Données analytiques : choisir le meilleur modèle d'hébergement

Entre cloud privé, cloud publié et hébergement sur site, le coeur des entreprises balance. Voici quelques pistes de réflexion pour choisir justement le modèle le plus approprié à ses données.

L’arrêt Schrems II rendu par la Cour de justice de l’UE en juillet 2020, sur le transfert de données à caractère personnel vers les États-Unis, a invalidé le dispositif Privacy Shield et sa compatibilité avec le RGPD. Suite à cela, l'utilisation de Google Analytics a été déclarée incompatible avec le RGPD par plusieurs autorités de protection des données européennes en janvier de cette année. Le critère principal qui justifie ces mises en garde concerne l’endroit où sont hébergées les données clients, au sein de la suite analytique choisie par les entreprises.

S’il était d’usage, avant, de conserver les données sur des serveurs internes pour garantir la sécurité des analyses effectuées, les plateformes d'analyse basées dans le cloud suscitent de plus en plus d’intérêt depuis quelques années et gagnent la confiance des entreprises, grâce à leurs nombreux avantages, notamment l’absence de responsabilité pour l’entreprise cliente en ce qui concerne le logiciel, les services ou encore le matériel, ainsi que la réduction des coûts qui en découle. Certains secteurs, comme le secteur bancaire ou public, doivent toutefois héberger leurs données uniquement sur site, pour garantir la confidentialité des données.

La question se pose : le cloud public est-il vraiment moins sûr et moins respectueux de la vie privée que le cloud privé et l'hébergement sur site ? Parmi ces différentes options, laquelle est plus adaptée aux entreprises et aux organisations qui gèrent des données sensibles ?

Simplicité et efficacité, les arguments en faveur du cloud

L’hébergement sur le cloud désigne deux types de clouds : le public et le privé. Les serveurs utilisés dans le premier type proviennent d’un fournisseur externe, avec un espace de stockage partagé entre toutes les entreprises qui utilisent les services de la même société. Les serveurs du cloud privé proviennent eux aussi d'un fournisseur externe, à la différence près qu’il est construit exclusivement pour une seule entreprise.

Le modèle le plus utilisé sur le marché est le cloud public, avec une croissance annuelle supérieure à 30%, et un marché totalisant 157 milliards de dollars en 2021. Il est souvent recommandé aux petites et moyennes entreprises pour son faible coût de construction et de maintenance, mais aussi pour sa simplicité, son évolutivité et sa flexibilité, qui permettent d’adapter l’infrastructure à chaque développement de l’entreprise.

D’un autre côté, le cloud public fait l’objet de questionnements sur la sécurité des données et le respect de la vie privée. La plupart des suites analytiques dans ce type de cloud ne permettent pas aux entreprises de choisir l'emplacement exact de leurs données ; c’est pourquoi il est impossible, pour les entreprises soumises à des règlementations et des protocoles stricts, d’utiliser une solution de type cloud public.

Les entreprises peuvent également opter pour le cloud privé, pour profiter de son confort et sa simplicité d’utilisation et de la sécurité des données, qui sont stockées sur un serveur séparé. Enfin, le dernier avantage est l’adaptabilité des solutions aux besoins du client.

Toutefois, les avantages ne vont pas sans certains inconvénients : à commencer par le prix d’un cloud privé, qui reste bien plus élevé puisqu’il inclut le coût de construction d’une infrastructure spécifique à l’entreprise, ce qui couvre l’achat d’équipements, de logiciels et de licences, et la mise à disposition d’une équipe de maintenance. Enfin, il faut davantage de temps pour mettre en œuvre un cloud privé par rapport à un cloud public.

Choisir l’hébergement sur site pour conserver la maitrise totale de l’information

L’hébergement sur site se fait au sein d’une infrastructure construite et gérée directement par l'entreprise ; cela signifie que les employés ont un accès physique à toutes les ressources, ce qui permet de traiter en toute sécurité les données personnelles.

S’appuyer sur un datacenter propre à l’entreprise permet de choisir de façon autonome ses équipements et logiciels, et de définir le niveau de sécurité de l’infrastructure. Comme l’entreprise connait en direct l’endroit où se situe les données de ses utilisateurs, cela simplifie également la façon de répondre aux exigences légales comme le RGPD.

La contrepartie de cette solution est son coût élevé, dû aussi bien à la mise en place de l’infrastructure qu’à sa maintenance. De plus, il faut davantage de temps pour faire évoluer l’infrastructure qu'avec le cloud public ; l'achat de nouveau matériel, par exemple, dépend de processus internes à l’entreprise, ce qui peut en grande partie retarder la procédure. La mise en œuvre du service nécessite également des spécialistes qualifiés. Les erreurs et les négligences dans les premières phases de conception, de commande ou de mise en œuvre de l'infrastructure peuvent entraîner de graves problèmes ensuite.

Pour conclure, chaque type d'hébergement s’accompagne à la fois d'avantages et d'inconvénients. Le cloud public a le mérite d’être très pratique pour les entreprises grâce à la prise en charge, par le fournisseur de services, des aspects de gestion et de maintenance de la solution ; néanmoins, ce cloud peut être incompatible avec les exigences de certaines entreprises en termes d’accès physique aux données et de contrôle total sur l’infrastructure. Tout cela s'accompagne de méthodes de déploiement plus respectueuses de la vie privée, comme le déploiement sur site, qui reste quand même beaucoup plus cher et technique. La troisième voie, celle du cloud privé, combine certains avantages du cloud public avec certains avantages de sécurité du modèle sur site. Chaque entreprise doit donc se demander quel modèle répond le plus à ses besoins, tout en choisissant une suite analytique qui puisse opérer selon les trois modèles.