Data management : les entreprises sont en retard mais veulent aller trop vite !
Les décisions stratégiques prises dans l’urgence et dé-corrélées d’une analyse fine de la faisabilité ont souvent des conséquences bien pires que l’absence de décision à court terme. Voici les erreurs les plus fréquemment constatées.
Tout mettre dans le même cloud : la mauvaise idée
La gestion de la complexité de la cohabitation des systèmes n’est pas à prendre à la légère au même titre qu’une étude de réversibilité en amont. Trop d’entreprises oublient que le fait de retirer les données d’un cloud public est payant. Tout mettre dans le même cloud peut entraîner des surcoûts et donc un risque financier, c’est pourquoi l’analyse de l’existant doit être accompagné d’une démarche FinOpps afin de rendre prédictif le coût du cloud public, mettre en place des mécanismes de management et d’alerte en cas de surconsommation.
Dans un premier temps, cela permettra de redéployer des éléments qui existaient par le passé, ensuite de créer des équipes pluridisciplinaires en conservant un mode agile et tout ce qui attire vers le cloud. Enfin, l’enjeu est aussi organisationnel : la maîtrise du cycle de vie autour de la donnée (la créer, l’alimenter, la partager).
Classer les données une seule fois, sans assurer la maintenance du processus
Cet aspect de classification des données est un travail assez simple qui est, en principe, déjà fait compte tenu des obligations du RGPD. Toutefois, il s’agit là d’une problématique plus large et plus profonde.
La confiance n’exclut pas le contrôle
Le client garde la main sur les données en utilisant ses propres clés de chiffrement (système de ‘Bring our own key’). Et la localisation des données et le contrôle de cette localisation sont aussi des éléments essentiels.
Les métiers font parfois pression sur la DSI ou les RSSI pour aller vite et utiliser autant que possible des solutions de cloud public. Ces derniers prennent alors le rôle d’empêcheur de tourner en rond alors même que souvent l’utilisation du cloud hybride permet la fluidité, la sécurité et la rapidité souhaitée.
Il faut pourtant prendre son temps pour aller vite en toute sérénité en matière de migration et de maîtrise des coûts. Les risques majeurs restent la sécurité des données et le risque financier à anticiper avec notamment une étude de réversibilité. Toute direction stratégique doit être étayée par une documentation des flux et une cartographie des éléments.