Au dernier CIO Symposium du MIT, les DSI se sont plaints en chœur que les fournisseurs de cloud contournaient leur départements pour vendre directement aux métiers. L’un d’eux a même comparé la prolifération de ces déploiements cloud à des cafards… Après ces dénoncements houleux et plaintes à propos de la redondance, la complexité, les risques et confusions liés au cloud, on a atteint une percée. Les DSI ont admis avoir été lents à répondre aux demandes des utilisateurs en terme de services cloud. Ils ont aussi admis avoir une certaine responsabilité dans la création des conditions qui ont permis au shadow IT d’émerger. Après la phase de déni, passons à l’action.
Légitimement, votre DSI vous alertera sur les risques liés à la sécurité. Après tout, vous souhaitez utiliser des serveurs mutualisés avec d'autres clients de l'opérateur cloud, peut-être vos concurrents. Certes, il est possible de demander à l'opérateur de vous dédier un serveur. Mais il n'en reste pas moins inquiétant de confier ses données à un prestataire externe. Bien sûr, tous vous assurent que tout est sécurisé. Assurez-vous quand même que vos données soient bien protégées derrière différents remparts informatiques successifs, les firewall. Ne loger pas toutes vos informations à la même enseigne. Plus elles sont importantes, plus elles doivent être isolées du reste du réseau. Les plus sensibles méritent sûrement d'être cryptées. Dernier point, lisez bien votre contrat et vérifiez bien que l'opérateur cloud ne prend pas possession de vos données au moment où elles arrivent sur ses serveurs. De même, renseignez-vous bien quant aux possibilité de mettre à terme au contrat : l'opérateur gardera-t-il vos informations ?