cela signifie que l’infrastructure virtuelle est hébergée sur site ou chez le fournisseur de services dans le cloud, dans un environnement entièrement hermétique. D’autres organisations préfèrent le cloud public, où les serveurs, le réseau et le stockage virtualisés sont partagés avec d’autres utilisateurs du même fournisseur.

Sous-traiter la sécurité : un petit pas

S’assurer d'une sécurité efficace est réservé au spécialiste. Seules les organisations de grande taille, lorsqu’elles en ont les moyens, peuvent se permettre de gérer cet aspect en interne et mettre en place un département embauchant des spécialistes de la sécurité. La plupart des entreprises sous-traitent la sécurité informatique. L’entreprise qui se charge alors de la sécurité Internet a pour tâche principale de bien cerner l’infrastructure, les routages, les topologies réseau, VPN et bien plus encore. Déplacer les applications et les données vers un fournisseur dans le cloud ne constitue pas forcément un si grand pas.

Checklist : choisir un fournisseur de services approprié en termes de sécurité

Lorsqu’une organisation souhaite migrer vers le cloud, il est essentiel de choisir un fournisseur de services dans le cloud adapté à la taille et à la stratégie de l’entreprise. Pour ce faire, vous pouvez vous aider de la checklist suivante :

  •          Dans quelle mesure le contrat reste-t-il flexible en cas de croissance, de décroissance ou de suspension ? Quelle est la stratégie de sortie ?
  •          Les données sont-elles stockées dans un pays dont le cadre juridique est conforme à celui de l'entreprise ?
  •          Les services doivent être déployés mondialement ? Le cas échéant, un fournisseur global peut constituer un choix judicieux.
  •          Le fournisseur dans le cloud dispose-t-il des certificats de sécurité conformes aux exigences posées par l’entreprise en termes de sécurité ?
  •          Quel est le temps de fonctionnement du service ? Un temps de fonctionnement de 100% est rarement garanti. Un temps de fonctionnement de 99,95% signifie qu’une application est indisponible 4,5 heures par an.
  •          Quels sont les délais de joignabilité du service d’assistance, et à quelles questions donne-t-il réponse ? Certains fournisseurs requièrent de leurs clients de configurer eux-mêmes serveurs virtuels, liaisons et pare-feus. D’autres fournisseurs offrent leur assistance. D'autre part, un nombre croissant d'intermédiaires offrent des services informatiques dans le cloud. Cela peut s’avérer nécessaire du fait que le cloud computing requiert d’autres facultés que la gestion informatique traditionnelle.
  •          Le fournisseur de services dans le cloud parvient-il à gérer tous les outils migrés ? Toutes les applications ne conviennent pas à un usage dans le cloud.
  •          Les modèles sont réutilisables et fournissent des résultats prévisibles. Oracle Optimized Solutions  propose par exemple un certain nombre de modèles permettant une migration à la fois souple et sûre.
  •          Si cette option existe, la création d’une liaison physique en mains propres peut s’avérer plus sûre que de créer une liaison par VPN Internet. D’autant plus que les performances d’une ligne en mains propres sont meilleures.
  •          Lorsqu’une entreprise opte pour la sous-traitance d’une infrastructure virtuelle (IaaS) ou plateforme comme service (PaaS), elle a besoin d'un spécialiste de la sécurité pour gérer les équipements proposés.
  •          Un test d’intrusion n’est pas superflu lorsque l’on parle de cloud-computing.
  •          Un pare-feu (logiciel) peut constituer une protection supplémentaire. Il permet de régler le niveau de l'accès des utilisateurs.
  •          Comment est organisé le back-up, et dans quel délai tout est-il à nouveau en ligne ?
  •          La protection des téléphones, des tablettes et des ordinateurs portables doit, elle aussi, être réglée de façon à éviter pertes et vols lors desquels des intrus viendraient explorer votre système ERP.

Tout dans le cloud, mais pas sans gestion supplémentaire

Le cloud peut donc s’avérer plus sûr qu'un centre de données sur site. En cas de sous-traitance de l’infrastructure et de la plate-forme, un spécialiste de la sécurité reste indispensable pour un usage correct des facilités proposées. En cartographiant vos propres exigences en matière de sécurité, et en les comparant ensuite aux possibilités offertes par le fournisseur dans le cloud, vous profitez sereinement des possibilités d’ERP dans le cloud. Plusieurs fournisseurs offrent par conséquent une combinaison entre l’usage de leur logiciel ERP sur leur propre infrastructure dans le cloud, laquelle satisfait en grande partie aux exigences en termes de sécurité.

Oracle JD Edwards ERP dans le cloud Oracle : une alternative sûre

Avec Oracle JD Edwards, c’est le cas quel que soit le fournisseur puisque vous êtes en mesure de gérer les clouds privés comme publics. Avec JD Edwards dans un cloud public Oracle (IaaS ou PaaS), vous bénéficiez de toute la sécurité d’Oracle et JD Edwards. De cette façon, l'ERP sur site et le cloud public se rejoignent, offrant les avantages des deux plates-formes. À vous ensuite de déterminer à quel moment effectuer une remise à niveau, effectuer des modifications, afin de rester maître de vos données. Et ce dans un environnement entièrement sécurisé par Oracle et une infrastructure toujours mise à jour, middleware et bien plus encore. Pour parcourir des expériences avec le cloud public d’Oracle, lisez Du déploiement au cloud public d’Oracle.

[1] http://www.gartner.com/newsroom/id/3233217