Le Cloud, source d’enjeux de sécurité informatique

Le monde est révolutionné par l’industrie, aussi bien informatique que numérique. L’entrée de l’ordinateur, la révolution technologique et internet, et maintenant le Cloud Computing. Une avancée technologique suggère néanmoins son lot de risques, qui sollicite un certain enjeu sur plusieurs plans, dont il convient de se prémunir.

A ses risques et périls

Déjà présent dans quasiment toutes les grandes firmes informatiques internationales telles que Amazon, ou Google, la plateforme de Cloud répond à la majorité des attentes des développeurs, de par la qualité et le facilité de ses services, et son coût révolutionnaire pour la quantité de travail effectué. Le Cloud permet d’externaliser l’utilisation de la mémoire, ainsi que les capacités de calcul d’ordinateurs à l’échelle mondiale. Il offre donc une puissance informatique à ses utilisateurs et s’adapte même à la surcroissance de la demande.

Cependant, il comporte un enjeu sécuritaire liée à l’information dans le cas où cette dernière n’est pas contrôlée comme il le faudrait. En effet, la non-maîtrise des environnements informatiques est toujours très délicat pour les responsables de la sécurité des systèmes d’information. La multiplicité des serveurs distants où l’information circule est en elle-même un fait porteur de risques.

  • Celles de la perte de données, par exemple quand il s’agit de stocker dans des espaces privés localement, ou dans un environnement public etc…
  • Le lieu public pourrait de suite induire des risques au regard de la confidentialité des données, telles que la fuite, ou le hackage de données personnelles.
  • Enfin, il peut y avoir un risque financier, liées aux outils de contrôle servant à évaluer la consommation du Cloud, ainsi que sa facturation.

Où sont mes données ?

C’est la question la plus répandu posée par la majorité des utilisateurs de Cloud. Bien que des réponses ont été données, « Dans l’office 365, à Amazon, ou dans Google Drive » sont certes des réponse correctes, mais ne garantissant pas la sécurité du patrimoine informationnel. Dès lors que la donnée est transférée dans Cloud, elle pourrait se retrouver en un instant accessible dans un autre pays, ou dans plusieurs autres à la fois. Bien sûr, cela semble anodin lorsqu’il s’agit de photos de vacances, mais quand cela concerne des informations confidentielles et sensibles, elle peut être la source d’un enjeu politique, commercial et stratégique pour les experts économiques.

C’est pourquoi la question de la pérennité en font frémir plus d’un, et il soulève des obligations de sécurité des entreprises et des organisations. Par exemple, en cas de perte de données, il sera préconisé de prévoir une réplication de ces dernières dans des délais définis entre les 2 partis. En ce qui concerne l’intégrité et la confidentialité de l’information, des clauses d’audits externes sont assurés, avec en plus une clause de responsabilité dont le parti fautif en tient rigueur, afin d’encadrer toute traçabilité, accès frauduleux, ou atteinte à l’intégrité. Enfin, de l’appartenance aux données dites personnelles, le client pourra exiger que celles-ci restent localisées sur des serveurs exclusivement situés dans le continent de l’utilisateur.

En résumé, la gestion des informations dans Cloud présente non seulement des enjeux sécuritaires importants, mais peut aussi basculer sur un plan juridique.