Accueil Les DSI et RSSI s’inquiètent davantage du coût élevé de leurs services...

Les DSI et RSSI s’inquiètent davantage du coût élevé de leurs services cloud et de leur cyberprotection

Les DSI et RSSI interrogés nous ont tous confié qu’ils ont désormais davantage conscience du coût élevé d’une bonne cyberprotection pour leurs services Cloud. Et surtout de leur manque de contrôle quasi total sur l’évolution, toujours à la hausse, des tarifs de leurs services Cloud ; dont ceux liés aux options de sécurité et à la facturation des entrées et sorties de leurs données dans le cloud.

 

De fait, leurs fournisseurs de services cloud pratiquent des prix très élevés pour les dissuader de les récupérer, ou de renoncer à leurs projets de “cloudification” des applications. Plusieurs membres d’Hexatrust, un consortium d’une cinquantaine de fournisseurs français spécialistes de la cybersécurité et du Cloud (Atempo, Jamespot, Oodrive, Wallix, etc.), nous ont aussi rappelé les dangers du “Vendor lock in”. Cette pratique commerciale déloyale est pratiquée par des éditeurs et fournisseurs de services cloud qui utilisent les contrats pour verrouiller les clients sur leurs plateformes pendant des années avec, on l’a vu, des pénalités de sortie prohibitives.

Ces mêmes DSI et RSSI ont aussi bien du mal à chiffrer précisément de tels projets, et à les sécuriser en connaissance de cause, car ils peinent à s’y retrouver dans la tarification à tiroirs des offres cloud vendues par les fournisseurs de services cloud. Et cerise sur le gâteau, certains des outils de cyberprotection qu’ils utilisent sur site ne sont plus aussi performants ou valides lors de la Cloudification de leurs solutions. Ce qui les oblige à acheter aussi les “nouvelles” versions Cloud de leurs offres cyber existantes, et donc à payer deux fois s’ils maintiennent des systèmes sur site en parallèle.

Dans le même temps, des fournisseurs comme Microsoft leur proposent aussi des offres de cybersécurité présentées comme plus efficaces, car disponibles en mode natif. Mais payantes avec une liste d’options aussi longues et difficiles à maîtriser que leur grille tarifaire. Les DSI et RSSI découvrent à ce moment précis que la cybersécurité a aussi un prix dans le cloud et que celle-ci n’est pas comprise dans l’achat de services de calcul, stockage, hébergement…

Une situation d’autant plus mal vécue par ces DSI et RSSI qui luttent contre la stratification croissante des outils sur site, aggravée par le cloud.