Samedi 21 octobre 2017
NASDAQ : 6629.0532 23.9863   nasdaq0.36 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

ACTUALITES

Cloud computing : la sécurité en question

Imprimer Envoyer à un ami Contacter la rédaction
Par Antoine Robin le 25/10/2011 - indexel.net
 
Cloud-securite

Les derniers freins à l’adoption du cloud computing commencent enfin à être étudiés sérieusement, notamment la sécurité des données. La CNIL souhaite identifier des pistes juridiques et techniques.

 

L'informatique dans les nuages est-elle sûre ? C'est en partie à cette question qu'entend répondre la Commission Nationale Informatique et Libertés (CNIL) en lançant une vaste consultation publique, du 17 octobre au 17 novembre 2011, pour identifier « les solutions juridiques et techniques permettant de garantir un haut niveau de protection des données dans un environnement globalisé où la volatilité des données et la multiplicité des serveurs est inscrite dans l'ADN du cloud computing ».

Si la sécurité de l'infrastructure technique incombe à l'opérateur du nuage informatique, dans la plupart des pays la loi est encore floue sur ce qui se passe au-dessus de cette infrastructure. Le patron de Microsoft UK a récemment confirmé que les données des entreprises européennes stockées dans un nuage opéré par une entreprise américaine tombaient sous le coup du « Patriot Act ». Cette loi autorise le gouvernement des Etats-Unis à accéder à l'intégralité des données sans en avertir l'entreprise... Voilà qui devrait en refroidir plus d'une.

Autre interrogation majeure : comment protéger les applications et données d'une entreprise alors que l'architecture multi-tenant, caractéristique des nuages informatiques, consiste à partager une seule instance du nuage entre différentes entreprises ? En d'autres termes, un pirate qui arriverait à s'introduire dans l'application d'une entreprise A pourrait, en théorie, accéder facilement aux applications d'une entreprise B. La question a été soulevée récemment lors de la conférence ZendCon 2011. Marc Devine, ingénieur chez IBM, y a rappelé que « les risques arrivent avec la collaboration que permet le cloud computing. Il faut donc penser différemment la sécurité de la couche applicative car il s'agit d'un environnement partagé ».

Faut-il auditer la qualité des développements et des instances déployées par les utilisateurs du nuage ? La question a été posée en juin dernier par des scientifiques de l'université de Darmstadt qui ont développé un logiciel (librement téléchargeable) qui détecte les failles dans les machines virtuelles déployées sur le nuage d'Amazon. Selon eux, près de 30 % des machines virtuelles présentent des vulnérabilités exploitables.

Pour rassurer les entreprises et s'assurer de l'adoption des bonnes pratiques de sécurité propres au cloud computing, la Cloud Security Alliance proposera bientôt le registre en ligne Star (Security, Trust and Assurance Registry), où chaque opérateur de nuage pourra détailler les bonnes pratiques mises en œuvre.

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages