La sécurité des données dans le cloud est une des préoccupations premières des DSI. Benoît Huet en soulève les enjeux dans le dossier cloud computing du mondeinformatique.fr
La sécurité reste toujours un défi de taille à maintenir et à relever chez les fournisseurs de solutions cloud car c’est toujours une source d’inquiétude chez les DSI. Déjà, l’absence de périmètre autour du cloud intrigue, de plus, celle-ci est fortement accentuée par la multiplication des terminaux personnels (phénomène du Byod).
En adoptant le cloud, les DSI ont clairement l’impression de perdre le contrôle d’une partie de leur infrastructure. Ce sentiment se renforce davantage s’ils n’ont pas la certitude de connaître le lieu exact où sont stockées leurs données. « Le lieu de stockage des données est une question récurrente des clients, ils sont très méfiants, surtout pour les entreprises dîtes stratégiques, à l’égard du Patriot Act et donc des fournisseurs de solutions cloud d’origine américaine », relève Sylvain Siou, directeur technique de VMware France.
(…)
(…) les DSI, pour la majorité, souhaitent que les données hébergées soient localisées en France et en Europe, avec un haut niveau de disponibilité, des garanties sur les débits et surtout de l’audit des données. Pour Julien Contal, l’audit des données est très difficile dans un contexte de cloud. De ce fait, les entreprises seront plus dans une logique d’analyse et de comparaison sur les garanties qu’offrent les fournisseurs. Résultat : il y a, à l’instar de nombreux secteurs, des offres cloud haut de gamme, moyen de gamme et low-cost. « C’est aussi aux fournisseurs de convaincre et donc de mettre au point des systèmes d’audit et des méthodologies, le tout orienté dans un discours d’architecte, et de ne pas se focaliser uniquement sur l’aspect technique et économique du cloud », précise Omar Seghrouchni, associé fondateur de StragIS, un cabinet de conseil en organisation et en architecture du système d’information.
Des avancées autour de la gestion des identités
Un point fondamental sur la sécurité autour du cloud est à prendre en compte, c’est bien sûr la gestion des identités via des systèmes d’authentification et d’identification. Là encore, la tâche s’annonce ardue. « Le manque de standard et d’interopérabilité des applications pose aussi un vrai problème sur la gestion des identités et des mots de passe », reconnaît Omar Seghrouchni. Et d’ajouter : « le problème se pose au niveau des API où aucun standard n’existe vraiment. Au niveau des interfaces, en revanche, il y a effectivement une standardisation qui se fait autour du SSO (Single Sign On) ». (…)
