Cloud : peu de DSI s’inquiètent de leurs contrats
Alors que la sécurité des données dans le nuage compte parmi les principales préoccupations des DSI, ceux-ci commencent à s’inquiéter de leur captivité et des compensations pour le non respect des accords de niveau de service.
Selon une étude réalisée par Vanson Bourne pour le Cloud Industry Forum (CIF), 26 % des responsables et décideurs IT s’inquiètent désormais en tout premier lieu de leur captivité vis-à-vis de leurs fournisseurs de services Cloud.
L’étude, réalisée au troisième trimestre auprès de 250 responsables et décideurs IT britanniques, fournit des indications sur les attitudes, les expériences et les tendances au sein de la communauté des utilisateurs finaux de services Cloud outre-Manche. Elle montre ainsi que 24 % des sondés s’inquiètent de la viabilité de leurs fournisseurs de services Cloud. Et 20 % se préoccupent des responsabilités contractuelles en cas de non respect des accords de niveau de service.
Commentant ces résultats, Richard Pharro, Pdg du groupe APM, partenaire de certification indépendante du CIF, n’est pas tendre : « que seulement un sondé sur cinq s’inquiète de la responsabilité contractuelle des fournisseurs de services Cloud est inquiétant en soi. » Pour lui, « après la cessation d’activité inattendue de fournisseurs de services Cloud tels que Nirvanix, 2e2 et Doyenz, et qui a soumis les données de leurs utilisateurs à une certaine vulnérabilité, nous nous attendions à des chiffres plus élevés. Car comme ces cas le montrent, ne pas faire correctement attention aux contrats de services Cloud met en danger les données des entreprises clientes, et les met en danger elles-mêmes. »
L’an passé, une étude conduite par l’université Queen Mary de Londres a mis en exergue les pratiques peu rigoureuses de l’industrie des services Cloud. Elle a notamment montré que certains fournisseurs se déchargent de toute responsabilité sur les défaillances ou encore le non respect des accords de niveau de service. L’Université a en outre trouvé que certains fournisseurs changent les caractéristiques de leurs services sans notification préalable.
Une demi-surprise. Lors de la dernière édition des Riams, Michaël Fiey, responsable groupe des programmes de sécurité IT d’ArcelorMittal, avait longuement insisté sur un volet contractuel « cauchemardesque » pour son projet d’authentification en mode Cloud avec CA Technologies. En janvier dernier, HP avait du modifier le SLA de son cloud public suite à une importante pluie de critiques. Et fin 2012, c’était le cabinet Gartner qui avait pointé des SLA incompréhensibles, visant HP, donc, mais également Amazon.