Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Forrester : La sécurité des services cloud dans le collimateur

Forrester : La sécurité des services cloud dans le collimateur
2009-12-022013-02-11nouvelles technologiesfr
Dans l'une des dernières études du Forrester intitulée "Status, Challenges, And Near-Term Tactics For Cloud Services In Enterprise Outsourcing Deals" (Paul Roehrig, November 18, 2009), les enjeux liés à la sécurité des services cloud sont bien présents. Avant que les entreprises...
Publié le 2 Décembre 2009 par Jean-François Audenard dans nouvelles technologies
Dans l'une des dernières études du Forrester intitulée "Status, Challenges, And Near-Term Tactics For Cloud Services In Enterprise Outsourcing Deals" (Paul Roehrig, November 18, 2009), les enjeux liés à la sécurité des services cloud sont bien présents.

Avant que les entreprises fassent massivement le "grand saut" vers les services cloud ; des réponses à 7 grandes interrogations devront être apportées par les fournisseurs de services dans le nuage. Le premier d'entre-eux est la sécurité : "Even so, perceptions and genuine technical hurdles put security as one of the biggest challenges to broader enterprise cloud services adoption".

La sécurité des services cloud est en effet pointée comme une question récurrente sur laquelle les positions sont clairement dissonantes. Certains affirment que la sécurité dans le nuage est impossible alors que d'autres défendent becs et ongles le contraire : Le cloud peut être mieux sécurisé que des infrastructures dédiées. Ces messages contradictoires pourraient s'expliquer par le fait que le  niveau les technologies et processus mis en œuvre dans les plateformes de type cloud ne sont pas aussi matures que pour d'autres domaines. D'un autre coté, pour certains services "cloud" on peut dire que leur niveau de sécurité est arrivé à maturité.

J'aurai tendance à rejoindre leur analyse: Il n'y a qu'à regarder les services de mail. De grandes entreprises sous-traitent (en totalité ou en partie) leurs communications électroniques à des prestataires de services. Cela fonctionne plutôt bien d'ailleurs.

Pour faire un parallèle: dans le cloud ou on peut retrouver des termes comme "private cloud", "public cloud" ou encore "community cloud". Mettez en face de chacun "une plateforme de mail dédiée hebergée", "Gmail" ou encore des "services de messagerie electroniques pour le segment des entreprises" (suivez mon regard).
Pour chacun de ces services "cloud" on sait faire dans le sécurisé... bien sûr au niveau de fonctionnalité et au prix attendu par chacun.

Quelle est la recommandation du Forrester ? Plutôt simple : "Intégrez la sécurité dans les choix stratégiques et dans le processus de sélection".

Ce n'est pas une surprise : Les entreprises ne pouvant "outsourcer" leurs risques (à la limite les transférer, mais à un coût) elles doivent donc s'appuyer sur leurs experts sécurité pour évaluer objectivement les déclarations sécuritaires de leurs fournisseurs de services cloud.

"Il faut intégrer la sécurité dès le début du projet" : Rien de bien nouveau ici, que du classique... Est-ce fait systématiquement ? A chacun de s'en assurer.

PS: J'ai délibérément omis de parler de tout ce qui n'était pas en relation avec la sécurité. Ce document du Forrester n'étant pas focalisé uniquement sur la sécurité.

2 Commentaires

  • 5 Janvier 2010
    2010-01-05
    par
    En phase avec vous : Le passage vers le cloud améliorera mécaniquement le niveau de sécurité d'un très grand nombre de sociétés pour qui la sécurité est un sujet obscur et incompréhensible et qui donc ne font pas grand chose de plus que des antivirus (pas forcément sur toutes les machines, ni avec des bases de signatures régulièrement mises à jour) et avec un système de sauvegarde de leurs données très souvent localisé sur le même site physique que les serveurs.
    Le passage vers le cloud aura aussi comme bénéfice de "forcer", par contrat de service interposé, les attentes de certaines d'entre-elles quant à leurs besoins sécurité. Du moins, elles pourront voir ce qui est dans leur contrat. Seules les plus averties détecteront d'éventuels trous : Ces dernières auront tout intérêt à faire évoluer leur contrat, demander des évolutions du service ou même choisir un autre prestataire pour que le niveau de sécurité des services rendus soit compatible avec leur politique de sécurité.
  • 5 Janvier 2010
    2010-01-05
    par
    On ira forcement vers le cloud security pour des raisons de coûts.
    Les niveaux de sécurité seront largement supérieurs à ce qui se fait aujourd'hui dans les entreprises. Quand on voit aujourd'hui que les mails ou les fichiers ne sont pas chiffrés, le simple fait de passer au cloud security amènera l'entreprise à revoir sa stratégie de sécurité et à se poser les bonnes questions.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage