Le spécialiste européen de la formation certifiante en informatique et management pour les entreprises

Le cloud computing, une menace pour les entreprises ?

Selon les experts présents à la RSA Conference de San Francisco, cette solution présente de nombreux risques pour la sécurité.
Une solution pratique est rarement compatible avec la sécurité. Les experts présents à la RSA Conference, organisée la semaine dernière à San Francisco, l'ont rappelé en mettant en avant les risques du cloud computing.

L'« informatique dans les nuages » permet aux entreprises de réduire leurs coûts en délocalisant leurs contenus et en utilisant des applications à distance. Mais « c'est un cauchemar pour la sécurité et elle ne peut pas être traitée par les méthodes traditionnelles », a estimé John Chambers, PDG de Cisco.
Pour les spécialistes de la sécurité, le cloud computing présente en effet plusieurs menaces, les deux principales concernant les données et la surveillance du réseau de l'entreprise.
Ce concept peut en effet mettre en péril la confidentialité et l'intégrité des données. « Quand on virtualise ses ressources, on perd l'habitude d'avoir une vue sur le contenu. Avec le cloud computing, on ne sait plus où il se trouve physiquement.

Or les directions n'ont pas toujours conscience de cette menace. Le recours à ce concept est une décision économique. Ce choix est subi dans 90 % des cas par les DSI », précise Eric Domage, spécialiste de la sécurité au cabinet de recherche en technologies de l'information IDC.
Autre inquiétude : la disponibilité des données. En mettant en avant son architecture massivement distribuée, les partisans du cloud computing soulignent la disponibilité de leurs services. Malheureusement, plusieurs pannes touchant des acteurs majeurs de ce concept en ont, au contraire, révélé les limites.

Des nuages en panne : L'autre principal point faible concerne la protection du réseau. Les responsables de la sécurité informatique des entreprises ne verront plus les tentatives d'intrusion et encore moins les attaques puisque les ressources seront délocalisées et gérées par le fournisseur de cloud computing.
Ces deux types de menaces sont néanmoins pris très au sérieux par les grands acteurs de cette solution.

Après Cisco, c'est au tour d'IBM de lancer des services sécurisés en mode « cloud ». Lors de la conférence RSA, la société a en effet présenté ses nouveaux outils de surveillance et de mise en quarantaine de codes malveillants (Malware Scanning for IBM Rational AppScan) et un pare-feu (Proventia Web Application Firewall).
La conférence RSA a aussi été l'occasion du lancement officiel de la Cloud Security Alliance. Soutenu entre autres par des sociétés spécialisées dans les offres en ligne comme PGP Corp, Qualys et Zscaler, ce consortium veut sensibiliser les entreprises à la problématique de la sécurité.

Quelle que soit la solution retenue, ces dernières doivent toujours s'en tenir aux règles essentielles.

Premièrement, chiffrer systématiquement les données non publiques hébergées dans les « nuages ».

Deuxièmement, utiliser des mots de passe moins faciles à trouver et mener une gestion précise des identifiants afin de contrôler les accès.

Troisièmement, ne pas mettre tous leurs œufs dans le même panier, c'est-à-dire, en l'occurrence, répartir leurs données sur différents nuages et sauvegarder les plus cruciales d'entre elles sur un système de stockage sans accès à Internet.

Les entreprises françaises semblent convaincues par le cloud computing
C'est la conclusion que l'on peut tirer d'une étude commanditée par Avanade, principal intégrateur de solutions pour l'entreprise basées sur la plate-forme Microsoft.

Réalisée auprès de 502 responsables de direction et décideurs informatiques dans 17 pays d'Europe, d'Amérique du Nord et de la zone Asie-Pacifique, l'étude « Cloud computing 2009 » indique que « 27 % des entreprises françaises sondées utilisent le cloud computing en parallèle de leurs systèmes informatiques existants.

Alors que 5 % sont déjà en train de tester des services dans le cloud, 41 % considèrent son adoption prochaine, dont 18 % à une échéance inférieure à un an ».  Au niveau mondial, 5 % des entreprises sondées utilisent exclusivement le cloud computing.
Mais cette enquête précise aussi que, pour « des raisons de sécurité, les entreprises privilégient encore l'utilisation de systèmes hébergés en interne ».  (Source 01 net).