Salon Infosec : Quand la sécurité rencontre le « cloud »

Londres – Les professionnels sont, semble-t-il, sur un… nuage. Alors que de nombreux comptes se sont orientés vers des solutions de partage des capacités sur un réseau mondial, les experts en sécurité s’interrogent. Après les critiques émises par de grands noms contre ce type de ‘computing,‘ tels que le p-dg d’Oracle Larry Ellison ou encore Richard Stallman, fondateur de la Free Software Foundation, des avis continuent de s’exprimer sur une prise en compte mieux « réfléchie » de cette technologie.

C’est, entre autres, la position d’Andrew Dalrymple, consultant en gestion du risque au sein de Global Secure Systems (GSS) lors du rendez-vous des experts en sécurité InfoSecurity. Autour d’une table ronde, le spécialiste assène : « Nous allons tous vers le ‘cloud‘. Mais avons-nous réfléchi aux problèmes de sécurité que cette technologie peut susciter ? »

Le britannique captive l’audience et poursuit, « Le ‘cloud‘ est une évolution naturelle de Net. Tout le monde en aura besoin d’ici quelques années ,que ce soit dans la sphère publique ou privée. Cela dit, je ne pense pas que ce soit une technologie encore réellement mature. J’attends de voir d’ici une dizaine d’années« .

Le  » Cloud Computing « , apparu au début des années 2000 fait référence à l’utilisation de la mémoire et des capacités de serveurs répartis dans le monde entier. Ces derniers sont alors liés par un réseau dans lequel les utilisateurs ne sont alors plus propriétaires de leurs serveurs informatiques. Une méthode qui va de pair avec l’accroissement du volume des données. Une technologie innovante donc mais dont certaines problématiques n’auraient pas été réellement posées.

Andrew Dalrymple de GSS, société qui propose des solutions de sécurité pour la sauvegarde des données au sein de l’entreprise, pose alors des bases : « Aqui donnez-vous vos informations ? Quels sont les gages d’assurance proposés ? De même, des données peuvent-elles être enlevées du nuage sans votre consentement. Enfin de quel recours bénéficiez-vous en cas de brèche dans le réseau ? Autant de questions sur lesquelles les professionnels devraient se pencher« , exige le spécialiste.

Derrière ces critiques de bon sens, il faut considérer que le transfert de données implique un transfert de contrôle. Il est donc primordial d’avoir des gages importants d’assurance et de sécurité entre partenaires.

Comme autre pierre d’achoppement, figure la question des contrôles législatifs sur le transfert de données. Là aussi, l’expert donne son avis : « Les contrôles par la loi doivent se faire plus forts. Par exemple, la loi en Grande-Bretagne sur la protection des données est très stricte (les Etats-Unis et l’Europe en imposent aussi). De même, chacun doit se demander où sont stockées les données… Le lieu de résidence de ces données est-il soumis à des risques politiques ? C’est une question qui n’a pas l’air mais qui joue un rôle prépondérant« .

Après les critiques émises par des experts reconnus, le ‘cloud‘ serait-il un peu trop chargé de « mauvaise ondes »? Les experts demandent de faire preuve de prudence quant à l’adoption des services hébergés sur le Web. Une prise de conscience à l’heure où des sociétés considérées comme de gros fournisseurs de services comme Salesforce sont attaquées par des hackers.

A ce constat, tous concluent que le ‘Cloud Computing’, « n’est pas une technologie contre laquelle il faut résister mais qu’il faut observer... »