Le
point de vue de Keepit, éditeur européen indépendant de solutions de protection
des données SaaS.
« Les perturbations
majeures qui touchent une fois encore des infrastructures cloud mondiales
rappellent une réalité souvent éclipsée par le confort du “tout en ligne” : la
résilience numérique ne dépend pas uniquement de la puissance ou de la
réputation d’un fournisseur. Elle repose sur des choix stratégiques de
gouvernance, d’indépendance et de préparation, explique Thierry
Bedos, Vice-président Europe du Sud de Keepit. Ces incidents montrent à
quel point notre dépendance aux grands fournisseurs cloud peut créer une forme
de vulnérabilité systémique. Même les infrastructures les plus robustes peuvent
connaître des défaillances, et les organisations qui ne disposent pas d’un plan
de continuité indépendant se retrouvent sans filet. La question n’est plus de
savoir si une panne se produira, mais si l’organisation est suffisamment armée
pour fonctionner sans dépendre entièrement d’un tiers »,
Au-delà des aléas d’un
tel incident technique, plusieurs enseignements ressortent de cet événement
• Diversifier les
dépendances
Multiplier les
fournisseurs ne garantit pas la résilience. La redondance n’est réellement
efficace que lorsqu’elle repose sur des environnements distincts, gérés et
hébergés sur des infrastructures indépendantes. Trop d’entreprises se reposent
encore sur des solutions différentes, mais opérées par le même géant du cloud,
ce qui crée une illusion de diversité. Or, une panne sur une région ou un
service critique peut rapidement paralyser plusieurs briques à la fois.
• Séparer stockage et
sauvegarde
Héberger les
sauvegardes dans le même environnement cloud que les applications SaaS revient
à placer les clés du coffre dans le coffre lui-même. En cas de panne ou
d’incident majeur, cette approche rend impossible une restauration rapide. À
l’inverse, une solution de sauvegarde véritablement indépendante, hébergée dans
une autre infrastructure, assure une continuité d’activité et une reprise
fiable, même lorsque le fournisseur principal est indisponible.
• Préparer la
restauration, pas seulement la disponibilité :
Beaucoup
d’organisations investissent massivement dans la haute disponibilité sans
tester concrètement leurs capacités de restauration. Or, ce n’est pas le taux
affiché par un fournisseur qui fait la différence, mais la rapidité et la
fiabilité avec lesquelles une entreprise peut réellement redémarrer après un
incident. Un plan de reprise doit être testé, documenté et intégré à la
gouvernance globale de l’entreprise, sous peine de découvrir ses failles en
plein milieu d’une crise.
• Faire de la
souveraineté un atout de résilience
La localisation, la
gouvernance et la protection des données conditionnent directement la capacité
d’une organisation à se relever d’un incident. Dans son rapport de l’état de la
menace sur le cloud computing, l’ANSSI constate que l’environnement cloud est
de plus en plus la cible d’attaquants et que la latéralisation des intrusions
vers ou depuis des environnements cloud est un enjeu grandissant. L’agence a
donc appelé les entreprises à mieux cloisonner leurs environnements et à
privilégier les prestataires qui offrent une réelle transparence sur la gestion
des données. La souveraineté est devenue essentielle à la sécurité
opérationnelle, en permettant de savoir où sont les données, qui y accède et
selon quelles règles.
• Repenser la
résilience comme un enjeu d’entreprise, pas seulement d’infrastructure
Une panne cloud ne touche pas seulement l’infrastructure. Elle peut interrompre des chaînes logistiques, perturber la relation client et altérer la confiance. La continuité d’activité doit désormais être pensée comme un réflexe collectif, partagé entre la DSI, le RSSI, la direction générale et les métiers. C’est en intégrant cette culture de la résilience dans la gouvernance que les entreprises pourront en tirer un véritable avantage compétitif. Gartner prévoit d’ailleurs que les dépenses IT en Europe devraient atteindre 1 400 milliards de dollars en 2026, soit une hausse de plus de 11% par rapport à 2025, une progression qui s’explique en partie par l’essor du cloud et de la cybersécurité.