A lire sur: http://www.decideur-public.info/article-confidentialite-des-donnees-a-l-ere-du-cloud-computing-bruno-labidoire-informatica-113192213.html
Sous une forme ou une autre, selon IDC, 25% des entreprises françaises ont déjà acheté des solutions
cloud et
son adoption s’annonce massive : à un rythme quatre fois plus rapide
que pour les autres
innovations informatiques. C’est preuve que les avantages du Cloud
sont de plus en plus largement acceptés et reconnus par les entreprises.
De plus, des mesures positives sont en train d’être
prises pour renforcer le développement des services de Cloud
Computing au sein de l’Union Européenne. En septembre dernier, Neelie
Kroes, Commissaire européenne chargée de l’Agenda numérique, a
publié « Libérer le potentiel de l’informatique
en nuage Europe ».
Cette communication présente un certain nombre de recommandations
visant à favoriser
l’adoption du Cloud par les entreprises ainsi que dans le secteur
public. L’objectif est de créer 2,5 millions de nouveaux emplois
européens et d’augmenter le PIB du marché unique de 160
milliards d’euros d’ici 2020.
Jeudi 6 décembre 2012
Sous une forme ou une autre, selon IDC, 25% des entreprises françaises ont déjà acheté des solutions
cloud et
son adoption s’annonce massive : à un rythme quatre fois plus rapide
que pour les autres
innovations informatiques. C’est preuve que les avantages du Cloud
sont de plus en plus largement acceptés et reconnus par les entreprises.
De plus, des mesures positives sont en train d’être
prises pour renforcer le développement des services de Cloud
Computing au sein de l’Union Européenne. En septembre dernier, Neelie
Kroes, Commissaire européenne chargée de l’Agenda numérique, a
publié « Libérer le potentiel de l’informatique
en nuage Europe ».
Cette communication présente un certain nombre de recommandations
visant à favoriser
l’adoption du Cloud par les entreprises ainsi que dans le secteur
public. L’objectif est de créer 2,5 millions de nouveaux emplois
européens et d’augmenter le PIB du marché unique de 160
milliards d’euros d’ici 2020.
Sécurité des données dans le Cloud
Mais,
tandis que les organisations européennes se laissent séduire par les
avantages du Cloud, une
certaine confusion persiste sur la question de la sécurité et de la
confidentialité des données dans le Cloud. Pour cette raison, il est de
plus en plus difficile de faire traverser les
frontières aux données. Les États exigent que les données soient
hébergées à l’intérieur de leurs frontières, ce qui nécessite davantage
de datacenters locaux et pose maints problèmes aux
entreprises internationales. A cette fin, l’Union Européenne s’est
dotée de lois et de réglementations sur la protection des données, mais
celles-ci ne font qu’accroître la confusion pour les
entreprises qui souhaitent passer au Cloud. Elles s’inquiètent en
effet de la possibilité de le faire sans enfreindre les différentes
réglementations sur les données.
La
conformité et les réglementations sont deux dimensions clés de la
question de la confidentialité
des données à l’ère du Cloud Computing. La première responsabilité
des professionnels de la sécurité est de connaître toutes les
réglementations auxquelles ils doivent se conformer. Ici comme
partout ailleurs, le pouvoir est entre les mains de celui qui a le
savoir. Toutes les entreprises doivent s’assurer que les personnes
responsables de la sûreté de leurs données possèdent tout le
savoir-faire nécessaire pour faire appliquer les réglementations et
respecter la conformité à tous les niveaux de l’organisation. Et comme
dans les organisations actuelles tout le monde a
potentiellement accès au Cloud, il faut que chacun soit dûment
informé sur ce qu’il peut et ne peut pas faire dans cet environnement.
Prévenir vaut mieux que guérir
Souvent, la plus grande menace qui pèse sur les données d’une entreprise vient des
personnes qu’elle emploie. Selon une
étude récente, près
de la moitié (48%) des responsables informatiques interrogés au
Royaume-Uni déclarent que des données
personnelles sensibles stockées dans les bases de données et
applications de leur entreprise ont déjà été compromises ou volées par
un utilisateur interne malveillant. 60% conviennent que les
violations de données dans le Cloud sont tellement inévitables qu’il
est hautement probable qu’ils y seront confrontés à l’avenir, si ce
n’est déjà fait. Il est possible de prendre des
dispositions préventives, par exemple en utilisant des solutions de
chiffrement et de masquage de données. Pour savoir ce qu’elles doivent
faire et prendre les mesures adéquates, les
organisations doivent en premier lieu être conscientes de l’impact
d’une telle violation sur leur activité et la probabilité qu’un
événement de ce type se produise.
Lorsqu’on
gère de grandes quantités d’informations, la solution la plus
économique est souvent de
retirer les données qui résident au sein de l’entreprise pour les
mettre dans Cloud. Le retour sur investissement est instantané. Ce qui
inquiète les entreprises, c’est de perdre le contrôle sur
la sécurité de leurs données. Il est bon de rappeler que les
fournisseurs de services qui gèrent les datacenters du Cloud seront de
plus en plus des experts de la sécurité de données, surtout
ceux qui placent cette responsabilité au cœur même de leur activité.
C’est là que la question des contrats de niveaux de service (SLA)
prenant explicitement en compte la sécurité des données
entre en jeu. Plus les entreprises se formeront pour mieux
comprendre et articuler leurs besoins en matière de sécurité de données,
plus les acteurs du Cloud leur proposeront des services
adaptés, adossés à des SLA propres à apaiser les inquiétudes.
La
technologie continue à progresser. Il en va de même des menaces qui
pèsent sur les données des
entreprises et de leurs clients. Les cybercriminels sont de plus en
plus inventifs et ce n’est pas près de s’arrêter. Les entreprises les
plus susceptibles d’éviter les écueils dans le domaine de
la sécurité des données, dans le Cloud comme ailleurs, seront celles
qui auront pris les devants et fait le nécessaire pour ne pas devenir
une proie facile.
Bruno Labidoire, directeur technique Europe du Sud, Informatica
Aucun commentaire:
Enregistrer un commentaire