Les
possibilités du Cloud computing sont aussi fascinantes que son fonctionnement
est énigmatique. Pourtant, une fois que vous connaissez mieux la façon dont les
données sont gérées, vous réalisez que la problématique de fiabilité concerne
quasiment plus les aspects juridiques que les aspects techniques.
Si les possibilités de
réduction des coûts sont considérables et que l’accès aux données du stockage
en ligne est d’une incroyable flexibilité,
cela ne va pas sans quelques inquiétudes. Elles se portent sur ce qu’il advient
des données : la confidentialité. Mais le Cloud computing lance autant de défis
technologiques que juridiques.
Voici comment mieux estimer
la fiabilité du Cloud computing.
Infrastructures
Les spécialistes de la
sécurité informatique conseillent de comprendre ce qu’est le Cloud computing
pour discerner les caractéristiques d’un vrai cloud.
Les services du
« nuage » fonctionnent via une infrastructure SaaS. C’est comme un
logiciel installé ailleurs, permettant d’accéder à des applications sans avoir
à faire aucune maintenance. Signifiant Software
as a Service, SaaS est le résultat du développement via les infrastructures
IaaS et PaaS.
L’IaaS (Infrastructure as a Service) permet d’utiliser des services
différents, centralisés au même endroit, en payant selon l’utilisation que l’on
en fait. Serveurs, disques, capacité de mémoire, système d’exploitation… la
totalité du système est disponible aux développeurs pour la personnalisation
des fonctionnalités..
L’infrastructure Paas (Platform as a Service) est un modèle
basé sur l’Iaas mais plus souple, permettant de disposer d’outils pour la
création d’applications. Il ne nécessite plus la gestion des fonctionnalités
mentionnées. Tout est configuré.
De cela, découlent
différents usages et on préconise justement divers usages, avec la SSI.
Législation
et SSI
Tout ceci implique que le
prestataire de stockage en ligne est
légalement propriétaire des fonctionnalités mises à votre disposition et
responsable de la sécurité de vos données mais il n’en est pas propriétaire.
Le développement technique de
la sécurité des infrastructures est impressionnant mais il reste des progrès à
faire pour régler les questions d’ordre juridique, extrêmement complexes et
variant d’un pays à un autre.
Dans quel pays sont hébergées
les données : dans quel pays se trouvent les serveurs physiques ou
« datacenters ». C’est la question de la localisation, tout aussi
importante que celle de la confidentialité qui préoccupe la plupart des
utilisateurs. La politique SSI est capitale.
Le guide officiel de la politique
de Sécurité des Systèmes d’Information est établi selon des normes internationales.
Cette politique est le cœur de toute décision quant au système de stockage. Avec
des textes de loi et des référentiels de sécurité, le guide indique la façon
dont les données devraient être sécurisées, selon de nombreux critères dont les
principaux sont le type de cloud : interne, externe, privé, ouvert. Il est
recommandé d’utiliser divers types de cloud.
Pour préjuger de la
fiabilité du Cloud computing, il est préconisé d’étudier les aspects juridiques
et donc le type de contrat qui vous lie au prestataire, sans oublier les
éventuels sous-traitants impliqués. Le prestataire doit être transparent sur
l’ensemble de ces éléments.
Sources photos:
