Les avantages du cloud public sont bien connus, réduction des investissements pour le SI, disponibilité des applications pour les utilisateurs où qu’ils se trouvent, mise à jour automatique des logiciels et services, facturation à la consommation, etc. Revers de la médaille, les dépenses s’envolent pour les entreprises et institutions si elles ne contrôlent pas correctement l’usage du cloud public. Les causes sont multiples avec des modes de facturation mal compris, des VM (machines virtuelles) inutilisées et non-décommissionnées, des usages surdimensionnés et incontrôlés.
La dernière étude de Veritas sur les coûts du cloud public porte surtout sur le cout de sécurité des données mais indique aussi que 94% des répondants reconnaissent des dépenses cloud supérieures à celles qui étaient prévues. Ceux qui ont dépassé leurs prévisions affirment que le surcout est de 43%.
La bonne maîtrise des coûts du Cloud ne peut être un projet exclusivement technique ou financier, mais suppose une vision exhaustive des ressources confiées au cloud et du mode facturation.
« Il faut avoir une bonne vison des projets à placer dans le Cloud et tagguer les frais d’API, réseau, services et applications en créant des alertes. Par exemple, ne pas dépasser 100 €/jour. Il est alors possible de retirer les ressources inutilisées, sous-utilisées ou trop utilisées et les décommissionner » explique Christophe Dorin, directeur associé du cabinet conseil Lucernys, spécialisé dans le FinOps (finance/opération).
Le transfert des licences on premise d’un ERP vers le Cloud exige le respect de clauses spécifiques des éditeurs qui imposent la souscription pour certains de leurs services, à certains prestataires de Cloud. Sans examen détaillé de ces clauses, la facture peut gonfler sensiblement.
Le recours au cloud hybride, pour certains services, ressources et applications est une partie de la solution, à condition de bien analyser leurs usages en fonction des besoins réels de l’entreprise ou de l’institution publique.
Le coût des pertes de données sur le cloud public
Quand les entreprises font face à une cyberattaque, elles réalisent, mais trop tard, qu’elles ont besoin d’autres outils de protection que ceux fournis par les prestataires de cloud public y compris les hyperscalers ( AWS d’Amazon, Google Cloud Platform, Azure de Microsoft) . Selon l’étude de Veritas, 89% des répondants disent avoir subi une attaque par ransomware, 53% affirment qu’elles ont perdu des données en misant sur les outils de sauvegarde des prestataires de cloud, 76% du panel de l’étude pense que les offres cloud CSP sont perfectibles au plan de la sécurité des données.La protection réelle et efficace des informations sensibles et essentielles de l’entreprise doit être intégrée à l’origine pour éviter les dommages et pertes d’exploitation voire la continuité de l’activité de l’organisation dans des délais raisonnables.