L’opacité des tarifications des fournisseurs cloud représentent un véritable talon d’Achille pour la sécurité des organisations. Alors que les cyberattaques deviennent de plus en plus sophistiquées, le cloud doit être un levier et non un obstacle à la protection des données.
Le risque zéro n’existe pas. Lorsqu’une cyberattaque ou un incident survient, la sauvegarde est souvent le dernier recours pour restaurer un système d’information et récupérer les données essentielles. Ne pas disposer d’une stratégie de sauvegarde solide expose les organisations à des conséquences graves pour leur survie : interruptions d’activité, pertes financières, atteinte à la réputation, sanctions réglementaires, et parfois même des poursuites judiciaires.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Une entreprise sans sauvegarde robuste, c’est comme un funambule sans filet de sécurité.
C’est pour cette raison que l’ANSSI recommande la stratégie de sauvegarde 3-2-1, qui prévoit trois copies des données, sur deux supports différents, avec une copie hors site. La version améliorée 3-2-1-1-0 ajoute l’immuabilité des données et des tests de restauration sans erreur.
Une solution incontournable freinée par des politiques tarifaires complexes.
Dans le cadre de cette stratégie et de ces recommandations, la sauvegarde cloud est essentielle. En effet, sa localisation hors site protège contre les catastrophes locales et permet une restauration rapide depuis n’importe quel poste de travail. Aussi, son option d’immuabilité garantit que les données ne peuvent être supprimées, on dit chiffré en FR ou modifiées par erreur ou par des attaquants.
Une étude menée par Object First montre que 93 % des professionnels de l’informatique considèrent qu’une solution de stockage immuable est essentielle pour se protéger contre les attaques par ransomware.
Cependant, son adoption reste entravée par des politiques tarifaires complexes et opaques pour les entreprises et les collectivités :
Coûts imprévisibles : les frais liés aux requêtes API, aux suppressions ou à d’autres actions spécifiques sont souvent complexes et difficiles à anticiper. Cela rend la planification budgétaire incertaine et complique l’estimation des coûts globaux d’utilisation.
Frais de sortie élevés : les tarifs élevés pour l’extraction des données (data egress fees) découragent les organisations de réaliser des tests de restauration réguliers. Ces tests, pourtant essentiels pour garantir la fiabilité des sauvegardes, deviennent coûteux et donc moins fréquents.
Options essentielles payantes : des fonctionnalités comme l’immuabilité des données ou le verrouillage (locking), ne sont accessibles qu’en tant qu’options premium. Cela impose des coûts supplémentaires pour des protections de base, augmentant la facture globale pour les entreprises.
Tous les mois, nous discutons avec des dizaines de DSI, RSSI, revendeurs IT et trois constats reviennent fréquemment :
1 – Ces politiques tarifaires mènent souvent à une mise en œuvre partielle ou à l’abandon des recommandations essentielles, comme les règles 3-2-1 et 3-2-1-1-0.
2 – Les frais associés à la récupération de données dissuadent les organisations de tester régulièrement leurs sauvegardes, augmentant les risques d’échec de récupération lors d’un sinistre. Mettant également en péril le PCA/PRA.
3 – Les revendeurs IT signalent également que ces modèles de tarification imprévisibles compliquent l’estimation des coûts finaux pour leurs clients, rendant la commercialisation de ces solutions plus complexe et moins attractive.
Transparence et prévisibilité comme leviers de confiance
Heureusement, une nouvelle génération d’acteurs du cloud, comme Leviia que j’ai co-fondé, s’attaquent à ces problématiques en proposant des solutions concrètes
- Des modèles tarifaires simplifiés avec des coûts fixes par volume de stockage.
- La suppression des frais de sortie pour permettre des tests de restauration réguliers.
- L’élimination des frais cachés, tels que les frais liés aux suppressions de données ou aux requêtes API.
- Une communication claire sur les coûts associés aux transactions pour éviter les mauvaises surprises.
La sécurité des données : une priorité universelle
La sécurité des données ne doit pas être un luxe réservé aux organisations capables d’assumer l’imprévisibilité des coûts. Les fournisseurs cloud ont un rôle essentiel à jouer pour lever les barrières économiques et permettre aux entreprises de protéger leurs données efficacement.
En optant pour des modèles transparents et en éliminant les frais inutiles, les fournisseurs cloud peuvent devenir des alliés stratégiques dans la lutte contre les cybermenaces. La prévisibilité et la transparence sont les clés pour renforcer la confiance et encourager l’adoption des recommandations de l’ANSSI et donc de stratégie de sauvegardes solides.