Le cloud computing est plus sûr par nature
Où sont les données quand elles sont dans les nuages ? Mais, si elles n'y sont pas, sont-elles davantage en sécurité ?
PublicitéTandis que l'informatique s'étend du poste de travail à l'Internet, les craintes en matière de sécurité augmentent. Comment s'assurer que les données stockées dans un nuage, sur les serveurs d'une autre entreprise, soient bien sécurisées ? En effet, force est de constater qu'un certain nombre d'idées reçues en matière de sécurité circulent en Europe. Il convient alors de démontrer que les données sont bien mieux protégées dans un nuage que sur un poste de travail ! Le cloud computing, c'est-à-dire la possibilité d'utiliser des logiciels et services accessibles au travers d'un navigateur web, est une révolution conceptuelle. C'est en quelque sorte comme si l'on sortait des bijoux d'une chaussette cachée pour les placer en lieu sûr dans une banque. La banque a des moyens de protéger son contenu à la mesure de sa taille et donc de ses économies d'échelle. Elle dispose de gardiens, de coffres-forts, de systèmes de vidéosurveillance... Autrement dit, ses investissements dans la sécurité n'ont rien à voir avec ceux que vous êtes en mesure d'effectuer. Il en est de même pour les données. Sur le marché du cloud computing, des fournisseurs sont équipés pour protéger les données de millions d'utilisateurs chaque jour. Ainsi, les clients de ces fournisseurs de services bénéficient de ces économies d'échelle à moindres coûts. Il suffit de parcourir les titres des journaux chaque semaine pour trouver des cas de perte de données stockées sur des clés USB, des ordinateurs portables égarés ou volés, des lecteurs MP3, etc. Selon un rapport publié l'année dernière par Credant Technologies, plus de 60 000 appareils portables (55 843 téléphones et 6 193 autres appareils) ont été oubliés sur la banquette arrière de taxis londoniens en l'espace de six mois en 2008. Les entreprises mobilisent des ressources pour la protection de leurs données et y consacrent beaucoup de temps. Quel est donc le problème ? Comme l'a constaté l'IT Policy Compliance Group l'année dernière, les erreurs humaines sont à l'origine de 3 incidents sur 4 entraînant la perte de données sensibles. Les utilisateurs agissent correctement s'il est facile de le faire. Les salariés ne sont généralement pas malveillants. Ils veulent avoir la possibilité de travailler de chez eux pour finir des tâches. Force est de constater qu'aujourd'hui, les jeunes salariés considèrent comme anormal de travailler de 9h00 à 17h00 au même endroit. Permettez-leur d'accéder à tout moment et en tout lieu à des données stockées et protégées dans un nuage et vous éliminerez ainsi de nombreux risques de perte de données. A titre d'exemple, la première mouture de cet avis d'expert a été rédigée depuis un bureau en Californie. Il a ensuite été modifié dans un hôtel en Europe depuis un autre PC, puis partagé avec des collaborateurs avant d'être publié à partir de l'ordinateur portable de l'un deux. Ce document n'a jamais été envoyé par courrier électronique, téléchargé sur un ordinateur ni copié sur une clé USB. Tout a été effectué dans un nuage, sous sa protection. Le nuage offre d'autres avantages importants en termes de sécurité. La plupart des entreprises consacrent 30 à 60 jours à l'installation de correctifs de sécurité sur leurs systèmes, ce qui est en soi un problème majeur. En réalité, bon nombre de professionnels admettent qu'il leur faut plutôt 3 à 6 mois pour installer un correctif de sécurité. Cela signifie que les systèmes et applications informatiques classiques sont exposés à des problèmes de sécurité connus sur une très longue période. De manière générale, les utilisateurs de solutions fonctionnant sur le mode Cloud Computing ne rencontrent pas ce type de problème. Disposant d'un environnement informatique très homogène, lorsque les fournisseurs doivent appliquer un correctif, ils sont en mesure de le faire rapidement et uniformément sur tous leurs systèmes. Certes, aucun système n'est infaillible. Tout système est affecté à un moment ou à un autre par un problème de sécurité. La vraie question est la suivante : quels sont les moyens - personnes, processus et technologies - mis en place pour réduire les effets de ces incidents et quel est le temps requis pour résoudre un problème ? La sécurité doit être au coeur de la conception de tout système et l'avenir de l'informatique réside dans le nuage. Les solutions de cloud computing sont rentables, collaboratives et, le plus souvent, mieux sécurisées. À Bruxelles, des organismes de réglementation européens en prennent d'ailleurs note. Au moins trois études sur le cloud computing sont en cours à la Commission européenne et à l'ENISA, son agence chargée de la sécurité des réseaux et de l'information. La sécurité n'est donc pas un facteur négatif pesant sur la transition vers le cloud computing, mais un avantage inhérent à cette transition.
Article rédigé par
Eran Feigenbaum, Directeur de la Sécurité pour Google Apps
En tant que Directeur de la Sécurité pour Google Apps, Eran définit et exécute la stratégie de sécurité sur la gamme des produits entreprise de Google. Avant de rejoindre Google en 2007, Eran était le DSI américain de PricewaterhouseCoopers (PwC). Au sein de PwC, il dirigea une équipe responsable de la sécurité des réseaux, serveurs, application et postes de travail sous tous ses aspects en plus des politiques, architectures, normes de sécurité, et leur exécution. Auparavant il passa plusieurs années à concevoir et mettre en oeuvre des systèmes de chiffrement haute-performance pour des solutions de e-commerce destinées aux grandes entreprises américaines du classement Fortune 1000 et aux agences gouvernementales.
Chez Google, Eran passe une bonne partie de son temps à rencontrer les DSI des grandes entreprises américaines du classement Fortune 500 au sujet de leur sécurité afin de les accompagner dans l'installation du cloud computing et de Google Apps.
Eran a obtenu une licence d'ingénieur électricien et informatique à l'Université Irvine de Californie, et un MBA de l'Université de Pepperdine. Pendant son temps libre, il aime la magie et l'illusion et est apparu dans une émission de TV sur NBC, « Phenomenon ».
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire