Sécurité du Cloud : le flou demeure entre l'IT et les métiers. La confiance dans le Cloud gagne du terrain, mais les problématiques de sécurité divisent.
C’est le constat d’une étude publiée par Intel Security (ex McAfee), avec le concours de la Cloud Security Alliance. Le sondage a été réalisé en juin 2015 par le cabinet Vanson Bourne auprès de 1200 décideurs IT et RSSI dans 8 pays (Allemagne, France, Espagne, Royaume-Uni, États-Unis, Canada, Brésil, Australie). En France, 66 % des répondants disent avoir davantage confiance dans le Cloud qu’il y a un an.
Ce taux est inférieur de 11 points à celui affiché par l’ensemble du panel. Piratage du Cloud de la Grande Loge de France le Commentaire de Skyhigh Networks. La Grande Loge de France a récemment porté plainte pour le piratage de plus de 6 000 documents sur un service Cloud ( Le pirate aurait utilisé un logiciel espion pour commettre son forfait.
Pour Joël Mollo, Vice Président EMEA de Skyhigh Networks : "Si l’on dispose pour l’instant de peu de détails concernant cette affaire et le type de service Cloud qui a été piraté, cela montre que la sécurité de ces services et leur implémentation sont encore largement perfectibles. En face, nombreux sont les pirates à la recherche de la moindre faille et particulièrement attentifs aux nouvelles technologies mais aussi aux nouvelles infrastructures et nouveaux modes de communication. Un an après.... le désastre du "cloud à la française" Quels sont les risques de sécurité majeurs du cloud computing ? Une étude du CSA en révèle douze. Les avantages du cloud computing sont aujourd’hui une évidence.
Les plus notables sont : la réduction des coûts de maintenance de son infrastructure informatique, la réduction de la consommation énergétique, la disposition rapide d'une plateforme prête à l'emploi pour le déploiement des applications, la disposition d'une solution de sauvegarde simple et accessible à tous, même aux non-informaticiens, etc. Cependant, devant toutes les possibilités offertes par ce nouveau concept de l’informatique, il demeure des réticences dans son adoption. Ces réticences sont liées, pour la plupart, au facteur de sécurité, qui reste encore un véritable challenge. LostPass, une simple attaque de Phishing pour LastPass. Cloud : la société Citrix infiltrée. La société américaine Citrix, spécialisée dans le cloud, piratée et infiltrée par un bidouilleur russe.
La société Citrix est un éditeur de logiciel spécialisé dans la virtualisation et le cloud computing. Depuis le mois d’octobre, un pirate informatique russe lui indique que ses serveurs ont été compris. L’américain n’a toujours pas réagi ! Espionnage: le casse tête du stockage des données aux Etats-Unis. En présentant vendredi son intention de rogner les pouvoirs de l'agence nationale de renseignement NSA, le président américain a laissé de grandes zones d'ombre sur la manière dont les milliards de métadonnées téléphoniques collectées seraient désormais stockées et par qui.
"Je pense qu'une nouvelle approche est nécessaire", a promis Barack Obama, en faisant le voeu que ces données --numéros appelés, heures et durées des appels-- changent de mains. Localisation des données : quels sont les risques du cloud ? 01Business le 16/09/13 à 00h00 sommaire.
Les enjeux juridiques liés à l’essor du cloud computing. La dématérialisation des données a pris un écho particulier avec le développement du cloud computing.
Cette solution permet un accès simplifié et économique à certains services sans achat de matériel, du fait d’un stockage de données accessibles à tout moment par un accès sécurisé sur internet via des serveurs externalisés. La mise en place de solutions de cloud computing génère des questions techniques nombreuses pour les DSI (localisation, certification, garantie de niveau de services…). Les enjeux juridiques ne doivent pas être négligés, afin de prévenir les conséquences de dommages éventuels et déterminer les responsabilités.
Les risques juridiques du Cloud Computing. Publication : TiPi, Printemps 2011.
Le Cloud computing, l’Informatique en Nuages… Quelle poésie dans le nom donné pour cette forme « nouvelle » d’externalisation informatique ! Il s’agit de l’utilisation de serveurs informatiques répartis dans le monde entier et liés à un réseau (comme l’internet). Les utilisateurs ne sont plus propriétaires que des données qui y sont hébergées et non des applications ou de l’architecture qui permet leur utilisation ou leur hébergement. Les nuages renvoient immanquablement à un sentiment de liberté, d’évasion, c’est sans doute pourquoi Google a recouru à cette image en août 2006 lorsqu’il a présenté ce nouveau modèle d’architecture technique... Oui, mais un nuage est sans forme et surtout, il peut être synonyme d’orages, voire de pluies toxiques. Les nuages noirs s’amoncellent progressivement sur ce que l’on peut considérer comme une approche marketing d’externalisation informatique. I. Cloud : les DSI se plaignent des coûts cachés. Des factures lissées dans le temps, des dépenses ajustées au plus près des besoins… et aussi de coquets coûts cachés.
Passé l’implémentation et les promesses des lendemains qui chantent des fournisseurs, le Cloud se traduit par quelques dépenses inattendues, révèle une étude menée par le cabinet Vanson Bourne pour le compte de Sungard Availability Services, spécialiste de la continuité d’activités. Basée sur les réponses de 150 professionnels de l’IT en France (travaillant dans des entreprises de plus de 500 personnes), cette étude évalue à près de 600 000 euros par an en moyenne le montant de ces coûts cachés.
C’est plus que dans les autres pays étudiés par Vanson Bourne (Royaume-Uni, Irlande, Suède). Signalons que les entreprises françaises sont aussi celles qui, en moyenne, ont opté pour le plus grand nombre de fournisseurs de Cloud : 5 en moyenne contre 3 en Royaume-Uni. GDPR : des nuages noirs sur le cloud en Europe ? Le règlement général européen sur la protection des données va entrer en vigueur.
Il est destiné à harmoniser la protection des données personnelles au sein de l’UE. Son point de départ est une responsabilité accrue des acteurs qui collectent, stockent et traitent des données. L’actuelle directive européenne relative à la protection des données - 95/46/CE - a été transposée de manière très variée dans les différents États membres et ne tient pas suffisamment compte de la mondialisation et d’évolutions technologiques telles que les réseaux sociaux ou le cloud. En outre, le volume des données collectées a explosé ces dernières années, et ce souvent sans que les citoyens de l’UE n’aient donné leur consentement. Enfin, des différences au sein des législations nationales des États membres instaurent une certaine confusion.
C’est pourquoi l’heure est venue d’un règlement procédant à une vaste harmonisation en matière de données personnelles : le GDPR. Écueils. Cloud : la désillusion est forte dans le channel. Pour de nombreuses entreprises françaises, le Cloud c’est déjà une réalité. Mais une grande majorité d’acteurs traditionnels de la distribution (VARs, revendeurs, intégrateurs…) reste encore sur le quai de la gare faute d’avoir su s’insérer dans ce nouveau modèle pas si facile à appréhender.
C’est en tout cas le constat d’un grand nombre d’experts et de fournisseurs que nous avons interrogés. « L'échec du Cloud souverain français était prévisible » (avis d’expert) L’année 2015 a définitivement sonné le glas du « Cloud à la française », le projet de Cloud souverain lancé par le gouvernement en 2009. Après la reprise de Cloudwatt par Orange en début d’année, c’est donc le deuxième projet, Numergy, placé sous procédure de sauvegarde déjà depuis le mois d’octobre, qui a finalement été racheté par Numericable-SFR au mois de décembre.
Le Cloud souverain : décryptage d’un échec De l’avis des professionnels de l’IT en France, le projet de Cloud souverain de l’Etat était un échec prévisible car il ne s’est pas fait sur la base d’une réflexion pragmatique incluant, par exemple, des consultations auprès des vrais experts qui font le marché, des entrepreneurs, etc. Ce projet a vu le jour grâce à des financements importants de l’Etat et sur la base de grandes annonces politiques, mais sans véritable réflexion, ni cap clairement défini. Les entreprises peinent encore à déployer les projets Cloud des métiers. Le sujet d'une IT à deux vitesses a été largement discuté. Pour résumer, cette approche consiste à faire naître de nouveaux projets, par exemple autour de la numérisation de l'entreprise ou de l'analyse de données.
L'autre partie englobe la maintenance des systèmes traditionnels. Malheureusement, une informatique à deux vitesses ne signifie pas que ces deux domaines bénéficient de ressources équivalentes. La gestion de l'existant accaparerait encore 80% des moyens, le solde allant aux nouveaux projets. L'enfer c'est le cloud... pour les ventes de logiciels d'Oracle. Larry Ellison, le fondateur, CTO et président du conseil d’administration d’Oracle, ne jure que par le cloud. Mais il reste silencieux sur l’activité traditionnelle de licences, qui représente 90% de ses ventes de logiciels et 70% de son chiffre d’affaires total. Et pourtant il a de quoi s’inquiéter. L'appréciation du dollars, fausse cause? Les résultats du deuxième trimestre fiscal, clos le 30 novembre 2015, sont mauvais, très mauvais.