Avant l’adoption rapide des systèmes basés sur le cloud, le monde de la sécurité dépendait de la technologie physique pour transmettre et stocker de grandes quantités de données. Le système sur site était la solution ultime, considéré comme plus sécurisé et plus robuste. Mais les temps ont changé dans tous les secteurs, notamment dans le secteur de la sécurité.
Cloud vs. Sur site : aperçu des options
Aujourd’hui il est possible de choisir entre des solutions cloud – ou Software as a Service (SaaS) – et des solutions sur site pour presque tous les éléments liés aux infrastructures d’une entreprise : serveurs, stockage, mises à jour, sécurité, planification des ressources, et maintenant également les plateformes de gestion des alarmes. Les deux options ont des avantages et des inconvénients, mais aussi quelques différences essentielles. Pour vous aider à prendre une décision éclairée, nous les avons mises en évidence ci-dessous :
| Sur Site | Cloud / SaaS | |
| Aperçu | Le logiciel est la propriété du SoC et installé sur site
Les infrastructures d’hébergement et les applications sont gérées en interne |
Le logiciel est loué auprès du prestataire
Les infrastructures d’hébergement et les applications sont gérées par le prestataire |
| Hardware | Hardware, en interne | Pas d’hardware |
| Budget | Achat de licences | Abonnement |
| Temps d’installation | Moyenne à longue | Courte |
| Maintenance | Par le client | Par le prestataire |
| Personnalisation | Oui | Oui |
| Hébergement | En interne, sur site | Externalisé |
| Accès | Hors ligne possible | En ligne depuis n’importe où |
| Comptabilité | CapEx | OpEx |
Sécurité et protection des données
Un système sur site relève de la responsabilité du client et celui-ci devra :
- définir les politiques d’accès des utilisateurs
- installer des pares-feux
- installer des intégrations et des logiciels antivirus
- s’assurer du bon fonctionnement des correctifs de sécurité, et de la protection contre les cyberattaques.
Ce degré de flexibilité et de contrôle présente des avantages, mais peut aussi être une arme à double tranchant.
Pour une entreprise disposant de ressources informatiques adéquates et d’un support suffisant, une solution sur site offre la tranquillité d’esprit que les données sont toujours sécurisées. En revanche, si une solution sur site est mal gérée et que les ressources ne sont pas allouées correctement, elle peut rendre une entreprise vulnérable et inefficace à long terme.
Les solutions basées sur le cloud sont plus sécurisées car un fournisseur avec une expertise spécialisée va gérer l’infrastructure de manière centralisée. La plupart des solutions basées sur le cloud fonctionnent dans des centres de données sécurisés par des entreprises telles qu’Amazon Web Services (AWS), ce qui ajoute des couches de sécurité supplémentaires pour protéger les données.
Dans l’industrie, les fournisseurs de SaaS sont intrinsèquement motivés à offrir une cybersécurité de premier ordre. En effet, une bonne réputation en matière de sécurité des données et de confidentialité est essentielle pour leur activité. Si les données et les services sont en danger, des processus clairs définissent comment les violations de données sont traitées. La différence entre l’échec d’un fournisseur de SaaS à protéger vos données/ votre vie privée et celui de votre département informatique réside dans le fait que votre fournisseur dispose généralement de plus de personnel pour atténuer le problème.
Par ailleurs, si vous changez de fournisseur de SaaS ou souhaitez résilier un contrat, les fournisseurs de SaaS proposent généralement plus d’outils de migration et d’import/export que les fournisseurs de logiciels traditionnels. Un bon fournisseur de SaaS fournira une API ouverte pour exporter vos données sous une forme qu’un autre fournisseur de SaaS pourra importer
Budget
L’utilisation du cloud et la confiance accordée à des experts pour l’hébergement hors site de vos opérations de sécurité peuvent offrir des avantages financiers et administratifs. Externaliser la gestion de votre infrastructure de back-end élimine le coût et les tracas liés au stockage en rack, à l’alimentation et aux serveurs matériels sur le site, ainsi que le besoin de logiciels spécialisés ou d’ordinateurs hautement spécialisés. Les solutions sur site nécessitent du matériel de serveur interne, des licences de logiciels, des capacités d’intégration et des employés informatiques pour gérer et résoudre les problèmes potentiels, ce qui augmente l’investissement de base et les coûts récurrents. Les systèmes basés sur le cloud éliminent ce défi de coût pour les systèmes de sécurité avec des frais d’abonnement pour la plateforme (souvent mensuels). Après l’installation d’une plateforme basée sur le cloud, il n’est plus nécessaire de se soucier des activités de maintenance récurrentes et des mises à niveau matérielles, car le fournisseur gère tous les processus d’échange et de stockage des données.
De plus, les technologies sur site sont considérées comme des dépenses d’investissement (CapEx), tandis que l’accès aux plateformes cloud est une dépense d’exploitation (OpEx). L’entreprise paie le coût total de la technologie dès le départ, et la valeur diminue avec le temps.
Technologie
Les solutions sur site peuvent être mises à jour selon les besoins, mais cela nécessite des allocations de ressources et des développements longs et coûteux. Les plateformes basées sur le cloud utilisent la technologie numérique pour héberger des données régulièrement sauvegardées, et le client ne paie que pour les ressources qu’il utilise.
La technologie d’aujourd’hui peut vite devenir obsolète, ce qui présente un vrai défi pour les solutions sur site. Avec les solutions cloud, vous utilisez toujours la dernière version des innovations disponibles, sans interruption pendant les mises à jour ou les nouvelles versions. De cette manière, les solutions cloud sont à l’épreuve du temps.
Disponibilité
Chaque client souhaite une disponibilité maximale de son système d’exploitation et de son infrastructure informatique pour offrir des services stables et fiables. La principale différence entre les systèmes basés sur le cloud et ceux sur site est que les données sur site restent internes, aucune connexion Internet n’est nécessaire et les données sont toujours disponibles. Cependant, les plateformes basées sur le cloud sont probablement plus fiables car elles sont hautement redondantes et garantissent un temps de disponibilité.
Contrôle
En fin de compte, la question de savoir à qui vous confiez l’exploitation de vos systèmes critiques, à votre service informatique ou à des experts en données externes, est une question de confiance. Alors que les systèmes sur site permettent une confidentialité totale et un contrôle des données parce que toutes les données sont stockées en interne, de nombreux mécanismes de contrôle professionnel garantissent la sécurité et un accès 24 heures sur 24 et 7 jours sur 7 dans un environnement cloud. Un bon fournisseur de SaaS vous offrira une transparence totale sur l’endroit où vos données sont stockées : vous choisissez les régions où elles sont conservées.
C’est pourquoi chez Stori Protection nous avons fait le choix de nous orienter très tôt sur des solutions cloud, auprès des leaders de la sécurité sur le marché :
- Brivo pour le contrôle d’accès
- Eagle Eye Networks pour la vidéosurveillance
- Evalink pour la gestion des alarmes