Blog ENI : Toute la veille numérique !
🐠 -25€ dès 75€ 
+ 7 jours d'accès à la Bibliothèque Numérique ENI. Cliquez ici
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. La sécurité informatique dans la petite entreprise
  3. Le Cloud Computing
Extrait - La sécurité informatique dans la petite entreprise Etat de l'art et bonnes pratiques (4e édition)
Extraits du livre
La sécurité informatique dans la petite entreprise Etat de l'art et bonnes pratiques (4e édition) Revenir à la page d'achat du livre

Le Cloud Computing

Principes

Le Cloud est un modèle technologique utilisant la mutualisation de ressources d’un système d’information et permettant de fournir des capacités accrues de manière évolutive sous forme d’accès à distance (outils système, applications, stockage de données...).

Il permet de répondre à différentes problématiques de stockage ou de traitement des données, de gestion des services, qui peuvent être rencontrées dans les entreprises. Sa mise en place permet de mieux rentabiliser leur système d’information en allouant de façon dynamique les ressources nécessaires à leur activité métier.

Cet ensemble de ressources s’effectue généralement chez des prestataires externes à l’organisation. Toutefois, l’entreprise peut en créer pour une partie ou l’ensemble de ses départements.

L’analyse des avantages de ce modèle peut amener une entreprise à reconsidérer l’achat de serveurs et/ou de logiciels applicatifs, pour l’évolution de son parc informatique. L’utilisation des ressources nécessaires pour son activité métier peut varier dans le temps ou selon les circonstances. Les besoins en stockage ou en traitement des données sont donc fluctuants, le plus souvent évolutif.

C’est une alternative stratégique si on considère les réductions de coûts que l’utilisation de l’un des modèles du Cloud peut engendrer dans les TPE/PME.

Toutefois, cette opportunité n’est pas sans conséquences pour l’entreprise. En effet, les données sont hébergées chez un fournisseur, donc à l’extérieur de l’entreprise, avec tous les risques que cela implique.

1. Les modèles ou solutions

Le Cloud se présente selon trois modèles principaux : le logiciel à la demande ou SaaS (Software as a Service), de type applicatif ou PaaS (Platform as a Service), d’infrastructure ou IaaS (Infrastructure as a Service), sous la forme de quatre modèles de déploiement : privé, communautaire, public ou hybride.

  • Le Cloud de type SaaS (ou Logiciel à la demande ou en tant que Service) 

    Il permet à...

Le Cloud et ses risques

Son usage peut comporter des risques liés à une situation de confiance nécessaire entre l’entreprise cliente et le fournisseur ou prestataire externe.

Il peut s’agir, pour l’entreprise utilisatrice, d’une méfiance vis-à-vis des aspects techniques et humains. En effet, les équipements de l’infrastructure sont situés le plus souvent dans des lieux d’hébergement et de juridictions inconnus pour elle et gérés par des personnels externes à l’organisation.

Dans ce type de ressources mutualisées, la confidentialité, l’intégrité et la disponibilité des données doivent être préservées de façon rigoureuse pour que chaque entreprise cliente autorisée à se connecter au Cloud ait accès en toute confidentialité à ses propres données et seulement aux siennes.

1. Comprendre les risques du Cloud Computing

Les utilisateurs de ces services ont besoin d’être vigilants dans la compréhension des risques de vol ou d’altération de données dans ce nouvel environnement. Ils doivent prendre en compte tous les aspects de la sécurité de leurs données.

La confidentialité

Typiquement, les fournisseurs des services proposés travaillent avec différents partenaires, les entreprises clientes doivent être informées par rapport aux tiers qui pourraient éventuellement et potentiellement accéder à leurs données. 

Pour leur part, ces clients ont aussi besoin d’être attentifs sur des points essentiels de sécurité, par exemple sur la façon dont les mots de passe sont définis, alloués, protégés et changés pour les accès aux ressources du Cloud.

La disponibilité

Une mesure importante de sécurité qui doit être souvent vérifiée par les entreprises clientes est de savoir la ou les durées d’indisponibilité que le fournisseur de l’infrastructure a déjà subies lors d’incidents antérieurs. Il est recommandé de se renseigner sur leur fiabilité et leur notoriété pour s’assurer que cela correspond aux contraintes métier...

Bonnes pratiques de sécurité

Le Cloud peut présenter des avantages en ce qui concerne la sécurité des données et la fiabilité du système d’information. Ceci est particulièrement le cas pour les petites entreprises ayant des ordinateurs installés depuis longtemps ou ayant leurs données stockées sur des disques durs comportant des données qui sont rarement sauvegardées, quand elles le sont.

Cela ne veut pas dire que ces entreprises doivent considérer pour acquis la sécurité et la fiabilité proposée par les fournisseurs. La protection des données de l’entreprise gérées en externe exige d’entreprendre cette solution avec précaution.

La première chose et la plus importante consiste à bien réfléchir avant d’utiliser ce type de service et à prendre en compte les avantages et les inconvénients.

Ce chapitre présente quelques éléments de réponse dans le choix de la solution du Cloud.

La solution d’intégration dans ce modèle technologique peut être une opportunité pour l’entreprise qui peut ainsi mieux gérer le budget de son système d’information et être plus compétitive. Tout cela amène naturellement des questions sur l’usage qui en sera fait et son retour sur investissement.

Toutefois, il faut se méfier. L’entreprise ou ses décideurs peuvent être sensibles aux arguments et propositions qui leurs sont faites par les vendeurs de ce type de prestation.

Il conviendra donc d’évaluer tous les risques, principalement celui qui concerne la sécurité des données et la sortie des services.

Il sera nécessaire d’évaluer la situation en cas de rupture ou de fin de contrat pour assurer le transfert des données et des applications en local (réversibilité) ou chez un autre fournisseur. Il conviendra de bien négocier l’intégration de cette clause dans le contrat, même si elle n’est pas forcément proposée.

Les premiers éléments à prendre en compte visent les problèmes de sécurité et d’accès privé concernant les données qui peuvent être...

Conclusion

Les informations actuelles issues de sondages tendent à montrer que les exigences de sécurité pour le transfert de données dans le Cloud soient revues à la baisse. Il semble que cette situation soit due à deux phénomènes : l’aspect sécurité prend moins d’importance, de plus en plus d’entreprises clientes font de plus en plus confiance à leur fournisseur.

Cette tendance va à l’encontre des besoins de sécurité et pourrait entraîner une recrudescence des incidents graves liés à son utilisation, avec des conséquences importantes pour l’entreprise.

L’aspect sécurité devrait être incontournable. Il y va de la viabilité de l’entreprise.