0

Sécuriser les données du Cloud – Partie 1

securite-cloud

Bien que le terme se démocratise de plus en plus, pour certains, la notion de Cloud Computing est encore obscure et très abstraite. Le concept est relativement simple à comprendre, en tout cas, dans la théorie. Les applications, logiciels ou autres ressources informatiques des entreprises sont délocalisées vers des datacenters. Ces programmes informatiques ne se trouvent plus au sein même d’un ordinateur mais sur une machine à l’extérieur de la société.

Pour illustrer ce principe, il existe un exemple que tout le monde connait bien : le mail. Aujourd’hui pour consulter sa messagerie, on se connecte à son compte via un système de messagerie tel que Gmail, Outlook, Yahoo ou Orange pour ne citer qu’eux. Nous avons alors accès facilement à tous nos messages mais nous nous posons rarement la question d’où ils sont stockés. Tous ces mails sont bel et bien archivés, non pas sur notre ordinateur personnel mais sur un datacenter accessible à distance grâce à nos identifiants et notre mot de passe. C’est ainsi que fonctionne le Cloud.

Les enjeux du Cloud dans un monde nomade

Les possibilités sont beaucoup plus grandes que le simple hébergement de la messagerie et concerne toutes les applications possibles dans les domaines de la bureautique, du partage, des ressources humaines, de la gestion (ERP, CRM,…) ou de la comptabilité. Dans un monde informatique de plus en plus nomade, cela représente un enjeu considérable. Les éditeurs, si ce n’est pas déjà fait, tendant vers une commercialisation de leurs offres en mode SaaS (logiciel en tant que service ou Software as a Service). Les bénéfices sont tellement grands pour les entreprises que tout type d’utilisateur peut être séduit, du grand groupe aux entreprises individuelles.

Si toutes les données d’une entreprise sont accessibles à distance via des terminaux comme les mobiles et les tablettes aussi bien qu’à partir du pc du bureau, cela pose inévitablement la question de la sécurité et du contrôle de ces données. Protéger les données de l’entreprise conformément à sa politique de sécurité, tout facilitant l’accès aux applications par les utilisateurs, c’est toute la complexité de la tâche que connaissent actuellement les DSI (directeur des systèmes d’information).

Gestion et sécurité des accès

L’externalisation des applications dans le Cloud peut finalement s’avérer compliqué à gérer notamment pour les plus petites entreprises, dans ce sens où certaines d’entre elles peuvent complètement échapper à leur contrôle. Afin de gérer les accès et les identités, l’IAM (Identity & Access Management) doit permettre aux DSI de conserver un rôle centralisateur et d’homogénéiser ces accès pour en préserver la confidentialité.

C’est fatalement un enjeu majeur pour les entreprises qui choisissent d’utiliser le Cloud. La question de la confidentialité des prestataires qui administrent les systèmes se pose. Le réseau par lequel les utilisateurs accèdent aux données de l’entreprise ne lui appartient plus, ou en tout cas n’est plus localisé au sein du réseau d’entreprise.
Sur l’ensemble de la chaîne « réseau », il est désormais primordial de pouvoir garantir une confidentialité de tous les acteurs ainsi qu’une grande fiabilité dans la sécurisation de l’accès via les mots de passe.

Provectio Cloud

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *