«L'informatique en nuage» brouille les frontières (5e parution d'une série de 6)

Il existe quelques bonnes raisons pour lesquelles les grandes entreprises et les gouvernements tardent à adopter les nouveaux services d'informatique dématérialisée, ou cloud computing.

Une de celles-là devrait aussi inquiéter les dirigeants de PME: l'absence d'un cadre international régissant la sécurité des données et des applications web.

Depuis environ deux ans, le nombre d'internautes utilisant des applications web ou des services internet de sto ckage de données a augmenté rapidement.

De même façon, plusieurs petites entreprises, surtout celles spécialisées dans le secteur technologique, ont confié l'hébergement de leurs données informatiques à un tiers, faisant confiance à des services pouvant s'adapter sur demande aux besoins changeants de leur croissance.

Les entreprises craintives

Le taux d'adoption par les PME et les grandes entreprises ne suit pas la même courbe. Si les sondages indiquent que 32% des PME font ou feront bientôt confiance à des services d'informatique dématérialisée, ils indiquent aussi que les 68% qui restent n'ont aucune intention de le faire.

Pourtant, en plus d'en réduire le coût de façon plus que sensible - certains parlent d'une économie de près de 50% - leur principal atout est de réduire le casse-tête technologique des responsables TI.

Qu'est-ce qui rebute donc autant une majorité d'entreprises?

Des craintes liées à la sécurité des données ainsi confiées à un tiers externe. Si vous étiez la commissaire à la protection de la vie privée du Canada, vous ajouteriez à cette crainte l'absence de cadre international uniforme en matière de gestion des données informatiques.

Depuis un an, Jennifer Stoddart et ses homologues de plusieurs autres pays ont lancé des consultations en vue d'harmoniser leur politique à ce sujet.

L'enjeu n'est pas mince: plusieurs entreprises confient leurs données à des sociétés qui possèdent des serveurs à l'étranger.

Qu'arrive-t-il, alors, s'il y a litige entre les deux? Quel cadre juridique respecter?

«C'est une question que se posent plusieurs chefs d'entreprise en ce moment», constate Samer Faraj, titulaire de la Chaire canadienne de recherche en technologie, gestion et santé de l'Université McGill, à Montréal.

Connaître les règles du jeu

Les internautes se soucient peu de savoir dans quel pays résident les courriels qu'ils envoient via des services comme Gmail, de Google.

Les entreprises, elles, ne peuvent ignorer ces questions. C'est encore plus grave s'il s'agit de stocker des données confidentielles: ça prend des normes internationales garantissant une protection contre le vol ou la perte de données, notamment.

«Les fournisseurs de services dématérialisés éludent la question, mais les dirigeants d'entreprises doivent prendre soin de bien connaître les implications de ces services», continue M. Faraj.

Le professeur ajoute que comme les règles régissant ces services émergents varient grandement d'un pays à l'autre, c'est aux entreprises de poser les bonnes questions.

«L'Union européenne possède les meilleures règles à ce niveau. Le Canada aussi. Aux États-Unis, c'est plus permissif. L'essentiel est de s'assurer que le fournisseur puisse assurer que les données qui lui sont confiées ne traversent pas la frontière.»

À moyen terme, M. Faraj s'attend à ce que les services d'informatique dématérialisée se divisent en deux types: les premiers s'adresseront aux consommateurs ou aux très petites entreprises, seront très abordables et ne garantiront pas un très haut niveau de responsabilité en cas de pépin.

Les seconds s'assureront de respecter les normes les plus strictes en la matière.

L'idéal serait évidemment que les gouvernements s'entendent sur le sujet, comme ils le font déjà pour d'autres industries, comme le secteur bancaire, cite le professeur Faraj. «On a besoin d'un cadre international pour aider les entreprises à gérer des nouvelles technologies qu'elles comprennent parfois bien peu», conclut-il.