Cloud computing. Un article de Wikipédia, l'encyclopédie libre. Le cloud computing[1], ou l’informatique en nuage ou nuagique ou encore l’infonuagique (au Québec), est l'exploitation de la puissance de calcul ou de stockage de serveurs informatiques distants par l'intermédiaire d'un réseau, généralement Internet. Ces serveurs sont loués à la demande, le plus souvent par tranche d'utilisation selon des critères techniques (puissance, bande passante, etc.) mais également au forfait. Le cloud computing se caractérise par sa grande souplesse : selon le niveau de compétence de l'utilisateur client, il est possible de gérer soi-même son serveur ou de se contenter d'utiliser des applicatifs distants en mode SaaS[2],[3],[4]. Selon la définition du National Institute of Standards and Technology (NIST), le cloud computing est l'accès via un réseau de télécommunications, à la demande et en libre-service, à des ressources informatiques partagées configurables[5].
Terminologie[modifier | modifier le code] Sécurité : 91 % des services Cloud présentent un risque. Plus de 9 services Cloud sur 10 utilisés par les entreprises en Europe font peser des risques de sécurité moyens à élevés sur ces organisations. Une étude choc qui tombe à pic pour Thierry Breton (Atos) et Octave Klaba (OVH). Co-pilotes du Cloud à la française, ces derniers préconisent dans leur rapport la création d’un label européen « Secure Cloud ». À l’heure où les chefs de projet du plan Cloud français préconisent la création d’un label européen « Secure Cloud », une nouvelle étude de Skyhigh Networks, spécialiste américain de la sécurité des services hébergés, témoigne de la porosité des services Cloud utilisés par les entreprises en Europe.
Pour cette étude, les usages de plus de 40 organisations (1 million d’utilisateurs), du secteur financier à l’industrie, ont été analysés. Des services à hauts risques Malgré les révélations sur l’étendue de la surveillance pratiquée par la NSA américaine, les données sont stockées aux États-Unis dans 72% des cas, d’après Skyhigh. Lire aussi T. Un nouveau malware téléchargé toutes les 4 secondes. Dans leur rapport de sécurité 2016, les chercheurs de Check Point ont analysé plus de 31 000 incidents cyber touchant plusieurs milliers d’entreprises dans le monde. Résultat des courses : les téléchargements de logiciels malveillants explosent dans les entreprises.
L’an dernier, les téléchargements de malwares encore « inconnus » des systèmes de sécurité d’organisations ont été multipliés par 9, passant de 106 à plus de 970 téléchargements par heure, selon Check Point. En moyenne, un nouveau programme malveillant inconnu est téléchargé toutes les quatre secondes. Et les employés sont présentés comme le maillon faible dans ce domaine. Les malwares « connus » font également des dégâts (un téléchargement toutes les 81 secondes en moyenne) lorsque les systèmes sont irrégulièrement mis à jour et que les correctifs de sécurité font défaut.
Ces malwares connus prolifèrent aussi sur les terminaux mobiles. Lire aussi : Cyberattaques : des entreprises trop confiantes face au risque. Quand les entreprises ne vérifient pas la sécurité des services Cloud. Netskope, spécialiste de la sécurité du Cloud, a rendu public les résultats d’un sondage nord-américain réalisé par Ponemon Institute auprès de 643 décideurs métiers et responsables IT.
L’utilisation du Cloud progresse, mais les entreprises peinent à sécuriser les usages. En 2016, 49% des applications d’entreprise sont stockées dans le Cloud. Ce taux est en hausse de 4 points par rapport à l’édition 2014 de l’enquête. Mais, aujourd’hui, moins de la moitié des applications dans le Cloud (45%) sont approuvées par l’IT, contre 50% il y a deux ans. Le Shadow IT n’est pas le seul sujet d’inquiétude (pour 49% du panel). Enfin, 39% des répondants déclarent que leur organisation a été la cible une attaque de malware l’an dernier.
Lire aussi : Un nouveau malware téléchargé toutes les 4 secondes15% des comptes Cloud en entreprise ont été piratés, selon Netskope. Avocats : comment le Cloud peut vous faciliter la vie. De par leurs activités, les professions libérales travaillent constamment en réseau et en mobilité, et c’est d’autant plus vrai pour les avocats. Un cabinet regroupe bien souvent plusieurs collaborateurs, qui échangent chacun avec divers clients et tribunaux. En charge de plusieurs dossiers, ils doivent jongler avec des centaines de pièces différentes qu’il faut stocker, éditer, et repartager. Grâce au Cloud, les avocats peuvent à présent eux aussi se doter d’outils performants et fonctionnels, intuitifs, évolutifs, et disponibles sur tous les supports (ordinateur, smartphone et tablette) : fini le temps des logiciels lourds et coûteux ou de l’archivage papier !
Les avantages du Cloud (accessibilité, sécurité, sauvegarde), la disponibilité permanente, et les échanges facilités avec les clients permettent au cabinet de gagner en productivité, de se doter d’une meilleure gestion du temps, et de sécuriser des données bien souvent confidentielles. 1. Sécuriser les données du cabinet.