Dossier

Cloud secu

Comment garantir la sécurité du Cloud public

Retentissantes affaires de piratage, pannes médiatisées, risques d’espionnage économique : le Cloud public apparaît comme risqué à plus d’un titre aux yeux d’un DSI. Pourtant, à tête froide, ce type de déploiement ne présente pas, sur certaines plans, plus de risques que des architectures plus classiques. Les pannes, surtout, sont plus fréquentes dans les propres datacenters des entreprises.

D’autant qu’il existe aujourd’hui des bonnes pratiques pour sécuriser ses données placées dans le Cloud public. En commençant par mettre en place une vraie gestion des accès à ces services, via par exemple un outil dédié permettant de centraliser les mots de passe ou via l’emploi systématique de la double authentification. Limiter l’accès à des adresses IP correspondant à l’intranet de l’entreprise constitue une autre façon de limiter les risques. Sans oublier évidemment le cryptage des données déposées dans les nuages. Autant d’exigences qui pousseront l’entreprise à fouiller dans les options des différents fournisseurs.

Au-delà des aspects techniques, sécuriser son Cloud public passe aussi par un certain nombre de démarches vis-à-vis des prestataires, afin de se prémunir d’éventuels dysfonctionnements. Un domaine bien moins balisé, où il faut se frotter aux contrats standardisés des grands prestataires de Cloud américains, aux clauses ubuesques en matière de récupération de données. Des domaines où l’assistance des SSII se révélera bien utile, pour ne pas dire indispensable.

Découvrez dans notre dossier des solutions pratiques pour sécuriser les initiatives Cloud des différents métiers de votre organisation.

Dossier réalisé par Yann Serra

Capture

Smart City : déjà un enjeu électoral ?

La Smart City a beau être à l’origine un concept marketing, décliné pour la première fois en 2004 par IBM, elle masque des enjeux bien réels. En prise avec les défis actuels de l’espace urbain. La Smart City vise à optimiser l’utilisation des réseaux d’énergie (électricité, gaz), des ressources naturelles, des moyens de communication traditionnelle (transports multimodaux) et à gérer les données issues des capteurs électroniques, des échanges entre les habitants et avec l’administration, pour améliorer la qualité de la vie des habitants. Bien entendu, la nature et le périmètre des projets dépendent de la taille des collectivités locales qui les mettent en œuvre. Paris, l’île-de-France ou le Grand Lyon développent des programmes importants, en matière de transport ou de stationnement alors que des communautés de communes comme Strasbourg, Nice ou Bordeaux ciblent des projets plus modestes.

Proportion d’habitants vivant en villeen 2013 : 50%Prévision pour 2050 : 70%

Si ces projets sont loin d’être une évidence – ils passent par des remises en cause des organisations en place -, ils sont aussi riche de promesses. Tant pour l’administration, qui trouve là un levier de réduction des coûts, que pour les élus, qui y voient des projets médiatiques susceptibles d’incarner leur passage aux affaires. Et de leur valoir les votes d’une population jeune et fortement connectée. Le tout alors que les retours d’expérience, permettant de baliser le terrain, se multiplient comme le détaille notre dossier.

Dossier réalisé par Serge Escalé

Crédit photo : Natchapon L. / Shutterstock

Edward_Snowden

Tout sur l’arsenal secret des espions de la NSA

Six mois de révélations incessantes. En se basant sur les documents dérobés par le lanceur d’alertes Edward Snowden, la presse mondiale a dévoilé l’ampleur des écoutes sur les communications électroniques de la NSA. Et fait entrer l’informatique mondiale, et particulièrement ses grands fournisseurs américains, dans une ère de soupçon généralisé. Silicon.fr revient sur les multiples capacités technologiques de l’agence américaine.