Ce document est un extrait du livre collectif "Mythes et légendes des TIC" développé dans le cadre de l’association Forum ATENA.Si vous désirez obtenir la version complète PDF la plus récente du livre "Mythes et légendes des TIC", Si vous êtes intéressés d’être tenus au courant de ses développements, voire si vous désirez en devenir un des auteurs, demandez le moi par e-mail.
Gérard Peliks Président de l’atelier sécurité de Forum ATENA
MYTHE N° 3 :
Les offres de services du Cloud Computing ne proposent pas de sécurité logique
Nous n’aborderons pas dans ces pages la question de la sécurité physique. On présume, peut-être à tord, qu’elle fait partie des fondations des offres de services ; notamment pour la couverture des risques.
Pour faire écho à ce point et pour conserver une vision impartiale de tout constructeur/offreur de service, nous appuierons notre développement de la sécurité des offres de Cloud sur les travaux communs : de la Cloud Security Alliance[1], de l’European Networks and Information Security Agency[2]ainsi que sur les premiers travaux de l’Open Datacenter alliance[3].
Cela étant posé, revenons à la sécurité logique. Pour développer ce point, quelques chiffres issus d’une étude publiée en 2008 par le cabinet d’étude IDC :
Sur le podium des préoccupations du panel ressort la sécurité à la première et troisième place. On pourrait, dans une certaine mesure, associer la performance à la sécurité mais nous ne développerons pas ce point ici.
Quelle différence peut faire l’interviewé entre sécurité et disponibilité ? Dans les critères fondamentaux de la sécurité, on a l’habitude de discerner la disponibilité, de la confidentialité et de l’intégrité. Donc dans cette étude, l’aversion au risque de perte des services est telle que cette préoccupation ressort telle quelle. Dont acte. Nous reviendrons sur ce point dans le mythe suivant.
La sécurité, l’intégrité des données et leur confidentialité sont donc la préoccupation majeure. Par habitude, nous pouvons même penser que par sécurité, le panel devait penser au seul critère de confidentialité.
[1] CSA : www.csa.org.
[2] ENISA : www.enisa.europa.eu
[3]Open Datacenter Alliance : www.opendatacenteralliance.org.