Actualités : Tribune libre

Cloud computing : quels risques pour la sécurité de nos données ?

Par Iscom Master Création et Communication Numérique - Publié le 01.03 |

0 commentaire(s) |

Partager sur VIADEO

Le cloud computing constitue une nouvelle technologie d’hébergement de données par des prestataires externes. Très en vogue depuis quelques mois, notamment grâce à l’amortissement des coûts qu’il induit auprès des entreprises, certains commencent pourtant à pointer du doigt la sécurité du système.

Le cloud computing se présente aujourd’hui comme une réponse satisfaisante à la problématique de stockage et de calcul des données rencontrée par les entreprises. Il propose d’assurer le traitement et l’hébergement de leurs informations numériques via une infrastructure entièrement externalisée ce qui permet aux utilisateurs de bénéficier de nombreux services en ligne sans avoir à se soucier des aspects techniques de leurs usages, tout en amortissant les coûts générés par la prise en charge de toutes ces données. Le cloud computing apparait donc comme une opportunité formidable pour les entreprises mais pose logiquement la question de la sécurité des données quand elles sont hébergées par une société tierce.

Les accidents de Cloud pleuvent

Cette notion de la sécurité des données est devenue l’un des principaux sujets de discussion à propos du cloud computing car les exemples de déconvenues sont aujourd’hui nombreux, allant des incidents bénins de Salesforce.com à la catastrophe d’Ovi de Nokia. Au-delà de la notion de confiance qu’on accorde au cloud computing (rappelons qu’en 2009 environ 110 millions de personnes ont été victimes de perte ou de vol de données à travers le monde) le problème du regroupement et du cryptage des informations est, lui, bien réel.

Au sujet du regroupement il faut rester conscient des risques encourus lorsqu’on choisit de placer toutes ses informations sur un même serveur. Ovi de Nokia est à ce sujet un très bon exemple puisque lorsque le service s’est crashé tous les utilisateurs ont perdu leurs données sans possibilité de les récupérer (absence d’un back-up). En transposant ce cas à une entreprise hébergeant ses données financières chez un prestataire, il y a de quoi frémir.

En clair, le cryptage est nécessaire

Du côté du cryptage, il n’y a pas non plus de quoi être rassuré. Alex Stamos, un chercheur à iSec Partners (USA), posait en août 2009 le problème de sécurité du cloud computing sous l’angle du cryptage. D’après lui, la principale menace à l’heure actuelle vient des limites des machines virtuelles dans le processus de cryptage des données. Les codes aléatoires générés sont peu variés à cause du nombre limité de chiffres que peuvent exploiter ces machines virtuelles, aussi les hackers ne sont-ils pas longtemps freinés avant d’entrer dans le système (comme en atteste l’attaque contre Twitter en juillet dernier, pourtant hébergé et protégé par les services du géant Google Apps).

Faut-il pour autant se méfier du cloud computing et lui tourner le dos en attendant qu’un service similaire mais plus sûr émerge de l’esprit des génies de l’informatique ? Non, bien entendu. Sanctionner le cloud computing sur le seul motif de la sécurité serait une erreur car, si la technologie n’est pas exempte de tous risques, elle doit encore mûrir pour pouvoir être jugée à sa juste valeur. En revanche ce qui pourra susciter le débat dans l’avenir sera la question de la propriété des données hébergées par ces nouveaux prestataires de services.

Auteur : J. Harmonium