News, Technologies

Le Cloud Computing et la sécurité

Comment appréhender et gérer la sécurité du cloud ?

un système en pleine démocratisation

La mode est d’avoir la tête dans le nuage. Pour les entreprises le Cloud apporte une flexibilité et une réduction des coûts de fonctionnement. En externalisant ses données les structures se libèrent de nombreuses contraintes opérationnelles mais ne doivent pas pour autant être moins vigilante. La sécurité du Cloud est un enjeu majeur pour rassurer les dirigeants encore réticents à l’idée de se séparer d’informations sur leur activité ou leur clientèle. Comment doivent-ils appréhender ce système en pleine démocratisation ? La protection des données est un sujet central et d’actualité, d’où l’importance d’être sensibilisé.

Selon les prévisions de Salesforce, précurseur du système, d’ici 2020, le marché du Cloud computing devrait dépasser les 241 milliards de dollars. 

Inévitable ? Probablement. Aujourd’hui ce qui porte préjudice au nuage, c’est la sécurité. 

Sept entreprises sur 10 y sont encore réfractaires. Ce déficit de confiance est légitime au vue de l’actualité. Les récentes révélations faites sur la NSA et la CIA n’ont fait que renforcer les craintes. 

Aujourd’hui les entreprises utilisent le Cloud pour gérer leur relation clients (CRM/GRC), leurs ressources humaines (RH), leur comptabilité et même des applications métiers. Des données parfois très sensibles, voire vitales pour les structures. 

 

Définir le cloud pour mieux le protéger 
Le Cloud, c’est un centre de données partagé, situé à l’extérieur de l’entreprise et lui permettant de réaliser toutes sortes de tâches sans avoir les contraintes souvent liées à leur utilisation. 

Par exemple pour le grand public, Gmail archive vos mails dans un centre de données, ils ne sont pas sur votre ordinateur. 

Grâce à un identifiant et un mot de passe vous pouvez les consulter où que vous soyez, simplement avec une connexion internet. 

Le Cloud peut être privé, c’est-à-dire spécialement créé pour une seule société, ou public, standardisé pour que des centaines de milliers de sociétés puissent l’utiliser simultanément. Il existe également des services de cloud hybrides que nous évoquerons plus bas. 

 

Les bénéfices des solutions Cloud 
Le dirigeant d’entreprise veut travailler en sécurité et de partout dans le monde. L’avantage économique est aussi indéniable, il peut passer d’un modèle d’investissement à un modèle de charge. 

Le Cloud permet une consommation à la demande, tout comme les télécoms. C’est ce qui intéresse les PME: je sécurise mon exploitation, je partage l’information de façon dynamique et je réserve ma capacité d’investissement pour mon cœur de métier. 

Selon une étude Aberdeen Group publiée par Salesforce, les PME bénéficient du meilleur temps de récupération de données en cas de soucis. Les pertes ou les problèmes matériels ne sont plus fatals et le nuage leur permet un accès à des nouvelles technologiques jusque-là inabordables. 

« Aucun investissement, quel que soit son montant, ne peut protéger complètement les organisations de cyberattaques très sophistiquées », explique Art Gilliland, vice-président senior et directeur général de la division HP Enterprise Security Products 

 

Mais alors pourquoi les dirigeants peinent à adopter le « nuage » ?
Selon une étude Ponemon Institute pour Netscape, 84% des patrons de TPE/PME doutent d’être notifiés immédiatement par leur fournisseur d’accès au Cloud en cas de fuite de propriétés intellectuelles ou d’infos confidentielles. 

Et 64% pensent que le Cloud réduit la capacité d’une entreprise à protéger ses données. 

Luc d’Urso, PDG de Wooxo comprend cette réticence : « A partir du moment où l’on va externaliser une partie de ses données, de ces infrastructures et de ses applications, il faut intégrer que l’on a délégué une partie de sa sécurité. 

Avec les offres 100% Cloud public ou privé on doit se poser des questions, sur la territorialité par exemple, en France aux états unis ou en Finlande c’est tout à fait différent. La juridiction qui va s’appliquer est celle de la localisation des données. Si l’entreprise à un problème aux USA, cela implique le patriot Act. 

La NSA et le FBI ont toutes les autorisations légales pour consulter des données. En cas de litige il ne faut pas oublier non plus que le procès aura lieu à l’étranger et pour les petites structures cela peut être très impactant ».
 

Mais a contrario, penser que conserver toutes ses données au même endroit, et en interne, est une solution fiable, est une grossière erreur. 

Les entreprises mettent en danger leur données en accordant beaucoup de ressources sur la menace externe, pour contrer les cybercriminels, et pas suffisamment de moyens pour faire face au risque lié au facteur humain et à la menace interne. 
Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s