Les pannes de cloud peuvent résulter d’une multitude de causes : bogues logiciels, pannes de courant, mauvaises configurations, épuisement des ressources et problèmes de refroidissement du centre de données. Les fournisseurs de cloud apprennent de chaque incident, accumulant des connaissances qui peuvent les aider à prévenir de futures pannes.
Mais les clients du cloud doivent gérer les conséquences d’être coupés de leurs opérations basées sur le cloud dans l’intervalle. Plus une panne dure longtemps, plus les dégâts sont importants. Un rapport de 2019 de la société de réassurance Guy Carpenter et de la plateforme d’analyse des risques cyber CyberCube identifie les pannes de cloud comme l’un des points de défaillance uniques les plus coûteux susceptibles d’avoir un impact sur les activités.
Ces pertes peuvent-elles être quantifiées avec précision ? Quels recours les entreprises ont-elles pour les récupérer ? Les fournisseurs de cloud sont-ils vulnérables aux poursuites judiciaires suite à des pannes ?
Le coût d’une panne de cloud
Les estimations du coût d’une panne de cloud varient – toutes sortes de variables entrent en jeu, du secteur concerné à la taille de l’entreprise :
- La société d’optimisation des performances cloud GlobalDots calcule le coût des temps d’arrêt à 5 600 $ par minute pour l’entreprise moyenne.
- L’assureur Parametrix estime que les coûts peuvent atteindre jusqu’à 9 000 $ par minute.
- Un rapport du Lloyd’s de 2018 indique que les pertes lors d’une panne importante seront concentrées parmi les petites entreprises, qui ne sont pas aussi bien assurées. Ils assumeraient probablement 63 % du fardeau des pertes.
Malgré ces statistiques déchirantes, un rapport de 2017 de Veritas estime que moins d’un quart des entreprises britanniques ont estimé les pertes qu’elles pourraient subir lors d’une panne de cloud.
Considérant que les temps d’arrêt non planifiés coûtent 35 % de plus par minute que les temps d’arrêt planifiés, selon les recherches de Forrester, les entreprises qui n’ont pas évalué leurs vulnérabilités courent un risque considérablement plus élevé.
Déterminer les pertes d’une entreprise spécifique lors d’une panne spécifique est compliqué. Les entreprises qui dépendent fortement du cloud subiront probablement plus de pertes que les entreprises combinant des opérations sur le cloud et sur site. Une panne affectant un petit segment des opérations basées sur le cloud coûtera moins cher qu’une panne qui paralyse l’intégralité des opérations d’une entreprise dans le cloud. Plus une panne dure longtemps, plus les pertes s’accumuleront. Si la panne est liée à une violation de données, les clients du cloud pourraient également faire face à des amendes – et d’autres conséquences réglementaires en cas de manquement à la diligence raisonnable se profilent probablement à l’horizon.
Il y a ensuite les coûts annexes, plus difficiles à évaluer. La nouvelle d’une panne se propage rapidement à l’ère des médias sociaux. Les entreprises peuvent facilement perdre des clients existants et potentiels lorsqu’il devient évident qu’elles ne sont pas en mesure de fournir un service transparent, même pour une courte période.
Comment structurer les accords de fournisseur de cloud
Il est peu probable que les fournisseurs de services cloud eux-mêmes couvrent les coûts encourus à la suite d’une panne.
Les accords de niveau de service standard de l’industrie sont remarquablement restrictifs, la plupart des entreprises n’assumant que peu ou pas de responsabilité. Les crédits de service sont ce que les clients peuvent généralement s’attendre à recevoir de la part des fournisseurs de cloud après un temps d’arrêt.
Alors que certains fournisseurs de cloud ont commencé à sécuriser leurs propres polices d’assurance – Google Cloud propose désormais son propre module complémentaire de cyber-assurance – c’est loin d’être la norme.
“Il vaut la peine de demander aux fournisseurs de cloud quel type d’assurance ils ont également, ou de conclure une sorte d’accord d’indemnisation”, déclare Cindy Jordano, associée du cabinet d’avocats Cohen Ziffer Frenchman & McKenna.
Même si les prestataires ont une assurance, il est peu probable que les conditions de ces polices couvrent plus d’une fraction des coûts encourus par les clients.
“Négociez le niveau de risque détenu par l’entreprise et le niveau de risque conservé par le fournisseur de services cloud”, conseille Michael Phillips, directeur des réclamations de la compagnie d’assurance cyber Resilience. “C’est une réalité malheureuse en ce moment que bon nombre des principaux fournisseurs de services cloud ne sont prêts à accepter aucun risque de leur propre échec.”
Le cloud public est un environnement multi-tenant, ce qui complique encore la question de la responsabilité.
« De nombreux fournisseurs de cloud n’offrent actuellement pas de SLA significatifs, arguant que l’application doit répondre aux demandes de plusieurs clients », déclare Lisa Rovinsky, associée du cabinet d’avocats à service complet Culhane Meadows. “Je pense que cette structure de pouvoir va changer à mesure que les clients deviennent plus sophistiqués et que les solutions de cloud hybride se développent.”
Il incombe donc aux clients de s’assurer que leurs accords cloud sont aussi hermétiques que possible dès le départ. Il est peu probable que les contrats passe-partout offrent une protection même superficielle, de sorte que la personnalisation est de plus en plus le nom du jeu. Les contrats personnalisés seront presque certainement plus chers au départ, mais peuvent permettre d’économiser de l’argent en cas de panne coûteuse.
« Les niveaux de service disponibles pour le cloud ont tendance à être très élevés : 99,9 % et plus. Pour chaque centième de point de pourcentage de disponibilité accrue, les coûts augmentent considérablement », prévient Elizabeth Ebert, partenaire conseil CIO chez Infosys Consulting, cabinet de conseil informatique.
Pourtant, la marge de manœuvre est négligeable pour tous, sauf pour quelques-uns. “Il y a probablement moins d’une demi-douzaine d’utilisateurs du cloud – Netflix vient à l’esprit – qui ont suffisamment de pouvoir sur le marché pour négocier”, observe Joseph Williams, partenaire de la stratégie de cybersécurité chez Infosys Consulting.
Les négociations doivent inclure la responsabilité des pannes précédentes et ce qui a été fait pour les corriger. “Le client doit également demander au fournisseur de cloud tous les problèmes de sécurité antérieurs ou les interruptions de service qu’il a eus”, conseille Rovinsky.
Couverture d’assurance
En termes de pertes d’assurance, Lloyd’s estime que l’un des trois principaux fournisseurs se déconnectant pendant trois à six jours pourrait coûter plus de 14,7 milliards de dollars. Une étude d’octobre 2020 de Marsh McClennan suggère que :
- La perte de données due aux défaillances d’un seul fournisseur de services d’exploitation peut entraîner des pertes assurées pouvant atteindre 23,8 milliards de dollars
- La perte de données à grande échelle d’un fournisseur de services cloud pourrait coûter jusqu’à 22,2 milliards de dollars en pertes assurées
- Une panne de cloud de longue durée coûterait 14,3 milliards de dollars
- Une attaque de ransomware chez un important fournisseur de cloud coûterait 11,5 milliards de dollars
Par conséquent, des cyberpolitiques explicites sont de plus en plus nécessaires. Mais même ces politiques n’incluent pas nécessairement la couverture des pannes de cloud – ou le font sur une base limitée.
« Si vous voulez une politique cyber spécialisée, ce n’est un secret pour personne que le marché est durci », observe Phillips. « Et le prix a augmenté au cours des derniers trimestres. Cela reflète un environnement de perte de plus en plus complexe et coûteux. Les entreprises qui essaient d’acheter une police cybernétique robuste doivent s’attendre à une expérience de souscription beaucoup plus compliquée qu’il y a quelques années, et potentiellement à une police plus coûteuse.
Il existe cependant des moyens de réduire les coûts. Les preuves de l’intégrité des données et de la redondance des systèmes cloud séduisent les assureurs. La tenue d’inventaires de données scrupuleux réduit le risque de fuites inconnues en cas de violation du cloud. Et avoir plusieurs sauvegardes sur différents serveurs cloud réduit considérablement les chances que les données soient irrécupérables.
Prendre ces mesures, raconte Phillips, vous placera « loin devant certains des autres acheteurs potentiels de cyberassurance. Vous allez être un acheteur très attractif.
De plus, suggère Jordano, les assurés doivent “s’assurer que la police couvre non seulement les violations de leurs propres systèmes informatiques, mais aussi les violations d’un réseau tiers”.
Considérez les causes de la panne
Il convient également de prendre en compte les multiples sources d’une panne potentielle du cloud. Les ransomwares et autres cyberattaques sont généralement couverts par des cyberpolitiques typiques. Mais toutes les pannes de cloud ne sont pas liées à la cybersécurité.
“Les temps d’arrêt et la cybersécurité sont deux choses différentes”, précise Neta Rozy, co-fondatrice et CTO de la compagnie d’assurance contre les temps d’arrêt Parametrix. “La cyber-sécurité [coverage] est plus pour les cyberattaques. Les temps d’arrêt sont quelque chose d’inévitable. Nous vivons tous dans un monde numérique. Les centres de données ne sont pas parfaits. Par conséquent, il est peu probable que les cyberpolitiques couvrent les temps d’arrêt du cloud causés par une panne de courant ou un bogue logiciel.
Rozy a cofondé Parametrix pour combler une lacune sur le marché. La société a construit un système propriétaire qui surveille la disponibilité du cloud et des applications cloud dans les centres de données qui existent pour le cloud public. Les données recueillies par ce système permettent à l’entreprise de calculer le risque cloud et de souscrire ses politiques. La propriété intellectuelle de l’entreprise lui permet également d’éliminer le processus de réclamation typique dans le monde de l’assurance.
“Nous identifions les temps d’arrêt, et nos clients n’ont alors pas à passer par un processus de réclamation, car nous savons exactement quel cloud est en panne ou quels services cloud sont en panne à ce moment donné et combien ils [customers] sont couverts », explique Rozy.
Le risque lié au cloud est large. Les clients peuvent faire face à une perte de données due à un ransomware ou à une autre forme de cyberattaque, et ils peuvent subir les retombées liées à une panne sans rapport avec la cybersécurité. Cela pourrait signifier que les entreprises doivent acheter plus d’un type de police pour fournir une protection adéquate contre les retombées d’une panne de cloud.
Les entreprises peuvent également avoir la possibilité de faire appel à des sociétés de réassurance dans le cadre de la gestion du risque cloud.
“Le nouveau développement est que [insurance] les entreprises peuvent travailler avec Google pour extraire directement la qualité de votre configuration cloud, puis personnaliser une politique basée sur votre meilleur prix », selon Williams.
« Mille fleurs vont fleurir » dans cet espace, prédit Phillips. Il pense qu’une gamme de produits allant de l’assurance cloud de niche jusqu’à une couverture cybernétique plus complète est susceptible d’émerger dans un proche avenir.
Pour les DSI et autres décideurs, la sélection d’une assurance pour la couverture des pannes de cloud consiste à déterminer la tolérance au risque et à trouver une ou plusieurs polices dont le prix répond de manière adéquate au risque commercial convenu.
Néanmoins, il convient de noter, comme l’a fait un récent rapport du GAO sur la cyberassurance : Certaines défaillances systémiques peuvent être essentiellement non assurables. Les entreprises doivent planifier en conséquence.
Que lire ensuite :
Panne et récupération : que se passe-t-il après la perturbation d’AWS ?
Cloud Outage Fallout : devez-vous vous préparer à de futures perturbations ?
Comment concevoir une architecture pour la résilience dans une réalité de pannes de cloud
