background preloader

Localisation des données : quels sont les risques du cloud ?

Localisation des données : quels sont les risques du cloud ?
01Business le 16/09/13 à 00h00 sommaire Envoyer ses données dans le cloud peut avoir quelque chose d'angoissant. Mais les centres de données des grands acteurs du cloud sont rarement proches des clients. Les législations nationales ne sont pas harmonisées Là encore, difficile de savoir où et dans quelles conditions. “ Selon le droit européen, et a fortiori français, les données confiées à un tiers restent la propriété du client et la loi interdit au prestataire de les divulguer. Cette spécificité constitue un excellent argument en faveur des offres hexagonales comme celles de Numergy et Cloudwatt, lancées à grand-peine l'an dernier. La fiabilité est bonne malgré quelques pannes En effet, le risque que des données, parfois stratégiques, soient compromises n'est pas nul. Les directions techniques relativisent les imperfections du cloud. Certes, les géants ont leurs faiblesses. Les utilisateurs ne sont pas assez formés La cybersécurité est l'autre grand sujet d'inquiétude. Le danger ? Related:  Le Cloud, des défauts indéniablesemelinebdx

Espionnage: le casse tête du stockage des données aux Etats-Unis En présentant vendredi son intention de rogner les pouvoirs de l'agence nationale de renseignement NSA, le président américain a laissé de grandes zones d'ombre sur la manière dont les milliards de métadonnées téléphoniques collectées seraient désormais stockées et par qui. "Je pense qu'une nouvelle approche est nécessaire", a promis Barack Obama, en faisant le voeu que ces données --numéros appelés, heures et durées des appels-- changent de mains. Il a chargé le directeur du Renseignement James Clapper et le ministre de la Justice Eric Holder de lui faire leurs propositions d'ici fin mars, sans se prononcer sur quelle entité devrait être dépositaire de toutes ces informations. Les entreprises de télécommunications ont déjà fait part de leurs réticences. Pour la sénatrice démocrate Dianne Feinstein, "le président a été très clair, il veut conserver ses capacités (de renseignement). Risques pour la vie privée

Le fonctionnement opaque du cloud public freine les DSI 01net le 20/09/12 à 11h36 Ce ne sont pas les préoccupations sur la sécurité, la confidentialité et la localisation des données qui freinent l'adoption du cloud public. Un manque de maturité dans les outils Safia Claire D’Ziri, DSI de l'INA Un avis que partage Safia Claire D’Ziri, la DSI de l’INA. La solution : le cloud hybride Sans visibilité, Fabrice de Biasio, DSI du groupe ASL Aviation, a choisi l’option du cloud hybride. L’intérêt du cloud public est d’être la solution la moins chère et la plus rapidement en service. Un cloud privé, en revanche, n’est ni plus ni moins qu’un centre de données, taillé sur mesure pour un client, et dans lequel les ressources servent à exécuter des machines virtuelles, au gré des besoins métier du client. Un site pour trouver des indices

Le cloud computing : les avantages et les inconvénients Une grande confusion entoure le concept même de « cloud computing ». Plusieurs définitions et tentatives de définitions existent aujourd’hui. Pour certains, le cloud computing désigne la totalité des services d’hébergement, pour d’autres, il s’agit de fournir une infrastructure à distance. En tout cas, une chose est sûre ; le cloud computing ne représente pas une offre à proprement dit, mais plutôt une notion abstraite. Cloud Computing : définition Le cloud computing est un concept qui représente l’accès à des informations et services, situés sur un serveur distant. En effet, il est généralement d’usage qu’une entreprise utilise sa propre infrastructure, destinée à l’hébergement de ses services. Dans ce contexte, le cloud computing intervient comme une solution fournissant une architecture distante dont la gestion est assurée par une tierce partie. Un concept. Le terme Cloud Computing nous vient de la langue anglaise, mais plusieurs équivalents existent dans la langue de Molière. 1. 2.

Cloud : la société Citrix infiltrée La société américaine Citrix, spécialisée dans le cloud, piratée et infiltrée par un bidouilleur russe. La société Citrix est un éditeur de logiciel spécialisé dans la virtualisation et le cloud computing. Depuis le mois d’octobre, un pirate informatique russe lui indique que ses serveurs ont été compris. Le bidouilleur russe, connu sur la toile sous le pseudonyme de w0rm, a déjà fait parler de lui en infiltrant des machines de la BBC, de l’éditeur Adobe ou encore Bank of America. De là, il a été en mesure d’exploiter une série de vulnérabilités de sécurité qui lui ont permis d’accéder au système administratif de la société, y compris le système d’assistance à distance.

Deux livres blancs sur la sécurité du cloud 01net le 24/10/11 à 10h54 Contre toute attente, le document publié par Syntec ne s’adresse pas exclusivement aux responsables sécurité. Il est censé « privilégier une approche pratique en ayant pour objectif d’apporter des réponses simples et concrètes aux décideurs ». Pas question donc de parler mécanique, mais plutôt de tactique. Un plan d'assurance sécurité Des recommandations agrémentées de bonnes pratiques. L’Anssi va un peu plus loin en proposant la rédaction d’un document baptisé pour l’occasion : « Plan d’assurance sécurité » (Pas). Le cloud 3/3 – Ses limites et points faibles 28 septembre 2011 Après avoir défini plus concrètement ce qu’est le Cloud Computing et avoir vu quels outils il propose aux développeurs, nous allons maintenant nous intéresser aux principales limites et faiblesses de cette technologie. En effet, bien que de plus en plus présents dans nos vies de tous les jours qu’elles soient professionnelles ou personnelles, le Cloud n’est pas une solution miracle répondant à tous les besoins. Cet article fait partie d’un triptyque sur le Cloud Computing : La bataille de la standardisation A l’heure actuelle, le principal problème du Cloud est le manque de standardisation. Il est donc vital d’essayer de limiter au maximum cette dépendance et, si elle devient indispensable, de la contenir au maximum via une architecture adaptée. Pour palier à ce problème des solutions multi-cloud commencent à se mettre en place mais restes jeunes. La gestion des défaillances Une autre approche intéressante est celle de NetFlix qui utilise un “Chaos monkey”. Conclusion finale

Les enjeux juridiques liés à l’essor du cloud computing La dématérialisation des données a pris un écho particulier avec le développement du cloud computing. Cette solution permet un accès simplifié et économique à certains services sans achat de matériel, du fait d’un stockage de données accessibles à tout moment par un accès sécurisé sur internet via des serveurs externalisés. La mise en place de solutions de cloud computing génère des questions techniques nombreuses pour les DSI (localisation, certification, garantie de niveau de services…). Les enjeux juridiques ne doivent pas être négligés, afin de prévenir les conséquences de dommages éventuels et déterminer les responsabilités. A l’image du droit de l’internet, le cloud computing a connu un essor rapide ayant nécessité une détermination du droit applicable à cette nouvelle pratique, en vue de protéger ses utilisateurs tout en encadrant juridiquement son utilisation.

Faire appel au cloud, plus cher qu'on le croit ! 01Business le 06/12/13 à 00h00 Un peu moins de 13 euros par mois et par utilisateur pour équiper son entreprise d'une messagerie Microsoft, disponible 24 h/24, 7 j/7 et capable d'évoluer au fur et à mesure des besoins… N'est-ce pas une offre alléchante ? Et 99 euros (hors taxes) par an pour disposer d'un téraoctet de stockage chez l'hébergeur français OVH, qui dit mieux ? Les arguments du cloud computing ont de quoi séduire à la fois les directeurs informatiques et financiers. La location de logiciels (on parle alors de Saas, pour Software as a Service), pour quelques heures ou à long terme, est venue sérieusement bousculer la commercialisation traditionnelle des logiciels “ en boîte ”. Montages subtils. Son objectif : économiser à la fois sur les serveurs de messagerie et sur les licences Microsoft Office. Troisième piste ? La PME a donc fait le choix de la commodité, mais ce n'est pas l'argument purement financier qui a emporté sa décision. Fil à la patte. Pont vers l'avenir.

Sécurité des systèmes d'information Un article de Wikipédia, l'encyclopédie libre. La sécurité des systèmes d’information (SSI) est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir, et garantir la sécurité du système d'information. Assurer la sécurité du système d'information est une activité du management du système d'information. Historique[modifier | modifier le code] Les responsables de systèmes d'information se préoccupent depuis longtemps de sécuriser les données. Les conséquences d'une mauvaise sécurisation peuvent concerner les organisations, mais aussi la vie privée d'une ou plusieurs personnes, notamment par la diffusion d'informations confidentielles comme leurs coordonnées bancaires, leur situation patrimoniale, leurs codes confidentiels, etc. Objectifs[modifier | modifier le code] « Le système d'information représente un patrimoine essentiel de l'organisation, qu'il convient de protéger. Il faut pour cela estimer :

Les risques juridiques du Cloud Computing Publication : TiPi, Printemps 2011. Le Cloud computing, l’Informatique en Nuages… Quelle poésie dans le nom donné pour cette forme « nouvelle » d’externalisation informatique ! Il s’agit de l’utilisation de serveurs informatiques répartis dans le monde entier et liés à un réseau (comme l’internet). Les nuages renvoient immanquablement à un sentiment de liberté, d’évasion, c’est sans doute pourquoi Google a recouru à cette image en août 2006 lorsqu’il a présenté ce nouveau modèle d’architecture technique... Les nuages noirs s’amoncellent progressivement sur ce que l’on peut considérer comme une approche marketing d’externalisation informatique. D’autant que l’engouement au profit du Nuage provient en général des services opérationnels, souscrivant parfois directement les services du Nuage en contournant à cette occasion DSI, RSSI, Direction des achats, Direction juridique ou encore Direction de la conformité. I. - si la prestation proposée ne correspond pas au niveau de qualité attendue ;

Le cloud, combien ça coûte ? 01Business le 16/09/13 à 00h00 Plus de salle machines à entretenir, aucun serveur à acquérir, ni d'ingénieurs réseau à recruter… Si l'on écoute les fournisseurs d'applications dans le nuage, le cloud serait finalement le rêve des directeurs financiers plutôt que celui des DSI ! L'argument du prix fait mouche, particulièrement auprès des PME, auxquelles le principe du paiement à l'usage donne au cloud des airs de low cost à haut niveau de service. “ Avec l'informatique en nuage, nous accédons à des logiciels que nous n'aurions jamais pu mettre en place s'il avait fallu investir dans des serveurs et du personnel ”, se réjouit Julien Chambert, directeur de la gestion et des systèmes d'Avexia. Pour les start up, un pari gagnant C'est le pari engagé par Bistri, une jeune pousse parisienne d'une dizaine de personnes. Pas toujours rentable pour les grands comptes Mais le problème n'est pas le même pour les entreprises de grande taille. “ Attention, met cependant en garde Justin Ziegler.

Politiques de sécurité des systèmes d'information (PSSI) Politiques de sécurité des systèmes d’information (PSSI) 20 décembre 2007 15:38 La Politique de sécurité des systèmes d’information (PSSI) constitue le principal document de référence en matière de SSI. Elle reflète la vision stratégique de l’organisme (PME, PMI, industrie, administration…) et montre l’importance qu’accorde la direction à son système d’information. Elle se matérialise par un document présentant, de manière ordonnée, les règles de sécurité à appliquer et à respecter dans l’organisme. Les principes fondateurs En 2002, le conseil de l’organisation de coopération et de développement économique (OCDE) a adopté une nouvelle version des "lignes directrices régissant la sécurité des systèmes et réseaux d’information – vers une culture de la sécurité". Elles insistent sur la nécessité d’un cadre général pour la sécurité des systèmes d’information (SSI). Elles introduisent les notions de "culture de sécurité" et de continuité de la gestion des risques SSI. Sensibilisation, Réaction,

Cloud : les DSI se plaignent des coûts cachés Des factures lissées dans le temps, des dépenses ajustées au plus près des besoins… et aussi de coquets coûts cachés. Passé l’implémentation et les promesses des lendemains qui chantent des fournisseurs, le Cloud se traduit par quelques dépenses inattendues, révèle une étude menée par le cabinet Vanson Bourne pour le compte de Sungard Availability Services, spécialiste de la continuité d’activités. Basée sur les réponses de 150 professionnels de l’IT en France (travaillant dans des entreprises de plus de 500 personnes), cette étude évalue à près de 600 000 euros par an en moyenne le montant de ces coûts cachés. C’est plus que dans les autres pays étudiés par Vanson Bourne (Royaume-Uni, Irlande, Suède). Signalons que les entreprises françaises sont aussi celles qui, en moyenne, ont opté pour le plus grand nombre de fournisseurs de Cloud : 5 en moyenne contre 3 en Royaume-Uni. Intégration : le Cloud est plus cher Aller-retour pour 45 % des applications A lire aussi :

Related: