Les données qui ont attrait aux personnes, qui permettent de les identifier individuellement, et dont la divulgation est susceptible de leur causer du tort, sont généralement considérées comme particulièrement sensibles. Les secteurs dont l’activité repose sur l’utilisation de ce type de données se montrent généralement prudents vis-à-vis des services cloud.
Données sensibles et infrastructures hybrides : l’impossible équation ?
Le secteur de la santé est bien évidement un bon exemple, mais c’est aussi le cas de la recherche, des banques, des assurances ou encore du secteur public.
Prudence est mère de sûreté pour les infrastructures hybrides
Cette prudence est le fruit de trois facteurs. D’une part, la perte de contrôle sur ces données ou leur fuite dans la nature, est susceptible d’avoir des conséquences désastreuses sur les organisations concernées, au point de remettre en question leurs existences. D’autre part, du fait de la haute sensibilité de ces données, il induit que les entreprises aient une plus grande appétence pour préserver leurs sécurités car elles constituent une cible de choix pour les cybercriminels, et notamment pour les acteurs de la menace spécialisés dans les attaques par ransomwares. Il est donc critique pour les organisations d’en assurer la sécurité. Enfin, l’utilisation de ces données est très souvent encadrée par des réglementations particulièrement rigoureuses et contraignantes. Paradoxalement, ces mêmes réglementations imposent souvent un accès tiers. Par exemple, l’Open Banking Exchange impose à ses membres de permettre l’interconnexion avec des plateformes tierces de gestion des finances personnelles, et les données de santé sont souvent amenées à être partagées pour faciliter le travail du personnel soignant.
Malgré cette prudence, les entreprises ne peuvent plus ignorer les avantages compétitifs qui peuvent découler de l’utilisation de services de cloud publics. Le plus souvent cela revient à composer des architectures hybrides qui associent un ou plusieurs cloud publics avec des installations privées sur lesquelles elles peuvent avoir un contrôle plus élevé pour gérer leurs données les plus sensibles. Le recours à des architectures hybrides est d’autant plus fréquent que pour bon nombre de ces entreprises, les opérations quotidiennes reposent sur un héritage fort, y compris des technologies mainframe dont la migration complète dans le cloud est impossible.
La complexité comme principal frein à la gestion de données dans le multi-cloud
La complexité accrue inhérente aux infrastructures hybrides pose deux défis principaux : des structures de coûts plus complexes (et donc plus difficiles à maîtriser) et des vulnérabilités différentes des infrastructures complètement privées. Ces deux défis sont amplifiés par la difficulté à recruter des talents susceptibles d’apporter l’expertise requise pour les dépasser. Pour résoudre l’équation de l’accès au cloud hybride, les entreprises dont l’activité repose sur le traitement et la gestion de données sensibles doivent s’appuyer sur deux outils clés.
Premièrement, il y a la visualisation de bout en bout sur les données. Savoir où vivent toutes les données et comprendre comment les ressources informatiques sont utilisées, sont des éléments clés pour réduire la complexité des environnements multicloud. Face à l’augmentation des dépenses imprévues dédiées au cloud, une approche holistique de la visualisation permet aux organisations d'évaluer de manière critique si leurs données sont stockées dans le bon cloud, de la bonne manière, et dans le respect des réglementations en vigueur. En outre, elle garantit que les DSI peuvent appliquer les bons outils pour protéger les données et réduire les risques liés notamment aux ransomwares.
Il est déjà difficile pour les services informatiques de suivre le volume croissant de données de grande valeur que les organismes de santé créent ; par ailleurs ce dernier est en passe d'atteindre un taux de croissance annuel composé de 36% d'ici 2025. Ce défi ne fera que grandir à mesure qu'ils commenceront à s'appuyer sur plusieurs fournisseurs de services cloud, que les menaces pour l'intégrité des données se multiplieront et que les réglementations sur la confidentialité des données de santé deviendront plus strictes. Les DSI du secteur de la santé doivent explorer les technologies basées sur l'IA, capables d'assurer de manière totalement autonome l'autoproduction, l’auto-optimisation et l'autoréparation des services de gestion des données pour de grandes quantités de données qui seront bientôt stockées en multi-cloud.
La bonne nouvelle est que ces deux outils sont aujourd’hui une réalité, disponibles et intégrés aux solutions modernes de gestion des données. Face aux risques qui pèsent sur les données critiques dont disposent les organisations de santé (mais aussi d’autres secteurs d’activités stratégiques), il est possible de se protéger des différents dangers. Bien que le risque zéro n’existe pas, il est toutefois nécessaire de renforcer ses dispositifs et infrastructures. En outre, la pression que représentent la complexité des supports en place, des règlementations à respecter et le volume croissant de données à protéger et gérer, doit pouvoir être soulagée par des moyens technologiques. Pour les équipes informatiques, il s’agit in fine d’assurer leurs missions quotidiennes au mieux, malgré l’éventuel manque de talents au sein de leur service.