Dossier

Le Cloud Computing est-il sûr ?

Dans la première partie de cet article nous avons parlé des fondamentaux du ‘cloud computing’ et de ces principaux usages et applications. Dans cette seconde partie, nous allons plus précisément envisager la sécurité des informations hébergées dans le ‘cloud’.

Si vous vous engagez dans des activités basées sur le cloud, une de vos exigences est que le fournisseur du cloud garantisse la sécurisation et la confidentialité des vos données. Cela est particulièrement vrai pour les entreprises qui hébergent leurs données dans l’espace virtuel. Comme nous l’avons souligné plus tôt, le cloud n’est rien de plus qu’une multitude de serveurs installés dans un grand nombre de centres de données, c’est pourquoi les risques ne sont pas négligeables. Outre la sécurité des informations qui y sont stockées, la sécurité physique du centre où sont hébergées les données est cruciale.

Dans ce nouvel univers, la prudence s’impose, aussi pour limiter les risques, il est sans doute préférable de confier ses données à des acteurs majeurs du marché, comme le sont Google, Apple ou Microsoft, dont on connaît les capacités à se doter des infrastructures de sécurité les plus performantes. Des fournisseurs d’envergure moindre, n’ont peut-être pas accès à de tels moyens. Il importe, dans tous les cas, de vérifier les mesures de protections déployées.

Après avoir réalisé une étude sur la sécurité du cloud, Larry Ponemon, président et fondateur de l’Institut Ponemon, déclarait :

« Étant donné les inquiétudes, largement relayés dans le public, sur les risques potentiels autour des informations confidentielles et sensibles des entreprises sur le cloud, nous pensons que dans très peu de temps les utilisateurs de solutions de Cloud Computing exigeront une plus grande sécurisation des systèmes. »

Mais si les entreprises ont les moyens internes de mesurer les performances de leurs fournisseurs, comment les particuliers peuvent endosser la responsabilité de leur environnement de Cloud Computing sécurisé ?

Le président-directeur général d’Amazon, Jeff Bezos, suggère de choisir des mots de passe renforcés pour accéder à vos services de cloud.

« La chose la plus importante que les consommateurs peuvent probablement faire, c’est de choisir des mots de passe plus complexes, » a-t-il déclaré lors d’un événement du Consumer Reports en mai dernier. « C’est une chose facile à faire, mais il est très courant que les utilisateurs choisissent des mots de passe relativement faciles à deviner… et qu’ils utilisent le même mot de passe partout. »

Un mot de passe fiable est un bon début, mais ce n’est pas la mesure de sécurité la plus sûre pour vous authentifier sur un service cloud. La façon la plus fiable est d’utiliser une méthode supplémentaire pour prouver votre identité en ligne et vous connecter à un service spécifique. C’est ce qu’on appelle une authentification à deux ou plusieurs facteurs.

L’authentification à deux facteurs est « quelque chose que vous connaissez », comme votre nom d’utilisateur, et « quelque chose que vous possédez. » Il s’agit par exemple d’un token pour mot de passe à usage unique (OTP), un petit appareil ou une application mobile qui génère un mot de passe différent que vous devez saisir à chaque connexion. Certains fournisseurs de service sur le cloud proposent une authentification à deux facteurs. Facebook, par exemple, a introduit les OTP l’année dernière. Google a également commencé à déployer une authentification de type OTP en février dernier. Dans ces deux exemples, il s’agit d’applications OTP mobiles.

Si vous ne savez pas si votre service de cloud propose une authentification à double facteur, posez la question. Et, si cette authentification n’est pas proposée à l’heure actuelle, réclamez-la

En résumé:

• Le stockage de tout contenu sur le Web, par opposition à votre ordinateur personnel ou un serveur, est considéré comme du Cloud Computing.

• 22 % des consommateurs aux États-Unis ne connaissent pas l’expression « Cloud Computing », mais 76 % d’entre eux utilisent des services virtualisés.

• Les services du cloud sont souvent stockés dans des parcs de serveurs qui peuvent contenir des dizaines de milliers de serveurs.

• Le choix d’un mot de passe sécurisé est une première étape nécessaire pour sécuriser votre expérience du Cloud Computing, mais l’authentification à double facteur est idéale et devrait être exigée des fournisseurs de services.

Thème: 
Vues : 
4559
  • Je commente
  • Commentaires [0]

Ajouter un commentaire

Aucun commentaire disponible.



Si vous ne trouvez pasla réponse que vous cherchez...

Posez votre question