C’est le branle-bas de combat pour les clients de Nirvanix, un fournisseur de service Cloud spécialisé dans le stockage de données. Celui-ci est en train de déposer le bilan (procédure de sauvegarde chapitre 11 du droit américain des sociétés). Ses clients ont donc 15 jours pour récupérer leurs données et trouver une alternative.
contrat et clauses de réversibilité
Une fois la douche froide reçue, les clients de Nirvanix ont dû aller se plonger dans leur contrat afin d’y retrouver les clauses de réversibilités… Ces fameuses clauses qui indiquent les droits et obligations des parties afin que le client puisse rapatrier ses données en fin de contrat. Que ce contrat soit terminé par l’une ou l’autre des parties.
Dans le cas précis, les clients de Nirvanix n’ont pas le choix : même si les clauses de réversibilité étaient plus favorables que les 15 jours indiqués ils n’ont pas d’autre choix. Car une fois les systèmes de Nirvanix arrêtés il leur sera quasiment impossible de récupérer leurs données. Porter le sujet devant les tribunaux ne leur donnera pas à grand-chose.
choisir un fournisseur alternatif : facile
Les clients de Nirvanix devront rapidement choisir un nouveau fournisseur de service capable d’accueillir leurs données. Cela ne devrait pas leur être trop compliqué.
En effet, les fournisseurs de service Cloud sont capables de mettre à disposition des espaces de stockage capables d’accueillir de grands volumes de données et ce en quelques clics. Clairement un plus par rapport à l’ancien modèle… Merci au Cloud !
transférer rapidement ses données en toute sécurité
Par contre, c’est lors de la phase de transfert des données que les choses vont se compliquer.
En effet les plateformes et liens réseaux de Nirvanix vont être soumis à de très fortes charges car tous les clients vont tous transférer leurs données en même temps. Les probabilités sont donc grandes que des saturations apparaissent et que la lenteur soit au rendez-vous. Et si Nirvanix avait pour pratique de faire de l’« over-provisionning » (pratique correspondant à survendre la capacité disponible, notamment réseau – ce qui passe inaperçu en temps normal) alors les nerfs des clients vont être mis à rude épreuve.
Mais au-delà de pouvoir transférer ses données dans les temps, il faut que celles-ci soient disponibles dans un format standard (ou tout du moins compatible/compréhensible) et supportées par le fournisseur vers lequel elles vont être envoyées.
De même, les protocoles et systèmes de transfert utilisés pour le transfert permettront-ils de faire le transfert directement entre Nirvanix et son nouveau fournisseur ou faudra-t-il obligatoirement qu’elles transitent d’abord en local ?
Toutes ces questions ne sont pas simples, surtout quand les jours passent à toute vitesse... Cela laisse assez peu de place au bricolage.
croiser les doigts si vos données n’étaient pas chiffrées
Pour les clients de Nirvanix qui n’avaient pas pris soin de vérifier que leurs données étaient chiffrées continueront à vivre avec une épée de Damoclès au-dessus de la tête. Et oui, car dans le cas d’une faillite c’est souvent la débandade… Même si du côté de Nirvanix il existait des procédures d’effacement sécurisé des supports de stockage (disques durs, bandes de sauvegarde, …) il a fort à parier que ces procédures ne seront pas appliquées car les techniciens auront d’autres préoccupations.
Le risque est que les disques durs se retrouvent revendus à un broker et qu’ils soient revendus ou réutilisés sans autre préoccupation… Les données présentes sur ces disques étant à la portée du premier venu.
anticiper c’est la clef de la tranquillité
Que faire pour prévenir de se retrouver ainsi avec le couteau sous la gorge ? Voici quelques conseils pour anticiper et minimiser les risques de se retrouver dans une telle situation.
Tout d’abord, il est essentiel de sélectionner son fournisseur de service Cloud avec soin : choisir un acteur établi et reconnu, ayant une réelle assise, une stabilité financière et localisé dans un pays politiquement stable.
Sur le plan contractuel, s’assurer que les clauses de réversibilité sont bien complètes et qu’elles correspondent à vos attentes. Elles doivent notamment indiquer :
- les moyens utilisés entre les parties pour notifier l’une ou l’autre d’un changement
- la durée durant laquelle les données resteront accessibles
- la répartition des rôles et activités de chacune des parties
- Le format de mise à disposition des données
- les moyens techniques mis à disposition le transfert des données
- les conditions de destruction des données une fois celles-ci récupérées
Mais au-delà de ces clauses, il est souhaitable d’anticiper et de prévoir en amont les scénarios de transfert et de procéder à des tests périodiques.
Et vous, quels sont vos plans en cas de défaillance de votre fournisseur de service Cloud ?
Jean-François Audenard (aka Jeff)
crédit photo : © 3drenderedlogos.com - Fotolia.com
sur le même sujet :
4 conseils pour un contrat cloud en béton
contrats cloud : dans quel cas ne pas signer ?
discuter sécurité avec son fournisseur de Cloud - #OSD13
accordez beaucoup d'attention à votre contrat de cloud computing
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens