L’importance de la disponibilité des données
Il est important que les prestataires s’engagent contractuellement en matière de continuité d’activité et de disponibilité des données lorsqu’on évoque un processus de transformation digitale. Ces garanties sont généralement proposées sous forme de Plan de Continuité d’Activité (PCA) et de Plan de Reprise d’Activité (PRA).
« Il s’agit d’ailleurs d’un point de vigilance de plus en plus regardé par les clients et notamment par ceux qui placent l’intégralité de leurs applications et de leur données dans le Cloud, indique Eric Jamet, directeur marketing et innovation de Tessi Documents Services. Pour garantir cet engagement, il est notamment indispensable que les prestataires d’hébergement disposent de sites redondés et de processus de back-up clairement exprimés ». Pour rassurer les entreprises sur ce point, un certain nombre de prestataires sont certifiés Tiers III ou IV.
« Le niveau de disponibilité aux données est notamment garanti par les certificats Tiers I, II, III ou IV des data centers, précise à ce sujet Anne-Lise Marco de Canon Business Services. Plus ce niveau est élevé, plus le data center assure un certain nombre de garanties sur le type de matériel déployé en vue d’assurer la redondance des systèmes et donc la disponibilité des données quelques que soient les circonstances ».
Ainsi, un data center Tiers III offre une disponibilité de 99,98 %. Dans cette configuration, il est possible de pouvoir gérer des périodes de maintenance sans impact sur la continuité de service des serveurs présents. Ces data centers ne sont pourtant pas à l’abri de coupures en cas d’incidents importants sur les différents composants de l’infrastructure.
En d’autres termes, les data centers de niveau Tiers III ne disposent pas d’une redondance intégrale et complètement distincte. Le Tiers IV est pour sa part le plus haut niveau de garantie qu’un datacenter puisse offrir avec une disponibilité de 99,99 %. Cette catégorie de data center est complètement redondée au niveau des circuits électriques, de refroidissements et du réseau. Cette architecture permet de pallier les pires scénarios d’incidents techniques, sans jamais interrompre la disponibilité des serveurs en place.
Localiser le lieu d’hébergement des données
De même, le prestataire doit apporter un certain nombre de garanties concernant le stockage et l’archivage des données. Il existe d’ailleurs aussi, sur ce point précis, des certificats et agréments spécifiques qui garantissent la qualité des prestations proposées en la matière par les éditeurs ou les hébergeurs.
« D’une manière générale d’abord, la certification ISO est un socle de base indispensable garantissant le niveau de sécurité et de qualité des prestataires sur le plan IT et métiers. Au-delà, dans certains secteurs tels que la Santé, ce point est d’autant plus critique que le stockage des données clients est réglementé, indique Eric Jamet, de Tessi Documents Services. Les hébergeurs de ces données doivent ainsi disposer de l’agrément Hébergeur de Données de Santé et les entreprises de ce secteur, telles que les mutuelles ou les hôpitaux, doivent donc s’assurer auprès de leur prestataire qu’il dispose de cet agrément ».
Evolutions réglementaires
Ces différents points de vigilance mettent en exergue l’importance du choix du ou des prestataires sollicités dans le cadre des projets de transformation digitale. « Avant de s’engager avec un prestataire, il faut que l’entreprise s’assure de la connaissance qu’il a de son métier et de son expertise, conclut Morgane Quéran, responsable marketing et communication de Ventya. Le meilleur moyen de vérifier l’expertise d’un prestataire consiste alors souvent à se renseigner directement auprès de ses clients ».