Comment utiliser un cloud public en toute sécurité ?
Que ce soit au niveau de la performance réseau, de la sécurité informatique ou de la gestion des compétences internes, tous les types d’accès au cloud public ne se valent pas. Voici les 3 façons les plus courantes de se connecter à un serveur public à distance dans les entreprises.
1. La moins contraignante : la ligne Internet classique
Comme à la maison, il suffit d’une box et c’est parti ! Dans l’absolu, l’accès au cloud public, c’est aussi simple que ça. Mais cette solution présente de multiples défauts dans un contexte d’entreprise, et pas des moindres.
Tout d’abord, cela pose la question de la sécurité des données. Les flux qui transitent sur les lignes Internet classiques peuvent être interceptés à votre insu, corrompus ou utilisés pour pénétrer dans votre système d’information.
Vient ensuite le sujet de la performance. Les fournisseurs d’accès à Internet n’offrent aucune garantie en matière de disponibilité des données et de temps de latence. En cas de serveur défaillant, le réseau classique sera suffisamment robuste pour contourner le problème et trouver un autre chemin. Mais ce dernier peut s’avérer beaucoup plus long.
Cette solution convient donc parfaitement à des usages qui s’apparentent à ceux du grand public, ni critiques ni sensibles. Comme ils deviennent de plus en plus rares, les entreprises ont tendance à opter rapidement pour la deuxième solution.
2. La plus fastidieuse : le VPN IPsec
Le VPN IPsec consiste à créer un tunnel crypté indépendant des réseaux Internet publics. Cela permet d’utiliser des applications critiques et sensibles de l’entreprise, sans risque. Néanmoins, cette option ne résout pas les problèmes de performance et de stabilité, inhérents à Internet. On évitera donc d’utiliser la solution du VPN IPsec dans des cas métier où un temps de latence trop long mettrait en péril l’activité de l’entreprise.
Le VPN IPsec a également le désavantage d’être relativement complexe à déployer et à maintenir dans la durée. La mise en place demande du temps et des compétences techniques spécifiques que toutes les entreprises n’ont pas nécessairement en interne. Dans ce cas précis, il devient intéressant de se tourner vers la troisième solution.
3. La plus complète : la connexion privée externalisée
La connexion privée entre le réseau de l’entreprise et le cloud public répond à la fois au besoin d’une sécurité maximale et d’une performance sans défaut. Elle s’appuie sur l’équivalent des réseaux MPLS, qui sont aujourd’hui la norme en entreprise, pour créer un réseau privé de bout en bout. Comme la connexion ne passe pas par le réseau internet public, il devient impossible pour une personne extérieure d’intercepter les flux de données.
Les prestataires qui fournissent ce service sont des opérateurs partenaires des cloud service providers. Ils interconnectent les réseaux de l’entreprise aux leurs. Le cloud public devient alors une partie intégrante du réseau de l’entreprise, pour un coût similaire à celui d’une mise en réseau des sites physiques. À la différence que, là où il était auparavant nécessaire de tirer des câbles, le virtuel permet d’effectuer la mise en réseau en quelques jours seulement.
La performance est garantie via différents engagements de service du prestataire : temps de latence, rétablissement du service en cas de défaillance, etc. Le service s’adapte par ailleurs aux besoins de l’entreprise et à ses évolutions dans le temps.
Avec la multiplication des attaques cyber, l’essor de l’IoT et celui de l’IA, la création d’une connexion privée entre le réseau d’entreprise et le cloud public semble de loin la solution la plus adaptée. Cette dernière facilite aussi l’utilisation du cloud hybride et présente l’avantage d’évoluer rapidement pour répondre aux besoins futurs de l’entreprise.