De plus en plus utilisé par les entreprises, le Cloud computing est devenu un enjeu majeur et représente un marché de plus de 2 milliards d’euros en France. Pourtant, les menaces pour la sécurité des données sont bien réelles et restent le frein majeur au développement de cette technologie.
La dématérialisation de l’espace de stockage
Le cloud computing permet le stockage et l’accès aux données hébergées par l’intermédiaire d’Internet plutôt que par des infrastructures matérielles (Hardware). Il s’agit d’une dématérialisation de l’infrastructure informatique qui rend possible l’accès à ces ressources informatiques n’importe où et n’importe quand, dès lors que l’on dispose d’une connexion Internet.
Le modèle économique de demain ?
Le Cloud computing offre aux entreprises la possibilité de faire des économies importantes. Que ce soit par la réduction des coûts de maintenance de l’infrastructure informatique, la réduction des investissements initiaux dans ces infrastructures ou encore la réduction de la consommation d’énergie, les avantages sont nombreux.
Outre l’aspect économique, cette externalisation leur permet une très grande flexibilité. Pourtant, nombreuses sont les entreprises encore réticentes à sauter le pas.
Une externalisation risquée
Si l’efficacité et les avantages du Cloud computing sont loin d’être remis en cause, ce sont surtout la sécurité des infrastructures et des données qui font l’objet d’interrogations.
Le Cloud computing est en effet une aubaine pour les pirates informatiques qui sont désormais capables de prendre le contrôle d’un serveur physique à partir d’un serveur virtuel sans pour autant disposer de connaissances informatiques poussées. Pour certaines entreprises qui possèdent des informations particulièrement sensibles ou confidentielles, les conséquences d’une telle attaque peuvent s’avérer irrémédiables.
La localisation des data centers fait également l’objet de débats. En effet les données sont bien souvent transférées vers des data centers situés hors du territoire européen, dans des pays où la réglementation relative à la protection des données est très allégée. Il est presqu’impossible de savoir où le prestataire de service stocke ces données et encore moins d’y accéder.
Cette externalisation rendue possible grâce au réseau internet créé par ailleurs une forte dépendance au réseau, qui n’est pas infaillible. Or, il est primordial pour une entreprise de pouvoir accéder à ses services et ses applications en permanence. En cas de défaillance du réseau, c’est donc toute l’activité de l’entreprise qui se retrouve paralysée.
Vers un renforcement de la protection des données ?
S’il est incontestable que le Cloud permet des gains en termes de coûts et d’efficacité, le passage à cette technologie nécessite la mise en œuvre de précautions, afin de minimiser les risques de faille de sécurité.
Afin de sécuriser leur passage au Cloud Computing, il est notamment nécessaire d’évaluer la valeur des données et donc le niveau de protection adapté, compte tenu des risques. Il est également essentiel de vérifier la fiabilité du système de protection en effectuant des tests ou des audits régulièrement.
Les principaux opérateurs du marché du Cloud assurent un niveau de sécurité minimum en se conformant à des normes internationales telles que les normes ISO. En février 2016, le CSA (Cloud Security Alliance) a par ailleurs publié un rapport établissant les 12 points de menaces majeures liées au Cloud afin d’aider les entreprises à mieux appréhender leur passage à cette alternative.

A propos de Claire COLONNA

Cette publication a un commentaire

  1. Mathieu Pérrier

    Le cloud computing est en effet devenu de plus en plus populaire malgré le problème de piratage. Il est utile si on a autant de volume de données à héberger.

Les commentaires sont fermés.