Sécurité des données dans le cloud computing
Publié le : 30/03/2015 dans Big data, CRM SaaS Par : David Gotchac Tags :

Houston, j’ai un problème avec mes données !

Les événements vécus par les utilisateurs des smartphones Sidekick aux USA ont le mérite, à défaut d’être rassurants, de faire réfléchir. En effet, que penser de la sécurité des données dans le cloud ?

Rappel des faits… ou plutôt des méfaits.

A l’occasion d’une opération de maintenance des serveurs de l’entreprise Danger (filiale de Microsoft) qui héberge les données en mode cloud computing des mobiles SideKick, des milliers d’utilisateurs ont déploré la perte totale de leurs données (contacts, documents, calendrier, photos). Certes, Microsoft a déclaré, quelques jours après la boulette, pouvoir retrouver l’essentiel des données évaporées… mais le mal est déjà fait, le doute s’installe lourdement. Alors, le phénomène cloud computing a-t-il pris du plomb dans l’aile ou l’incident vécu par la filiale de Microsoft restera un cas isolé ?

Définition du cloud computing

Pour mémoire, le concept du cloud computing permet pour les utilisateurs (le plus souvent des entreprises) de ne plus être propriétaires de leurs serveurs informatiques. Ils sont en mesure d’accéder à divers services en ligne sans avoir à gérer l’infrastructure sous-jacente, souvent complexe. Les applications et les données ne se trouvent donc plus sur l’ordinateur local, mais dans un « nuage » reposant sur un certain nombre de serveurs distants interconnectés. Sur le papier, l’offre est alléchante, mais quid de la sécurité ?

Sécurité des données dans le cloud…

L’institut IDC l’avait déjà mentionné en 2008 à l’occasion d’une étude dans laquelle la sécurité est vécue comme une question déterminante pour 74,6 % des entreprises nord-américaines s’intéressant au cloud computing. Parmi les nombreuses interrogations, prenons celles qui reviennent le plus souvent : comment peut-on agir en cas de faille de sécurité ? Les données peuvent-elles être altérées ou endommagées ? Le mode « déploiement dans les nuages » suscite également quelques interrogations sur la confidentialité : qui dispose des accès administrateur ? Quant à la question de la défaillance d’un prestataire avec, au hasard, un souci rencontré lors d’une opération de maintenance (!), vers qui peut-on se tourner pour être dédommagé ?

Néanmoins, il ne faudrait pas non plus tomber dans la psychose et considérer le cloud computing comme le mal incarné, voire le ticket d’entrée dans un monde parallèle. Rappelons en effet qu’à l’occasion du forum organisé par IDC autour du cloud computing au début de l’année aux Etats Unis, de nombreux acteurs du « nuage » ont affirmé posséder un niveau de sécurité bien plus élevé dans leurs infrastructures que dans celles des entreprises qui hébergent leurs propres données. Info, intox… faut-il les croire sur parole ?
Toujours est-il que le doute déjà présent, s’est amplifié dans l’esprit des responsables d’entreprise sur la gestion et l’hébergement de leurs données. Entre un hébergement internalisé ou externalisé en mode cloud computing/SaaS/ASP, il est évident que le choix est cornélien. Il convient « simplement » d’être attentif face aux risques encourus et d’être conscient des implications induites, le tout, afin de ne pas être pris au dépourvu… et privé de ses données.

Partager cet article
Lire également
Leave a comment