Pourquoi et sur quoi les entreprises questionnent-elles la sécurité du cloud computing ?
Le 24/10/2012 de 11H50 à 12H40 SALLE PICASSO
Malgré la perspective de réaliser de sérieux bénéfices sur la maîtrise des coûts de l’IT et sur l’accroissement de l’efficacité de leurs équipes, les entreprises hésitent à embrasser les technologies du cloud computing. Pourquoi ? En grande partie parce qu’elles doutent que l’information qu’elles mettent dans ces infrastructures y soient en sécurité. Certes, leurs infrastructures en interne ne sont pas sans risque, mais le cloud computing pose d’autres challenges qui méritent d’être sérieusement étudiées avant tout projet de migration. Quelles sont les perceptions des entreprises françaises sur la sécurité du Cloud ? En quoi le cloud est-il une menace dans la conduite de leurs activités ? Quelles sont les technologies de sécurité qui suscitent le plus de questionnement ? Et celles qui, relativement, ont leur faveur : les systèmes de réseaux intelligents, les réseaux privés virtuels, la gestion en temps réel des logs (filtrage, reporting…), le chiffrement des données ? Pour quelles catégories de données sensibles les entreprises ne sont-elles pas encore prêtes à externaliser le traitement ou le stockage : l’information financière, la propriété intellectuelle, les données concernant les employés, les informations médicales…? Pourquoi les entreprises françaises sont-elles plus frileuses que leurs homologues américaines à déployer des applications critiques, des plateformes et des infrastructures de services dans le nuage ? Est-ce par une moindre connaissance du fonctionnement du cloud ?... d’un manque de confiance dans leur propre aptitude à juger du niveau de sécurité dont bénéficient leurs applications dans le nuage – surtout dans les clouds publics ?... d’un manque de transparence qu’elles perçoivent chez les fournisseurs de solutions dans le cloud ?... du fait que les grandes infrastructures clouds sont aujourd’hui américaines et non européennes, posant le problème du lieu physique où sont gardées les données et les applications ? En outre, lors de la décision d’opter pour le Saas dans le cloud, les responsables métiers sont-ils suffisamment informés des risques de sécurité qui sont inhérentes à la pratique de leurs équipes et associent-ils suffisamment les responsables sécurité et les directions IT ? Comment les entreprises analysent-elles les questions de gouvernance, d’identification, de gestion différenciée de l’accès aux données critiques, de continuité d’activité, de plan de reprise d’activité, de possibilité de conduire un audit complet et indépendant de leurs fournisseur de cloud, de surveillance des opérations dans les datacenters, de certification telle que ISO, PCI DSS, NIST, etc. ? Les entreprises sont-elles prêtes un payer plus chères les prestations d’un fournisseur de cloud pour une sécurité accrue ? Bien des questions concernant la sécurité du cloud ne pourraient-elles pas trouver une réponse s’il existait plus de dialogue et de transparence entre les fournisseurs de cloud, les spécialistes de la sécurité et les entreprises ? Par exemple ?
Animateur :
Jean-Philippe BICHARD, journaliste indépendantIntervenants :
Olivia GAST, Avocat associé, GAST & MENGUY Claude CHAUVET, Expert technique sécurité, INTEL Thomas JOLIVET, directeur de missions SSIet manager du pole conseil, HARMONIE TECHNOLOGIE Jean-Francois AUDENARD, CLOUD SECURITY ADVISOR, ORANGE BUSINESS SERVICES Florian DU BOYS, Directeur général, NEO TELECOMS
