Un milliard d’euros pour le Cloud public en France fin 2014 Selon Pierre Audoin Consultants (PAC), le marché du Cloud public en France a franchi le cap du milliard d’euros de chiffre d’affaires annuel en début d’année. Si on y ajoute le Cloud privé et le Cloud managé (infrastructure ‘as a service’ réservée à un client, mais gérée par un prestataire), on dépasse les 3 milliards d’euros. A noter que PAC prévoit que la croissance du Cloud en France sera dans les années qui viennent avant tout portée par les services disponibles librement sur Internet. Mais, pour PAC, ce constat passe sous silence une autre réalité : le poids des services informatiques liés au Cloud (conseil, intégration, accompagnement). « Car le Cloud n’a pas vocation à être une surcouche isolée du reste du système d’information », écrit PAC dans son dernier CloudIndex, coup de sonde semestriel sur l’état de maturité des entreprises françaises vis-à-vis du sujet. Conséquence logique : pour PAC, le Cloud en France atteindra, au global, 5 milliards d’euros en fin d’année.
Le Cloud public gagne l'Europe Indéniablement, l’adoption du Cloud public devient réalité pour les entreprises européennes. Mais les incertitudes demeurent sur les bénéfices en matière de compétitivité sans s’affranchir des questions autour de la sécurité. Ce sont du moins les grandes lignes que dresse Techconsult à l’issue d’une enquête menée en août-septembre 2014 à la demande de Barracuda Networks, fournisseur de solutions de stockage, réseau et sécurité. Le cabinet norvégien d’audit, de conseil et de recrutement a interrogé 900 informaticiens dans 9 pays (Allemagne, Autriche, Belgique, France, Grande-Bretagne, Italie, Pays-Bas, Pologne, Suisse), rapporte ITespresso.fr. Le Cloud poussé par la crise Premier constat : la situation économique a une forte influence sur l’adoption du Cloud public, particulièrement avancée dans les pays les plus touchés par la crise. A l’échelle des 9 pays étudiés, plus d’un quart des répondants assurent que leur employeur n’a pas encore abordé la question du Cloud public.
Cloud, sites web et Windows : les victimes de Freak s’allongent C’est ce que l’on appelle des répliques. En début de semaine des chercheurs français ont publié leurs travaux sur la découverte d’une faille dans les navigateurs Apple et Android. Cette vulnérabilité nommée Freak donne la possibilité à des attaquants de dégrader la qualité des clés de chiffrement pour les contourner plus facilement. Ce défaut provient de l’héritage d’une politique de sécurité des Etats-Unis dans les années 90 qui proposaient à l’exportation des clés de chiffrement plus faciles à surveiller. Des centaines de services Cloud touchés et des sites à foison Après la découverte de la faille, un premier bilan a été mené sur l’étendue des dégâts. Sur un autre site, freackattack.com qui permet de savoir si son navigateur est exposé à Freak, a dressé une liste de noms de domaines recensés parmi le top 10 000 du site Alexa susceptibles d’être impactés par la faille. Windows touché et patchs en attente Côté correctif, il faudra attendre encore un peu. A lire aussi
Dropbox : rumeur de piratage et bug effaceur de fichiers C’est un peu un cauchemar de DSI qui prend forme : voir un fournisseur de Shadow IT hacké exposant ainsi des informations potentiellement confidentielles et surtout non inventoriées. 400 couples login et mots de passe émanant prétendument du site de partage de documents Dropbox ont été publiées hier sur Pastebin, un site de partage d’informations préservant l’anonymat. L’utilisateur qui a posté ces données affirme détenir pas moins de 7 millions de couples login/password. Et promet d’en dévoiler davantage à mesure qu’il recevra des donations en bitcoin. Dans un e-mail adressé à Reuters, le service de partage de données affirme toutefois ne pas avoir été piraté : « Ces login et mots de passe ont malheureusement été dérobés à d’autres services et utilisés dans des tentatives pour se connecter à des comptes Dropbox. L’entreprise a également posté un billet de blog confirmant les premières indications données à nos confrères.
Le Cloud avance, la sécurité piétine - Silicon L’usage du cloud se généralise. D’après l’enquête publiée par Dell, neuf entreprises sur dix perçoivent aujourd’hui les bénéfices de l’implémentation de services informatiques en nuage. L’adoption croît donc de façon exponentielle à mesure que grandit la confiance envers les fournisseurs de service. Mais les entreprises investissent-elles également dans les outils de sécurité qui vont avec ? L’utilisation du cloud peut induire des vulnérabilités nouvelles et des besoins spécifiques de protection des données. Mais dans les faits, plus de la moitié des répondants ne pensent pas que les menaces liées au cloud soient une priorité. 15% des comptes Cloud piratés en entreprise, selon Netskope Désormais présente en Europe, la jeune pousse californienne Netskope, spécialisée dans la sécurisation des applications Cloud, vient de publier son Cloud Report de janvier 2015. L’étude est basée sur les données agrégées et anonymisées de millions d’utilisateurs via Netskope Active Plaftform. Premier constat : les entreprises ont utilisé en moyenne 613 applications Cloud par organisation au quatrième trimestre 2014 (contre 579 au troisième trimestre) et 20% d’entre elles plus de 1 000. Mais 88% des applications utilisées sont peu adaptées aux exigences de sécurité. Des identifiants compromis, mais toujours utilisés Les données de 15% des utilisateurs d’applications Cloud en entreprise ont été piratées l’an dernier. Les applications marketing et RH dans l’ombre de l’IT « Les employés ont changé leur façon de considérer les applications.
Photos de stars nues: «Un cloud est censé être sécurisé» - Le figaro VOS RÉACTIONS - Des photos personnelles de célébrités ont été rendues publiques sur le web cette semaine. Les internautes du Figaro donnent leur coupable. Mauvaise rentrée pour Jennifer Lawrence (et d'autres célébrités). L'héroïne de la saga Hunger Games a vu ses photos intimes piratées et circuler partout sur la toile. Les clichés, relayés sans cesse sur les réseaux sociaux, montrent la jeune femme dénudée dans des positions très explicites. Contrairement à ce que pense Bonine, à l'image de d'autres lecteurs, Jennifer Lawrence n'a pas publié ses photos sur le web, de façon à ce qu'elles soient visibles de tous. Alors, à qui la faute? Déjà ajoutée à sa fiche Wikipédia, cette histoire marquera très certainement à sa manière la carrière de la jeune femme. Guill15 écrit: «À partir du moment où une photo ou vidéo est prise, il faut accepter qu'elle puisse être rendue publique un jour à cause d'un pirate, d'une erreur ou d'une vengeance.
Le cloud 3/3 – Ses limites et points faibles 28 septembre 2011 Après avoir défini plus concrètement ce qu’est le Cloud Computing et avoir vu quels outils il propose aux développeurs, nous allons maintenant nous intéresser aux principales limites et faiblesses de cette technologie. En effet, bien que de plus en plus présents dans nos vies de tous les jours qu’elles soient professionnelles ou personnelles, le Cloud n’est pas une solution miracle répondant à tous les besoins. Cet article fait partie d’un triptyque sur le Cloud Computing : La bataille de la standardisation A l’heure actuelle, le principal problème du Cloud est le manque de standardisation. Il est donc vital d’essayer de limiter au maximum cette dépendance et, si elle devient indispensable, de la contenir au maximum via une architecture adaptée. Pour palier à ce problème des solutions multi-cloud commencent à se mettre en place mais restes jeunes. La gestion des défaillances Une autre approche intéressante est celle de NetFlix qui utilise un “Chaos monkey”. Conclusion finale
Microsoft certifié pour la protection des données personnelles Microsoft annonce aujourd’hui être le premier fournisseur majeur de solutions cloud à adopter la norme ISO/IEC 27018 relative à la protection des données personnelles. Le British Standards Institute a effectué un audit indépendant sur l’offre IaaS Microsoft Azure, ainsi que sur les solutions SaaS Office 365 et Dynamics CRM Online, qui sont tous trois déclarés conformes aux règles de protection des informations personnelles. Bureau Veritas s’est chargé d’auditer la solution Windows Intune. Les règles de la norme ISO 27018 permettent de s’assurer que les données personnelles stockées par les clients de la firme sur ses solutions cloud ne subiront aucun autre traitement que ceux demandés par le client lui-même. Si des données privées doivent être communiquées à des services gouvernementaux, le client sera automatiquement prévu. C’est toutefois ici le pot de terre contre le pot de fer. Crédit photo : © Rangizzz – Shutterstock
La France veut une certification pour la sécurité du Cloud « L’approche consistant à contractualiser au cas par cas la sécurité dans chaque projet de mise en nuage montre ses limites », explique l’Anssi. D’où la volonté de l’Agence nationale de la sécurité des systèmes d’information de mettre au point un référentiel permettant d’auditer et de certifier la sécurité des prestataires de Cloud. Un référentiel qui a vocation à servir dans un premier temps les besoins de l’Etat, mais que pourront ré-exploiter les entreprises. C’est ce document d’une quarantaine de pages que l’Anssi vient de publier sur son site, en appelant les internautes à le commenter. Ces derniers ont jusqu’au 3 novembre pour transmettre leurs remarques, suite à quoi l’Anssi prévoit de procéder à une phase expérimentale « permettant de tester en conditions réelles l’applicabilité de ce référentiel ». A lire aussi : Pilotage des SI de l’Etat : Jacques Marzin et la Disic prennent la main
Cloud hybride : le meilleur des mondes ? - Silicon Le cloud public, l’atout de la souplesse Dans ce paysage contrasté, il est néanmoins un constat sur lequel tout le monde s’accorde : les infrastructure cloud publiques drainent dans leur sillage des innovations extrêmement précieuses à l’échelle de la DSI, et de l’entreprise dans son ensemble : grande souplesse de pilotage, transformation des investissements (Capex) en coûts de fonctionnement (Opex), fourniture des applications les plus courantes sous forme de service, dimensionnement à la volée de l’infrastructure pour absorber les pics d’activité, « webisation » des applications, qui s’affranchissent des contraintes matérielles… Dans ce modèle, les ressources IT sont décorrélées de leur environnement traditionnel (serveur, stockage et applications) pour épouser avec précision les besoins exacts – et évolutifs – des utilisateurs. Le cloud privé, la garantie de la maîtrise L’émergence du cloud privé tient largement à ce phénomène. L’hybride, voie de l’avenir ?