le cloud est addictif, cyberdépendance ?

Les consommateurs de technologies, les entreprises qui se digitalisent ont tous et toutes pris le chemin irréversible du Cloud : « Des systèmes de stockage et des applications, accessibles en tout temps et en tout lieu, des services toujours à jour riches et variés, des services de communication et de partage, simples flexibles et innovants ». Tout pour continuer à consommer sans modération …à petit prix, à petit TCO.

Au-delà de cette tendance virale et addictive, quelques cyberparanos et gourous de l’insécurité numérique posent évidemment la question du niveau de risque pris dans cette dépendance « numérique » :

  • Les données personnelles ou celles de l’entreprise sont-elles en lieu sûr et sont-elles conservées avec toutes les précautions que nous imaginons leur accorder ?
  • Suis-je bien propriétaire de mon identité numérique alors qu’elle est partagée de plus en plus entre différents fournisseurs de services d’identité (Facebook, Google …) , comme puis-je la maitriser ?
  • En tant qu’entreprise quelles sont les garanties  en termes de continuité de mes activités en cas d’indisponibilité des services ?  (dédommagements, assurance, RTO-Recovery Time Objective …) 

il semble bien pourtant que ces inquiétudes relèvent d’une certaine réalité de la tendance
 

  • 70% des entreprises sont incapables de chiffrer l’impact financier (coût en € par heure) d’une indisponibilité d’un service dans le cloud et par la même éprouve une difficulté à négocier assurance et indemnités
  • 60% des internautes ayant souscrit à plusieurs services souhaitent utiliser une identité numérique et des identifiants uniques, sans  autre critère de choix que celui de la notoriété du service. Malgré les risques, l’utilisateur cherche à se simplifier la vie …
  • 80% des entreprises de type PME/PMI (cibles de certains « Cloudee shops ») ne pensent pas posséder des informations « sensibles » ou secrètes au cœur de leur usage cloud. Pour quelques Euros gagnés sur les prix de services, elles n’activent pas les services basics de sécurité.

Il faut noter que les risques de cette cyberdépendance sont bien des fois « noyés » par de complexes « documents contractuels en police 8pt» quand ils existent, annexant des contrats magnifiquement colorés,

consommer de la cyberqualité et son indicateur de confiance
 

Oui la tendance « as a service » est addictive, oui c’est une tendance indissociable de la digitalisation du business, poussée par les salariés de la génération « cloud ».  Mais peut-être faut-il consommer de la « cyberqualité »…

Un label « cyberqualité » ciblant  « Privacy, Continuity, Identity »  paramètres fortement liés aux risques  « Business » est peut-être à créer pour accéder à un niveau confiance par produits, services, marques.

A quand une agence de notation du Cyberbusiness ?  AAA ou A-AA des fournisseurs de services dans le cloud ?
 

Eric Dupuis, Orange Consulting

crédit image : © pupes1 - Fotolia.com
 

A lire aussi

4 conseils pour un contrat cloud en béton
avec ou sans patriot act, le cloud computing est promis à un bel avenir
les recommandations de la CNIL pour aller dans le cloud
 

Pour aller plus loin

la sécurité du cloud computing le temps d un café [PDF]


 

Eric Dupuis

Je dirige le pôle « cyberdéfense & confiance numérique » d’Orange Consulting, pôle « Audit, Conseil, et Expertise » sécurité d’Orange Business.

Plusieurs années dans le domaine du renseignement et de la cybersécurité au sein du ministère de la défense, et quelques autres dans différentes sociétés d’ingénierie et de conseils. Je continue à saupoudrer mes passions « digitales » de marketing, de commerce, de management et de business développement…