4. Les questions de sécurité retardent-elles l'adoption du Cloud computing ?

Dossier par Vivien Derest avec IDG news service, 503 mots

• Sommaire
• Imprimer

Il semble y avoir consensus sur cette question. On attend des fournisseurs de Cloud computing une plus grande transparence et de meilleures garanties quant à leurs offres.

« Oui, la sécurité est l'un des problèmes qui ralentit l'adoption du Cloud computing. », affirme Eric Mandel, PDG de BlackMesh. « L'une des plus grosses inquiétudes à propos du Cloud computing est qu'une fois que vous avez déplacé vos informations dans le Cloud, vous en perdez le contrôle. Le Cloud donne accès aux données, mais vous n'avez aucun moyen de vous assurer que quelqu'un d'autre n'y a pas accès aussi. Comment pouvez-vous vous protéger d'une faille de sécurité quelque part dans le Cloud ? »

Un sentiment de risque accru
« Les questions de sécurité vont continuer à laisser certaines entreprises en dehors du Cloud », précise Eric Mandel.

Symplified, une start-up fournissant un service de sécurité basé dans le Cloud qui étend les contrôles d'accès, considère aussi qu'il y a un fort sentiment que le risque est accru.

« Nous estimons qu'il faut se concentrer sur les droits d'accès des utilisateurs ("credentials"). Ce sont les clés du royaume et nous nous rendons compte que les entreprises répugnent à mettre ces clés dans le Cloud », remarque Eric Olden, PDG de Symplified. Il note aussi que les fournisseurs de Cloud serviraient leur propre cause en offrant plus de "transparence" sur ce qui se passe dans l'environnement du Cloud Computing.


L'analyste Eric Maiwald du Burton Group soutient aussi que les vendeurs de Cloud devraient être plus ouverts à propos de leurs pratiques de sécurité. Une longue liste de questions de sécurité devrait être résolue avant que les entreprises ne se lancent dans le Cloud Computing, mêmes si elles voient les réduction de coûts comme le premier moteur.

Ces questions incluent notamment :

- La façon dont les données sont chiffrées et stockées,

- Si l'e-discovery peut être réalisé en cas de besoin,

- Les contrôles existants,

- Si le fournisseur de Cloud a passé un audit SAS-70 (ce qui est le cas de Google par exemple)

Photo : D.R.



Les fournisseurs en cause
Dick Mackey, analyste chez consultancy SystemExperts, pense que le Cloud Computing est «  un choix difficile pour une entreprise désirant utiliser cette plateforme pour protéger des informations sensibles. » à cause de « l'incapacité ou de la réticence des fournisseurs de Cloud à donner des garanties à propos des contrôles qui encadrent les ressources informatiques. »

Il soutient aussi « qu'il serait difficile voire impossible d'assurer une conformité de type PCI (Payment Card Industry), demandée par les organismes de cartes bancaires Visa et Mastercard, dans un Cloud proposé par un fournisseur de services. Les exigences sont fortes et touchent alors d'une part à la compréhension d'un système précis et d'une configuration réseau, et d'autre part au contrôle de l'accès aux systèmes et aux données issues des cartes bancaires. »

Une alliance pour la sécurité du Cloud
Mais les vendeurs n'attendent pas les bras croisés. Ils ont récemment formés une Alliance de Sécurité du Cloud pour traiter précisément les inquiétudes que les professionnels de la sécurité IT disent avoir.

• I. 1. Devez-vous surveiller vos employés de près ?
• II. 2. Vaut-il mieux choisir un seul vendeur de sécurité stratégique, ou plutôt rassembler les meilleures solutions de différents constructeurs ?
• III. 3. A quel point devons-nous avoir peur des statistiques de sécurité ?
• IV. 4. Les questions de sécurité retardent-elles l'adoption du Cloud computing ?
• V. 5. L'informatique mobile est-elle le talon d'Achille de votre politique de sécurité ?
• VI. 6. Comment gérer les risques qui viennent des réseaux sociaux ?
• VII. 7. Les processus de sécurité pourront-ils être finalement automatisés ?