Le Cloud computing est progressivement en train de révolutionner les usages informatiques : les entreprises sont de plus en plus nombreuses à basculer leurs applications et leurs données dans le « nuage »… y compris lorsqu’il s’agit de gérer leurs communications. En effet, la téléphonie Cloud enregistre un taux d’adoption de plus de 9 % chaque année, en raison de très nombreux avantages : flexibilité, scalabilité, haute disponibilité, simplicité d’accès et d’utilisation, et réduction drastique des coûts (notamment du fait de l’absence d’infrastructures physiques sur site). De quoi convaincre même les plus réticents – d’autant que le réseau commuté classique est voué à disparaître à moyen terme, ce qui suppose de trouver des solutions de remplacement.
Mais au-delà de ses multiples bénéfices, la téléphonie hébergée dans le Cloud comporte-t-elle aussi des inconvénients ? Quels sont-ils et comment s’en prémunir ?
Téléphonie hébergée dans le Cloud : de quoi parle-t-on ?
Avant toute chose, à quoi correspond la téléphonie Cloud ? Ce terme désigne un système de communication téléphonique qui délaisse le réseau cuivre traditionnel au profit du réseau internet. Autrement dit, les appels sont acheminés par le biais du Web au lieu de passer par les lignes terrestres : on parle aussi de VoIP, pour Voice over Internet Protocol.
L’infrastructure est hébergée dans le Cloud et administrée par un fournisseur de service : celui-ci dispose de ses propres serveurs, ou loue des unités de stockage auprès d’opérateurs privés. Quant aux utilisateurs, ils peuvent mettre de côté les bons vieux combinés : les communications se font via n’importe quel appareil bénéficiant d’une connexion internet, indépendamment de la localisation géographique du collaborateur.
Ce faisant, la téléphonie hébergée dans le Cloud offre une flexibilité remarquable, non seulement parce que les entreprises sont dispensées d’installer des équipements coûteux, mais surtout parce qu’il est possible d’ajuster le nombre de lignes en fonction des besoins, en temps réel, et parce que les collaborateurs peuvent accéder à leur numéro dédié depuis n’importe où. Par ailleurs, la téléphonie IP ouvre la voie à des fonctionnalités innovantes, qu’elles soient collaboratives (transfert d’appels, transcription et résumé des conversations) ou destinées à optimiser l’expérience des appelants (serveur vocal interactif ou autre).
Si la téléphonie est un levier essentiel de la communication dans votre entreprise, les systèmes dématérialisés constituent donc une alternative attractive au réseau commuté.
Les risques liés à la téléphonie Cloud
En matière de téléphonie hébergée dans le Cloud, trois aspects nécessitent une attention particulière :
La sécurité des données hébergées dans le Cloud
Outre les communications qui passent par Internet, la téléphonie Cloud se distingue également par l’hébergement des données associées dans des serveurs distants. Le fournisseur de service conserve ces informations afin que les entreprises puissent y accéder au besoin, comme l’historique des appels, les messages vocaux, et bien d’autres informations.
En fonction du degré de sécurisation des serveurs, le risque de fuite ou de vol de données est plus ou moins élevé. Les cybercriminels peuvent s’attaquer à différentes composantes du Cloud dans le but d’accéder aux informations, qu’il s’agisse des applications, des services de stockage ou des services informatiques qui peuvent avoir pour conséquence de paralyser l’activité téléphonique, conduire à des pertes financières majeures, à des perturbations opérationnelles de grande ampleur, ainsi qu’à des dommages sur la réputation de l’entreprise.
Les risques réglementaires
Enfin, il faut évoquer les risques liés à la conformité réglementaire. Dès lors qu’une entreprise manipule des données personnelles, elle a l’obligation de garantir leur sécurité contre l’ensemble des dangers – attaques cyber, fuites de données, négligence interne, etc. Le règlement européen sur la protection des données (RGPD) prévoit des sanctions pécuniaires significatives en cas de non-conformité : jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial. Sans parler des effets négatifs sur la notoriété de l’entreprise auprès du grand public…
Autre risque majeur, pourtant largement méconnu : celui de l’extraterritorialité appliquée aux données. Pour faire simple, si vos données sont hébergées par un opérateur américain (Amazon ou Google, par exemple), les autorités de ce pays peuvent à tout moment en obtenir l’accès en vertu des textes légaux, sans que vous puissiez vous y opposer. Ce n’est pas le cas pour les fournisseurs européens qui hébergent les données sur le Vieux Continent.
Les risques techniques associés aux systèmes Cloud
L’autre risque auquel la téléphonie Cloud peut être confrontée a trait aux problématiques techniques. Malgré la flexibilité et la haute disponibilité des systèmes dématérialisés, deux risques potentiels sont à prendre en compte :
- La perte de qualité des communications. Parce que la téléphonie hébergée dans le Cloud repose exclusivement sur le réseau internet, la stabilité et la qualité de la connexion deviennent un enjeu crucial : un débit trop lent ou une bande passante insuffisante peuvent perturber les services techniques ou impacter la clarté des conversations (problèmes de latence, qualité audio hachée, etc.).
- Les défaillances techniques. Aucun système n’est totalement à l’abri des pannes, causées par des erreurs humaines, des attaques informatiques, ou encore des sinistres (incendie, inondation…). Avec, pour conséquence, des interruptions de service doublées de pertes de données, et des difficultés à relancer les systèmes dans des délais acceptables.
Comment se prémunir contre les éventuels dangers de la téléphonie Cloud ?
Ces dangers rappellent combien il est important de bien préparer un projet de migration de téléphonie vers le Cloud et de prendre les précautions qui s’imposent en amont. Voici quelques clés pour éliminer ces risques, ou du moins pour les réduire significativement :
- Choisissez un fournisseur de service sûr, qui garantit la sécurité des infrastructures : celles-ci doivent être robustes et redondantes (ce qui passe par la duplication des éléments critiques de l’infrastructure informatique et/ou physique). En outre, l’opérateur doit effectuer des sauvegardes fréquentes des applications et des données.
- Assurez-vous que les communications téléphoniques sur le Cloud sont protégées par un système de chiffrement adossé à des protocoles solides. Cette couche de sécurité supplémentaire tend à dissuader la grande majorité des cybercriminels, qui préfèrent s’attaquer à des données plus vulnérables.
- Veillez à travailler avec un fournisseur de service dont les systèmes sont conformes à la réglementation sur la protection des données. L’adoption de la téléphonie hébergée dans le Cloud vous contraint à vous assurer que votre opérateur respecte les exigences réglementaires en matière de stockage des données, de gestion des appels, et de mise à disposition des informations personnelles. Cela concerne tout aussi bien la question de l’extraterritorialité des données : idéalement, il faut préférer un opérateur européen dont les datacenters sont situés dans un pays membre de l’UE.
***
La téléphonie hébergée dans le Cloud constitue une avancée technologique indéniable, une innovation que les entreprises ont toutes les raisons d’adopter sans attendre. Bien que les risques de sécurité et les défis techniques existent, ils restent relativement rares et peuvent être atténués avec des mesures adaptées. C’est pourquoi il est essentiel de bien prendre le temps de choisir l’opérateur de téléphonie adéquat !