Sécurité: le ‘cloud’ public, terrain miné? s’interroge Gartner

Réseaux

Une équipe “Sécurité IT”du cabinet Gartner épingle les risques du ‘cloud’ public et recommande le SaaS

La question n’est pas nouvelle. Le fait de confier les data de son entreprise à une infrastructure extérieure configurée en ‘nuage’ ne peut que susciter des questions sur l’engagement impliquant la sécurité de la solution.  Lors de sa convention 2011 Security & Risk Management Summit, fin juin, le cabinet Gartner n’a pas hésité à rappeler les risques encourus.
Il est vrai que le constat d’une relative méfiance des entreprises, même aux Etats-Unis où est né le concept, apporte de l’eau au moulin des acteurs ou ‘vendors‘ de la sécurité (cf. le récent article, de source Trend Micro:  ‘40% des entreprises rencontrent des problèmes de sécurité sur le ‘cloud‘)

Dans ce contexte, des experts du Gartner, cités par le site d’information IT  eWeek , après avoir listé le nombre de risques que peuvent engendrer les offres de ‘cloud’ public, en a conclu qu’il valait mieux, pour l’heure, se limiter à   faire du SaaS ou Software as a service‘.

Aujourd’hui, nous voyons beaucoup d’acteurs -comme Google et Amazon, qui commencent par le domaine grand public, mais se mettent maintenant à offrir des services aux entreprises, et des services reposant sur le ‘cloud’, comme ceux de Tweeter, commencent à être utilisés pour les professionnels“, expliquait récemment John Pescatore, analyste du Gartner.

“Certaines mesures vitales doivent être prises”, ont expliqué les analystes du Gartner, jamais alarmistes -comme il se doit…  En clair, ces responsables d’études et des tendances laissent entendre que nombre d’objections entendues ici ou là sont justifiées: il devient crucial de s’interroger sur l’intérêt d’une offre effectivement économique mais porteuse de risques et donc d’un coût sécurité  non négligeable  et qu’on ne peut pas écarter d’un coup de baguette magique. “Même dans le cas d’une perspective de ‘cloud’ hybride“.
Des propos, qui paraîtront un peu gratuits, et qui ne déplairont pas aux acteurs et prestataires de la sécurité IT..I


Lire la biographie de l´auteur  Masquer la biographie de l´auteur