Le Cloud : un cauchemar pour la sécurité
La sécurité du Cloud computing alimente les inquiétudes lors de la RSA Conference de San Francisco. Les entreprises adoptent massivement les "Clouds publics" malgré de nombreux risques. Durant une semaine, la Conference RSA 2009 de San Francisco a été dominée par les débats portant sur la sécurité des Clouds. Les entreprises sont de plus en plus nombreuses à adopter les Clouds publics malgré les risques. Un cauchemar pour la sécurité Un large spectre de dangers liés au Cloud computing a été abordé lors de cette semaine. On citera notamment les problèmes de pertes de données, de légalité, de sûreté, de responsabilité ou d'authentification. Pour John Chambers, PDG de Cisco : « C'est un cauchemar pour la sécurité, et qui ne peut être traité par les méthodes traditionnelles. ». Le partage des informations au coeur des solutions Les fournisseurs spécialisés en sécurité ont malgré tout proposé plusieurs pistes. L'éditeur d'anti-virus Trend Micro par exemple propose de s'appuyer sur un système de réputation des fichiers, des contenus web et des e-mails. McAfee de son côté se dirige vers un partage, basé dans le Cloud, des informations concernant les menaces. Arthur Coviello, président du fournisseur RSA Security (filiale d'EMC), affirme que « la coopération de RSA avec Cisco et Microsoft résultera en un langage commun permettant de partager les informations à propos des menaces de perte de données aussi bien dans le Cloud que dans les réseaux d'entreprise. » Photo : John Chambers, PDG de Cisco, lors de son intervention à la conférence RSA de San Francisco (IDG News Service) En attendant, les mesures défensives actuelles restent bien insuffisantes face aux vulnérabilités connues des Clouds. Selon les experts, pour l'heure, les entreprises doivent comprendre les dangers qu'elles courent et les mettre en rapport aux avantages du Cloud Computing. « Le problème est que la plupart des entreprises n'ont pas la possibilité de vérifier si leur service de Cloud leur fournit bien la sécurité promise. Elles sont alors dans l'incertitude. Or, elles sont tenues par leurs engagements vis à vis de leurs propres clients qui leur ont confié des données privées qui pourraient être compromises" explique Rena Mears, partenaire des services de sécurité et de confidentialité chez la firme de consultants Deloitte. Une adoption massive Malgré tout, l'adoption à grande échelle des services de cloud public ne semble pas pouvoir être arrêtée outre-atlantique. Une étude américaine révéle que 45 % des sondés ont déjà acheté des services de Cloud Computing, et que 22 % l'envisage. Les économies très importantes que cette technologie peut permettre sont en effet très tentantes. Photo : IDG News Service
