En tant que responsable de votre association, vous êtes souvent confronté à des décisions cruciales, notamment lorsqu'un commercial vous propose d'installer son logiciel sur un serveur interne plutôt que sur une solution cloud. Comment aborder cette situation?
Il est naturel de penser que garder vos données sur vos propres serveurs garantit leur sécurité.
Cependant, il est essentiel de se poser la question suivante : quelle est la nature de votre activité ? Disposez-vous des compétences nécessaires en interne pour gérer efficacement votre serveur ? Même les grandes structures, avec un informaticien à temps plein, ne sont pas à l'abri d'une mauvaise gestion, d'un manque de compétence et de capacité de sécurisation de leur infrastructure !
J'ai sollicité l'aide de ChatGPT pour explorer ce sujet plus en profondeur :
Voici un comparatif des deux solutions :
| Critères | Serveur interne 🖥️ | Cloud ☁️ |
|---|---|---|
| Accessibilité | Limité au réseau interne, accès distant complexe et augmentant les risques | Accès possible de n'importe où avec internet |
| Facilité d'utilisation | Nécessite une configuration et maintenance technique | Simplicité d’utilisation, gestion intuitive |
| Collaboration | Partage de fichiers limité, gestion manuelle des accès | Travail collaboratif en temps réel, partage facilité |
| Sécurité | Contrôle total sur les données mais nécessite un expert pour les sécuriser! | Sécurité assurée par le fournisseur, mises à jour automatiques |
| Coût initial | Investissement en matériel et configuration | Abonnement flexible, paiement à l’usage |
| Coût à long terme | Économique si bien géré, mais nécessite de l’entretien | Dépend du fournisseur, peut devenir coûteux sur le long terme |
| Maintenance | Gestion en interne, nécessité de compétences techniques | Aucune maintenance requise, support technique inclus |
| Évolutivité | Limité aux capacités matérielles disponibles | Évolutif selon les besoins (ajout d’espace, d’utilisateurs, etc.) |
| Dépendance à Internet | Fonctionne même en cas de coupure réseau | Dépendance totale à la connexion internet |
Rapidité d'accès | Dans la mesure ou votre réseau est bien conçu cela vous donne un accès rapide à vos données. | Avec le déploiement de la fibre et maintenant de la 5G, cet avantage lié à l’accessibilité devient moins flagrant avec le cloud computing. |
| Conformité RGPD | Gestion en interne, plus de contrôle mais plus de responsabilités | Conformité souvent gérée par le fournisseur |
Verdict
📌 Si l’association ne possède pas d’expertise technique, le cloud est la meilleure solution. Il offre une meilleure flexibilité, sécurité et accessibilité sans nécessiter de compétences avancées.
📌 Le serveur interne peut être envisagé si l’association a un besoin strict de confidentialité des données et dispose de personnel technique compétent. Il faut avoir pleinement conscience que l’entreprise elle-même est responsable de la sécurité de sons serveur interne et doit paramétrer et superviser ses protocoles(1) de sécurité ce qui n'est pas un mince affaire pour des assistants sociaux...
👉 Pour une structure comme HubPeople ou une association de services psychosociaux, un cloud sécurisé, européen et conforme au RGPD semble être l’option la plus pratique et efficace. 🚀
À vous de choisir en conscience. Pour ma part, je préfère confier la sécurité de mes données à de nombreux spécialistes qui ont les outils pour suivre leurs serveurs au quotidien et me concentrer sur la sécurisation des usages en interne sur laquelle j'ai un réel pouvoir! Nos solutions sont hébergés sur des serveurs dédiés pour lesquels nous déléguons la gestion à des spécialistes.