Déplacer ses données, containers applicatifs et sauvegardes d’un environnement cloud vers un autre devient une opération habituelle. Presque un réflexe de résilience.
⏱️ temps de lecture
Le dernier débat public du Forum Cybersécurité et des Solutions IA.Cloud de Paris Expo a réuni quatre experts autour d’un enjeu crucial face aux risques cyber: l’approche multi-cloud fournit-elle une protection suffisante et conforme aux attentes des métiers et des clients ? Les derniers projets de migration pointent plusieurs défis techniques, juridiques et d’organisation autour des infrastructures multicloud et hybrides.
Echapper au verrouillage fournisseur
Nicolas Passaquet, directeur technique de l’éditeur Daily Solutions, partage son retour d’expérience, à savoir la migration d’une application de gestion de flottes de véhicules hier hébergée chez AWS et tournée à présent vers trois hébergeurs cloud européens.
L’objectif initial consistait à limiter la dépendance aux services propriétaires de l’hyperscaler :
« Notre première motivation était d’éviter le lock-in, impliqué par Amazon CloudWatch Container, » précise-t-il, cette migration devant rester réversible pour conserver une marge de manœuvre et être associée à une supervision constante de l’infrastructure.
Le directeur technique a opté pour une répartition sur trois hébergeurs européens, permettant d’échapper aux pannes de disponibilité éventuelles du géant mondial : « A présent, si OVH Cloud tombe, nous basculons sur Scaleway, et inversement. De plus, nos machines virtuelles sont sauvegardées chez Exoscale en Suisse, ce qui nous permet de remonter des VM rapidement, en cas de besoin. Le service LayerOps nous aide à agréger les serveurs répartis de cet environnement multicloud, » complète-t-il.
La répartition de containers applicatifs contribue à l’agilité, à la résilience, et même à l’amélioration des temps de réponse des utilisateurs du service. Jouer la concurrence entre les prestataires cloud a permis aussi d’optimiser les coûts – la facture cloud est passée de 3 000 à 500 euros par mois. Encore faut-il savoir contourner les coûts cachés liés à l’hétérogénéité des environnements.
Sécuriser les accès et les sauvegardes
Philippe Charpentier, directeur technique de NetApp France, souligne l’importance de limiter la surface d’attaque du multicloud, un environnement de choix pour les activités continues :
« Multiplier les technologies d’infrastructures accroît mécaniquement la surface d’attaque et les risques d’erreurs », prévient-il. Les sauvegardes sont, en effet, la première cible des attaquants qui cherchent à les détruire ou à les chiffrer en préparation d’un ransomware.
D’où l’importance d’appliquer scrupuleusement le principe du backup 3-2-1 pour garantir la reprise d’activités – via trois copies, sur deux médias distincts, dont une copie hors ligne.
« Le choix de l’infrastructure, qu’elle soit hyperconvergée (HCI) ou cloud, devrait toujours s’accompagner de guides de durcissement rigoureux, » conseille-t-il.
Une approche par les risques
Christophe Sorré, CTO et architecte d’entreprise chez IBM France, ajoute l’impérieuse nécessité de superviser ses données sensibles, surtout si l’on envisage de les injecter dans un modèle LLM, pour offrir des services IA. Il défend l’approche d’une plateforme ouverte, agnostique aux socles d’infrastructures pour limiter les risques de fuite de données, en l’occurrence OpenShift de RedHat, acquis par IBM en 2018. Elle facilite le déploiement des services partagés sur site, ou sur un cloud souverain, choisi par l’entreprise. Soigner la portabilité des workloads et industrialiser les bascules de reprise d’activités restent deux prérequis incontournables.
Observabilité continue
Xavier Stern, responsable Europe du Sud chez Hycu met en garde contre les illusions de résilience et de souveraineté « par conception » que les prestataires cloud ne sauraient offrir seuls. De plus, la complexité des environnements professionnels actuels vient des nombreux services SaaS multipliant les ressources hybrides réparties. Elle exige une supervision élargie de chaque instant : « Sans visibilité globale et continue, il n’y a pas de résilience possible dans l’entreprise, » affirme-t-il.
Dans ce contexte, les certifications (SecNumCloud) et la mise en conformité réglementaire (DORA, NIS2) ne s’imposent pas comme de simples exercices contractuels, mais comme des leviers pour renforcer l’observabilité, automatiser et tester les bascules de reprise d’activités.
« Saurez-vous restaurer chaque service critique dans le cloud ? », interroge-t-il avant de rappeler que la protection des données numériques doit couvrir tous les traitements, internes comme externes, qui les manipulent.
L’architecture multi-cloud séduit les organisations fortement régulées ou soumises à de fortes contraintes d’activités continues. Si elle protège de certains aléas – les incertitudes géopolitiques, kill switch et autres indisponibilités d’hyperscalers -, elle nécessite une gouvernance fine des réplications de workloads et des sauvegardes de données entre les hébergeurs retenus.
