Cloud et sécurité : Comment rassurer les entreprises ?
Si les avantages du Cloud Computing (économies, souplesse d’utilisation) séduisent de plus en plus les entreprises françaises, il reste un point qui cristallise leurs réticences : la sécurité du Nuage.
La sécurité matérielle des serveurs Cloud
Jusqu’alors, les DSI avaient en charge la sécurisation de l’infrastructure informatique de l’entreprise : les bases de données, serveurs et postes d’utilisateurs constituaient un cercle restreint à contrôler. Avec la virtualisation, les limites de cet espace deviennent nettement plus floues : la sécurité des données et applications virtualités est confiée au fournisseur. Les utilisateurs ayant accès au Cloud de l’entreprise sont plus nombreux (collaborateurs métiers, clients, fournisseurs, etc.), tandis que la mobilité fait entrer de nombreux terminaux mobiles (PC, Smartphone, tablettes, etc.). Une situation critique, amplifiée par la tendance au Bring Your Own Device…
Il revient au DSI d’estimer l’ensemble de ces risques et de mettre en place les parades pour les limiter au maximum : piratage externe, espionnage interne, virus, bug ou même indisponibilité du Nuage.
Mais quels sont réellement les outils à sa disposition ? Les pratiques traditionnelles de la sécurité informatique ne semblent pas encore adaptées aux nouveaux enjeux posés par le Cloud. Les protections matérielles classiques doivent ainsi être complétées d’une dimension pédagogique afin d’initier les utilisateurs à un usage sécurisé de leurs terminaux.
Le DSI doit aussi se révéler un bon commercial, doublé d’un juriste compétent pour sélectionner la solution Cloud la plus souple, peu coûteuse et sécurisée. Un vrai défi !
Le devenir des données hébergées dans le Nuage
Aux risques matériels s’ajoute un problème plus subtil : la propriété des données externalisées dans le Cloud. Ces dernières restent-elles du ressort de l’entreprise ou appartiennent-elles à la société qui les héberge ? L’interopérabilité entre les fournisseurs reste faible, ce qui empêche également la migration des données d’un fournisseur à un autre, en cas d’insatisfaction.
De plus, les lois nationales (antiterrorisme, paiement par carte bancaire, etc.) peuvent également atténuer le degré de confidentialité pouvant être réellement proposé par un fournisseur de Cloud solutions comme Cortado, par exemple.
Les bons réflexes pour sécuriser son Cloud d’entreprise
La prudence veut qu’une entreprise ne virtualise pas ses données et applications stratégiques. Elle doit notamment garder la main sur les applications métiers, afin de ne pas se retrouver totalement paralysée en cas de bug ou de faillite du fournisseur. Un audit régulier du serveur Cloud est également pertinent pour localiser les éventuels virus ou tentatives d’espionnage.
Cortado Corporate Server et d’autres solutions de Cloud d’entreprise privilégient une stratégie de sécurité basée sur la surveillance plutôt que le blocage : un chiffrage des données assure la confidentialité du serveur, tandis qu’un audit global permet de déceler toute fuite ou intrusion. Surtout, cette solution Cloud autorise un seul point d’accès aux terminaux mobiles : cette concentration sur un port unique constitue un véritable barrage permettant de n’accepter que les utilisateurs autorisés à pénétrer dans l’ensemble du système virtualisé. De plus, le stockage local est réduit au minimum : en cas de problème ou de perte d’un appareil, les données peuvent être en partie effacées à distance et l’appareil bloqué.
Si les TPE et PME découvrent les possibilités du Cloud, les grands comptes scrutent aujourd’hui les failles de sécurité pour bénéficier enfin de toute la puissance du Nuage. Des instances internationales travaillent à des standards de protection, tout comme les fournisseurs qui savent l’importance de cet enjeu de sécurité dans le développement du Cloud d’entreprise.
http://www.cortado.com/eufr/TopMenu/Produits/CortadoCorporateServer/Vuedensemble.aspx
L' INTELLIGENCE CYBER par Jean-Paul Pinte 
Laisser un commentaire