Des services dans les nuages optimisés ne font pas l'impasse sur la sécurité

Par 23 février 2010
Mots-clés : Smart city

Les entreprises doivent veiller à ce que les services de cloud computing qu'elles utilisent soient sécurisés. Interopérabilité et gestion des données sont notamment à considérer.

"La multiplication ces dernières années des services de cloud computing mérite que l’on accorde une attention particulière aux fonctions de sécurité de ces services",indique le Fraunhofer SIT. Dans une récente étude*, l’institut rappelle la nécessité pour les entreprise de veiller à la fiabilité des services qu’elles utilisent dans les nuages. Plusieurs recommandations sont ainsi faites par les chercheurs. En premier lieu, l’étude rappelle que les fournisseurs de services dans les nuages utilisent des ressources physiques pour mettre en place leurs systèmes. Les compagnies doivent exiger de pouvoir exercer un droit de regard sur ce qui régit matériellement les services qu’elles utilisent. "Les entreprises doivent toujours être en position de suivre la localisation géographique des différents centres dans lesquels leurs données sont archivées", est-il spécifié. Par ailleurs, selon l’institut, il est important de veiller à ce que les salariés utilisent les services de cloud adoptés par l’entreprise.
Accorder une grande importance à l’interopérabilité des applications
Et non d’autres services de substitution. En effet, les chercheurs rappellent que de plus en plus de services dans les nuages sont proposés au grand public. Et recommandent ainsi aux entreprises de vérifier que l’ensemble des salariés utilise bien le même service. Au moment de choisir une plate-forme de services hébergés dans les nuages, l’entreprise doit également accorder une grande importance à l’interopérabilité des applications proposées. "Il doit y avoir une certaine uniformité des interfaces, la meilleure standardisation possible entre les services de stockage, d’intergiciel, etc.", précise l’étude. Et cela suppose notamment que les différents fournisseurs de services se concertent en amont pour offrir une solution homogène. Selon les chercheurs, l’entreprise doit aussi pouvoir gérer elle-même l’évolution des services qu’elle utilise. C’est elle qui doit gérer les données, les applications, ou encore les profils des utilisateurs.
La pluralité des applications appelle à la vigilance
"Des processus adaptés et des mécanismes de sécurité spécifiques doivent être mis en place", affirme le rapport. Les applications offertes par les services dans les nuages sont nombreuses : stockage de données, réseaux sociaux internes, courriers électroniques, etc. Selon le Fraunhofer, cette diversité des applications proposées augmente le nombre de failles de sécurité potentielles. Et renforce par conséquent la nécessité de choisir les services que l’entreprise veut mettre en place en fonction de critères de sécurité établis préalablement. A noter : selon le Fraunhofer, le développement des services de cloud computing pourrait avoir un effet bénéfique pour les PME. Celles-ci profitant de la pluralité des services performants hébergés dans les nuages pour sécuriser leurs données informatiques.
(*) Cloud Computing Security - protection goals, taxonomy, market review.

Mentions légales © L’Atelier BNP Paribas