la sécuritédu cloud

computingle temps

d’uncafé

la sécurité du cloud computing le temps d’un café

Après quelques petites années, le cloud computing est maintenant partout. Mais sans sécurité, pas de cloud computing : pour une fois (!) le marché est unanime sur ce point. Les questions et interrogations sont nombreuses : en quoi la sécurité du cloud computing est-elle aussi “nouvelle” ? Quid de la composante humaine de cette équation cloud et sécurité ? Par où commencer et sur quels référentiels s’appuyer pour son “projet cloud” ? Le livret que vous avez sous les yeux concentre une sélection de billets qui, le temps d’un café, devraient vous apporter un éclairage sur ce sujet qu’est “la sécurité du cloud computing”. Bonne lecture et à très bientôt sur nos blogs pour continuerle voyage !

Jean-François Audenard

édito

2

sommaire

invasion de services clouden entreprise : que faire ?

comprendre la protectiondes données dans le cloud

cloud iaas : 15 recommandationspour des serveurs sécurisés

forrester : la sécurité des services clouddans le collimateur

5 documents de référence sur la sécuritédu cloud computing

3 la sécurité du cloud computing le temps d’un café

4 la sécurité du cloud computing le temps d’un café

invasion de services cloud en entreprise : que faire?

par Jean-François Audenard

Pour une entreprise, le cloud computing est une petite révolution dans la façon de considérer l’informatique mais c’est aussi une nouvelle source de soucis. Un peu comme les infections qui se nichent entre les doigts de pieds : elles apparaissent, on les soigne, on pense avoir gagné et peu temps après elles sont de nouveau là...Pour une entreprise, les applications en mode cloud computing c’est peu ou prou la même chose que ces mycoses ou autres champignons : les employés souscrivent d’eux-mêmes à des services cloud, la direction sécurité n’étant pas mise dans la boucle ; au contraire cette dernière est soigneusement oubliée : Il ne faudrait pas qu’elle puisse fourrer son nez dans ce qui ne la regarde pas.

Selon Doug Toombs, Analyste Senior chez Tier1 Research, il est nécessaire d’accompagner ce changement car il est trop tard pour l’enrailler.

les motivations profondes : rapidité de mise en oeuvre, documentation et coûts

Pour les directions métiers, l’amélioration de leur productivité et de leur agilité passe par une plus grande réactivité dans la mise

5 la sécurité du cloud computing le temps d’un café

en oeuvre des moyens et systèmes nécessaires pour atteindre leurs objectifs. Depuis plusieurs années (voire décennies) les

directions informatiques les assomment de délais improbables allant de pair avec des coûts dignent du meilleur escroc.Une autre raison réside dans le fait que des services de cloud externes n’ont pas d’équivalents en interne ou encore que ceux-ci sont tout simplement bien mieux documentés et clairs que leurs versions internes. Car

oui, certains services en internes sont parfois bien mais la documentation est souvent un peu trop basique, pas à jour voir quasiment obsolète... et gare à celui qui osera dire tout haut ce que tout le monde pense tout bas !Avant le cloud, les directions métiers étaient ; excusez-moi de l’expression ; “de la baise”. Avec le cloud computing elles ont désormais le choix : les directions informatiques doivent donc s’adapter et évoluer ; les directions sécurité aussi.

un état de fait, une tendance qu’il n’est pas possible d’arrêter

Souscrire à un service cloud est facile et rapide : il suffit d’un accès Internet et de sortir sa carte bancaire corporate. Les services cloud qui sont les premiers sur la liste sont ceux de type SaaS (Software as a Service), les PaaS (Platform as a Service) ou même ceux de type IaaS (Infrastructure as a Service).A moins de couper les accès Internet (totalement irréaliste) ou de filtrer l’accès à ceux-ci (à quand une catégorie “Cloud Services providers” dans les systèmes de filtrage d’URL ?), la tendance est à un élargissement du nombre de prestataires de services informatiques. Les directions informatique et sécurité sont donc tenues ; si elles veulent rester en place et continuer à être reconnues ; de se mettre au goût du jour et d’accompagner ce changement.

à savoir

souscrire à un service cloud est facile et rapide :il suffit d’un accès internet et de sortir sa carte bancaire corporate.

la sécurité du cloud computing le temps d’un café6

Le blog :http://www.orange-business.com/fr/blogs/securite

téléchargez le document intégral sur http://oran.ge/13dSdNS

gratuit

Ora

nge,

soc

iété

ano

nym

e (S

A) a

u ca

pita

l de

10 5

95 5

41 5

32 e

uros

, 78

rue

Oliv

ier

de

Ser

res

– 75

015

Par

is –

380

129

866

RC

S P

aris