Le déploiement d’un modèle SaaS comporte plusieurs éléments de risque. Ceux-ci doivent être prisent en compte sérieusement lors de l’évaluation d'un tel projet. En voici quelques un :
Sécurité
Il y a une crainte présente et justifiée dans le marché et cela concerne la sécurité. Les entreprises sont quelque peu timides à emboîter le pas vers un modèle SaaS car l’externalisation des données est une source d’inquiétude. En amour, on dit : « Loin des yeux, loin du cœur », c’est un peu ce qui se passe. Plus les données sont loin, moins que la confiance est présente et les risques sont réels. Cette inquiétude doit être écartée de la pensé du client. Nous devons trouver des arguments tel que démontré, avec des statistiques à l’appuie, qu’une grande majorité des failles de sécurités et des violations proviennent de l’interne, par le personnel de l’entreprise. Il suffit de penser à « Wikileaks ».
Tendance
Préférablement, il faut éviter les tendances. Plus souvent qu’autrement, elles sont éphémères et immatures. De plus, elles peuvent mener à des problèmes et causer des instabilités.
Emplacement géographique
Lorsqu'une application sera offerte mondialement, nous devons être en mesure d’offrir la possibilité d’héberger les données selon l’emplacement désiré et même exigé par le client. Il faut savoir qu’il y a des pays qui interdissent des sociétés de stocker certaines données sur des serveurs hors du territoire.
En plus de l’aspect légal, la localisation des centres de données a un impact direct sur la performance concernant l’accès, l’affichage et les traitements.
On se doit de prévoir un mécanisme simple et flexible permettant la sélection de l’emplacement géographique. Cette particularité doit être prise en compte lors du processus de sélection du fournisseur de service.
Normes et standards
Le « Cloud Computing » est en constante évolution. Une grande flexibilité est de mise car des normes et des recommandations sont en cours de définition, notamment via l’organisme CSA (Cloud Security Alliance), et on peut envisager qu’il y aura davantage d'intérêt porté aux certifications des fournisseurs au cours des années à venir. Le logiciel-service doit être en mesure de répondre et de s’ajuster aux nouveaux standards qui seront inévitablement établis.
Communication & Responsabilités
En faisant affaire avec un fournisseur de services, les responsabilités doivent être identifiées et minutieusement détaillées et réparties. Une structure et une collaboration inter-organisationnelle doit être mise en place pour favoriser la communication entre chacun des intervenants. Celle-ci doit être optimale pour que toute situation soit prise en main et mener à terme.
Aucun commentaire:
Publier un commentaire