Nous Contacter

Les Politiques Tarifaires Cloud Menacent la Cybersécurité des Entreprises

Alors que les attaques informatiques gagnent en sophistication, les entreprises peinent à se protéger efficacement en raison d’un obstacle de taille : l’opacité des modèles tarifaires des fournisseurs de services cloud. Des coûts imprévisibles et des options de sécurité payantes plombent la mise en place de stratégies de sauvegarde robustes, pourtant indispensables face aux menaces croissantes de type ransomware.

Une sauvegarde cloud indispensable mais coûteuse

Dans un contexte de risque cyber omniprésent, ne pas disposer d’une stratégie de sauvegarde solide expose les organisations à des conséquences potentiellement dévastatrices en cas d’attaque réussie : interruptions d’activité, pertes financières, atteinte à la réputation, sanctions réglementaires voire poursuites judiciaires. L’ANSSI recommande ainsi la règle « 3-2-1 » qui préconise :

  • 3 copies des données critiques
  • sur 2 supports différents
  • dont 1 déportée hors site

La variante « 3-2-1-1-0 » préconise en plus l’immuabilité des sauvegardes et la réalisation de tests de restauration réguliers. Dans ce cadre, le cloud s’impose comme une brique essentielle de toute stratégie de sauvegarde, offrant une copie hors site rapidement mobilisable. Problème : la tarification des services cloud s’avère souvent complexe et imprévisible pour les entreprises.

Coûts cachés et options payantes, freins à l’adoption

Si 93% des professionnels IT jugent le stockage immuable indispensable face aux ransomwares selon une étude Object First, son déploiement se heurte à plusieurs écueils tarifaires :

  • Coûts imprévisibles : frais liés aux requêtes API, suppressions de données ou autres actions spécifiques, souvent opaques et difficiles à anticiper
  • Frais de sortie élevés (egress fees) décourageant la réalisation de tests de restauration pourtant cruciaux
  • Options de sécurité payantes : immuabilité ou verrouillage (locking) des données facturés en supplément

Résultat, de nombreuses entreprises renoncent à appliquer les bonnes pratiques de sauvegarde ou réduisent la fréquence des tests de restauration, au détriment de leur résilience. Un risque majeur lorsque l’on sait qu’une entreprise sur cinq ne parvient pas à récupérer ses données après un incident.

Ces modèles tarifaires compliquent l’estimation des coûts et rendent ces solutions peu attractives à commercialiser pour les revendeurs IT.

– Arnaud Méauzoone, CTO chez Leviia

Vers une nouvelle génération d’acteurs cloud « security-first »

Face à ce constat, des fournisseurs cloud de nouvelle génération comme Leviia s’attaquent au problème en proposant :

  • Des modèles tarifaires simplifiés à coûts fixes par volume
  • La suppression des frais d’entrée/sortie des données et d’accès API
  • Des options de sécurité comme l’immuabilité incluses nativement

Pour Leviia, la sécurité des données ne doit pas être un luxe. La prévisibilité et la transparence des coûts sont clés pour instaurer la confiance et permettre aux entreprises d’appliquer les recommandations de l’ANSSI en toute sérénité. En levant les barrières économiques, ces acteurs cloud « security-first » entendent devenir des alliés stratégiques des organisations dans leur lutte contre les cybermenaces.

Une approche vertueuse qui devrait faire des émules, au moment où la cyber-résilience s’impose comme un enjeu business critique pour toutes les organisations, ETI et PME incluses. Et si repenser les modèles tarifaires cloud était la clé pour renforcer la cybersécurité collective ?

Précédent

L’Essor des Deepfakes : Quels Enjeux pour la Société ?

Suivant

L’IA au Cœur de la Transformation Technologique du Gouvernement Américain

À lire également