Avis d’expert : Les enjeux du cloud computing par Murielle Cahen – Tribune Solutions. Le monde est fait de révolutions industrielles : le PC Windows en 1990, la pénétration d'Internet dans les entreprises dans les 2000 et maintenant le cloud computing. Toutes amènent leur lot de risques juridiques dont il convient de se prémunir. Déjà lancés par un certain nombre de sociétés dont Amazon et Google, et même Microsoft avec sa plate-forme cloud Azure qui répond déjà aux attentes des développeurs, les services de cloud computing, qui signifient « Informatique dans les nuages », pourraient bien révolutionner l’informatique des entreprises. Ce concept permet désormais d’externaliser l’utilisation de la mémoire ainsi que les capacités de calcul d'ordinateurs et de serveurs répartis dans le monde entier.
Il offre en effet aux entreprises une formidable puissance informatique s’adaptant de surcroît à la demande. Cette technique diffère des contrats classiques d'outsourcing aux termes desquels un prestataire tiers sera en charge du traitement technique des données. 1. B. 2. A. B. Risques et enjeux du Cloud. La sécurité du Cloud, un défi aux multiples facettes. Que l’on parle infrastructure en mode service (IaaS), plateforme (PaaS) ou encore applications (SaaS), le Cloud amène les divisions IT sur des terres inconnues. Il induit une division des tâches que connaissent beaucoup d’industries mais dont seules les entreprises déjà largement ouvertes à l’externalisation sont finalement familières.
Les questions soulevées leurs paraîtront bien connue : qui est responsable de quoi ? Pour quels aspects de la sécurité des données et des applications ? Des points qui méritent d’être examinés de près et contractualisés. Mais se pose aussi la question de savoir qui peut accéder aux données de l’entreprise, comme Microsoft l’a si bien illustré cet été en précisant ses obligations par rapport au Patriot Act américain. Bref, comme le résumerait Michael Pauly, consultant chez T-Systems, «les clouds ne naissent pas égaux.» Un point toujours délicat mais sur lequel la Cloud Security Alliance travaille activement. Le cloud privé, souvent le premier pas Shawn P. Sécurité : le Cloud, une aubaine pour les pirates.
Alors que l'industrie s'évertue à calmer l'angoisse numéro 1 des DSI, à savoir la sécurité dans le Cloud, Fortify Software vient remettre de l'huile sur le feu avec une étude, menée auprès de 100 professionnels "figurant parmi l'élite de l'informatique et également présents à la récente convention DEF CON 2010 sur le piratage". Cette réunion de hackers aurait attiré début Août 8 500 des meilleurs pirates et chercheurs en sécurité des systèmes d'information venus du monde entier. 45% ont reconnu avoir piraté des Clouds L'étude révèle que le Cloud est une aubaine pour les pirates. Il s'agirait même, selon le communiqué, de "la caverne d'Ali Baba" : une écrasante proportion (96%) d'interrogés estime en effet que le cloud leur offrirait de nouvelles opportunités de piratage. La faute aux fournisseurs de Cloud, qui ne s'investissent pas suffisamment dans la résolution des problèmes de sécurité de leurs services.
Le SaaS le plus vulnérable. Après des attaques, Dropbox renforce sa sécurité. Par Emilien Ercolani, le 02 août 2012 10:39 Sur son blog, Dropbox a confirmé les attaques dont il a été victime. Le fournisseur de stockage en ligne propose désormais une double-authentification. Tout a commencé quand des utilisateurs de Dropbox ont envoyé des mails pour signaler des spams reçus sur leurs adresses liées au service de stockage. « Après enquête, nous avons découvert que des identifiants et des mots de passe de quelques comptes Dropbox avaient été volés lors récemment depuis un autre site », peut-on lire sur le blog, sans plus de précision. Dropbox a toutefois contacté ces personnes, et ajoute encore que : « Un mot de passe volé a également été utilisé pour accéder au compte d’un employé de Dropbox, contenant un document sur un projet avec des adresses mails d’utilisateurs ».
Après ces deux attaques consécutives, qui semblent avoir eu de grandes répercussions, Dropbox explique avoir pris des mesures afin que ce scénario ne se reproduise plus. Comment sécuriser le Cloud ? Confusion autour du Cloud Computing Il est communément accepté que le cloud computing apporte un changement d’organisation pour le plus grand bien des services informatiques. En effet, le cloud computing décharge les entreprises de la gestion d’une partie de leur infrastructure informatique. En retour, cette dernière va bénéficier d’une plus grande souplesse et de capacités accrues, grâce au partage de ressources, confié à un tiers fiable : le ‘cloud‘. La confusion s’est accentuée avec le nombre de services disponibles dans le cloud computing.
Le plus connu est le Software as a Service (SaaS) qui fournit les applications de bureau, de comptabilité, les outils collaboratifs et les progiciels de gestion intégrés à la demande (comme une vidéo regardée en streaming par rapport à un DVD). Mais il y a aussi l’Infrastructure as a Service (IaaS) qui permet aux entreprises d’acquérir des ressources, un système d’exploitation, de la capacité de stockage et du réseau, en fonction de leurs besoins.
Dropbox renforce sa sécurité. Par Stéphane Larcher, le 27 août 2012 15:02 Le service de stockage en ligne propose un système de double authentification à partir de la version 1.5.12 du logiciel. Durant le mois d’août de cette année, Dropbox avait reconnu avoir été victime d’un piratage qui avait entrainé des fuites de données, en particulier certains mots de passe. Immédiatement, l’entreprise avait annoncé qu’elle proposerait rapidement de nouvelles options de sécurisation des comptes utilisateurs. C’est aujourd’hui chose faite. Cette nouvelle option permet de rajouter une étape à l’identification d’accès à un compte de stockage. Pour bénéficier de cette double authentification, il convient de télécharger la nouvelle version disponible à cette adresse.