Le cabinet de conseil Solucom et l'éditeur CA technologies ont animé une session de formation sur le Cloud Computing et la sécurités. Le premier évoque les risques liés à la gestion des droits, à la confidentialité et à l'intéropérabilité, le second souligne les points liés à la conformité réglementaire, la traçabilité, et la gestion du cycle de vie de l'information. Le Cloud émerge dans les entreprises et la sécurité est un sujet de questionnement récurrent. Selon une étude menée par le cabinet IDC, une entreprise sur trois utilise actuellement le SaaS. Le PaaS (Plaform as a Service) et l'IaaS (l'Infrastructure as a Service) sont quant à eux nettement moins répandus (respectivement 7% et 8%).Â
Désireuses de maîtriser leurs coûts, les entreprises sont également soucieuses du niveau de sécurité de leurs données basculées sur le Cloud. La perte de pouvoir de la DSI de l'entreprise sur une telle infrastructure ainsi que le manque de maîtrise de la disponibilité des services sont à ce titre souvent cités comme autant de freins.Â
Avant d'utiliser un service de Cloud, Gérome Billois, responsable de département chez Solucom, recommande l'analyse préalable de deux indicateurs : le niveau de confidentialité et le niveau de dépendance que l'entreprise est prête à accepter à l'égard de son hébergeur.
En matière de confidentialité, Gérome Billois précise que « lorsqu'une entreprise opte pour le Cloud Computing, elle rencontre des problèmes de gestion des identités et de revue des droits, surtout lors du départ d'un salarié. Après avoir rendu son badge, lorsque les applications sont hébergées sur le nuage, le salarié a toujours accès aux applications sur internet. L'entreprise doit vraiment veiller à supprimer le compte et à ôter les droits ».Â
Le suivi doit se faire de manière plus rapide et plus consciencieuse que dans le cas d'une infrastructure traditionnelle. Car le risque est d'autant plus important que les applications métiers sont sur internet.
[[page]]
Par ailleurs, Gérome Billois indique que « le marché du Cloud Computing est assez jeune et n'a pas de standard ». De ce fait, l'entreprise doit souvent s'adapter aux formats de données de son fournisseur. Avec l'émergence du Cloud, le rôle de l'IT interne à l'entreprise risque d'être transformé. Les DSI vont devoir s'adapter et instaurer de nouveaux modes opératoires et de nouveaux processus. Au lieu de gérer en direct les infrastructures, leur fonctionnement et leur évolution, la DSI va devoir contrôler tout ce qui concerne la politique de confidentialité et de sécurité des données.Â
De plus, comme l'explique Yves Leroux, stratège en technologie chez CA technologies, l'entreprise devra faire face à de nouvelles problématiques légales. En effet, « elle devra traiter les incidents et chercher le coupable en cas de défaillance et de perte de données ». Elle devra également travailler sur la conformité et mettre en place un audit interne.Â
En parallèle, l'entreprise utilisatrice devra gérer le cycle de vie de l'information, depuis sa création jusqu'à sa destruction afin de satisfaire à la politique de confidentialité. Enfin, avant d'externaliser le stockage de ses données sur le nuage, l'entreprise devra penser à la portabilité de ses données, afin d'envisager la manière dont elle les récupèrera si elle décide de ne plus être sur le Cloud.
Malgré un aspect de risque à prendre en considération, l'entreprise tire des bénéfices du Cloud Computing. Par exemple, en termes de coûts, les services applicatifs en mode SaaS lui permettent de ne payer que ce dont elle a besoin. Elle n'a pas à agrandir son infrastructure étant donné qu'elle peut louer davantage de serveurs auprès de son hébergeur en cas de pics de charge. Le Cloud offre également l'avantage de pouvoir rapidement déployer des applications.
Désireuses de maîtriser leurs coûts, les entreprises sont également soucieuses du niveau de sécurité de leurs données basculées sur le Cloud. La perte de pouvoir de la DSI de l'entreprise sur une telle infrastructure ainsi que le manque de maîtrise de la disponibilité des services sont à ce titre souvent cités comme autant de freins.Â
Avant d'utiliser un service de Cloud, Gérome Billois, responsable de département chez Solucom, recommande l'analyse préalable de deux indicateurs : le niveau de confidentialité et le niveau de dépendance que l'entreprise est prête à accepter à l'égard de son hébergeur.
En matière de confidentialité, Gérome Billois précise que « lorsqu'une entreprise opte pour le Cloud Computing, elle rencontre des problèmes de gestion des identités et de revue des droits, surtout lors du départ d'un salarié. Après avoir rendu son badge, lorsque les applications sont hébergées sur le nuage, le salarié a toujours accès aux applications sur internet. L'entreprise doit vraiment veiller à supprimer le compte et à ôter les droits ».Â
Le suivi doit se faire de manière plus rapide et plus consciencieuse que dans le cas d'une infrastructure traditionnelle. Car le risque est d'autant plus important que les applications métiers sont sur internet.
[[page]]
Par ailleurs, Gérome Billois indique que « le marché du Cloud Computing est assez jeune et n'a pas de standard ». De ce fait, l'entreprise doit souvent s'adapter aux formats de données de son fournisseur. Avec l'émergence du Cloud, le rôle de l'IT interne à l'entreprise risque d'être transformé. Les DSI vont devoir s'adapter et instaurer de nouveaux modes opératoires et de nouveaux processus. Au lieu de gérer en direct les infrastructures, leur fonctionnement et leur évolution, la DSI va devoir contrôler tout ce qui concerne la politique de confidentialité et de sécurité des données.Â
De plus, comme l'explique Yves Leroux, stratège en technologie chez CA technologies, l'entreprise devra faire face à de nouvelles problématiques légales. En effet, « elle devra traiter les incidents et chercher le coupable en cas de défaillance et de perte de données ». Elle devra également travailler sur la conformité et mettre en place un audit interne.Â
En parallèle, l'entreprise utilisatrice devra gérer le cycle de vie de l'information, depuis sa création jusqu'à sa destruction afin de satisfaire à la politique de confidentialité. Enfin, avant d'externaliser le stockage de ses données sur le nuage, l'entreprise devra penser à la portabilité de ses données, afin d'envisager la manière dont elle les récupèrera si elle décide de ne plus être sur le Cloud.
Malgré un aspect de risque à prendre en considération, l'entreprise tire des bénéfices du Cloud Computing. Par exemple, en termes de coûts, les services applicatifs en mode SaaS lui permettent de ne payer que ce dont elle a besoin. Elle n'a pas à agrandir son infrastructure étant donné qu'elle peut louer davantage de serveurs auprès de son hébergeur en cas de pics de charge. Le Cloud offre également l'avantage de pouvoir rapidement déployer des applications.