lundi 23 novembre 2009

Le cloud computing : un rapport trop rassurant ?

C'est le concept du moment : le Cloud Computing. On peut le traduire par "l'informatique dans les nuages". Pas très clair ? Voici un exemple très connu : le webmail. Quand vous vous connectez à Gmail, Yahoo! Mail ou Windows Live, vous utilisez un service basé sur le Cloud Computing.

Ce service est de plus en plus utilisé et il le sera encore plus demain. Le cabinet IDC annonce une croissance de ces services de 971 millions d'euros en 2008 à 6 005 millions en 2013.

Seul problème : de nombreux experts mettent en doute la sécurité de ce concept et avertissent les entreprises qui veulent trop vite tout mettre dans les nuages.

Il n'y aurait pourtant pas trop de risques si l'on en croit un rapport publié le 20 novembre par l'agence européenne de la sécurité informatique (ENISA). Cette étude de 124 pages traite aussi bien des questions de sécurité que du respect de la vie privée.

L'ENISA et son groupe d'experts ont commencé par une enquête demandant aux entreprises quelles étaient leurs principales préoccupations quant au passage à l'informatique au cloud computing. "Le tableau que nous en avons tiré est clair, déclare Giles Hogben, expert à l'ENISA et éditeur du rapport : l'étude de cas sur l'informatique cloud computing est transparente - c'est l'informatique à volonté, instantanément disponible, sans engagement et à la demande.

Mais le problème numéro 1 qui retient de nombreuses personnes, est la sécurité - comment puis-je être sûr de la fiabilité de ce service et faire confiance au fournisseur de services informatiques via l'Internet en lui confiant mes données et même, dans certains cas, la totalité de l'infrastructure de mon entreprise ?"

Le rapport répond à cette question par une liste de critères détaillés que chacun peut utiliser pour déterminer si un fournisseur de services informatiques via l'Internet prend la question de la sécurité au sérieux.

" Il s'agit du résultat le plus important de notre rapport : notre liste de points à vérifier n'est pas sortie du chapeau, déclare Daniele Catteddu, coéditrice du rapport de l'ENISA, nous l'avons basée sur une analyse de risques de plusieurs scénarios de Cloud Computing, en mettant l'accent sur les besoins des clients de l'entreprise. Les risques les plus importants abordés dans la liste des points à vérifier incluent le verrouillage, les erreurs mécaniques dans la séparation des données clients et des applications, et les risques juridiques comme le non-respect de la conformité à la législation sur la protection des données".

Grâce à cette liste de points à vérifier sur la sécurité, les clients savent maintenant quelles sont les questions à poser et les prestataires de services peuvent répondre à ces questions une fois pour toutes au lieu d'être dépassés par les demandes de garantie sur leurs pratiques en matière de sécurité.

Mais comme le rapport le souligne, le Cloud Computing est également un facilitateur de sécurité. Udo Helmbrecht, Directeur Exécutif de l'ENISA, souligne : "La capacité et la flexibilité de l'informatique cloud computing donnent aux fournisseurs un plus à la sécurité. Par exemple, les fournisseurs peuvent instantanément faire appel à des ressources supplémentaires défensives comme le filtrage ou le re-routage. Ils peuvent également déployer de nouveaux patches de sécurité de manière plus efficace et conserver plus de preuves de diagnostics".

Un rapport étonnant car il ne repose sur aucune expérience technique (tests réalisés par des indépendants) mais sur l'avis d'experts venant par exemple de HP, Kaspersky, Symantec...

Néanmoins, ce rapport pointe du doigt deux risques majeurs : la fuite de données et la trop grande dépendance vis-à-vis des opérateurs de Cloud Computing...

Il faut donc réfléchir à deux fois avant de mettre tous ses oeufs dans le même panier !

Aucun commentaire:

Enregistrer un commentaire