Cloud computing : quels risques pour la sécurité de nos données ?

Cloud computing : quels risques pour la sécurité de nos données ?

Le cloud computing constitue une nouvelle technologie d’hébergement de données par des prestataires externes. Très en vogue depuis quelques mois, notamment grâce à l’amortissement des coûts qu’il induit auprès des entreprises, certains commencent pourtant à pointer du doigt la sécurité du système.

Le cloud computing se présente aujourd’hui comme une réponse satisfaisante à la problématique de stockage et de calcul des données rencontrée par les entreprises. Il propose d’assurer le traitement et l’hébergement de leurs informations numériques via une infrastructure entièrement externalisée ce qui permet aux utilisateurs de bénéficier de nombreux services en ligne sans avoir à se soucier des aspects techniques de leurs usages, tout en amortissant les coûts générés par la prise en charge de toutes ces données. Le cloud computing apparait donc comme une opportunité formidable pour les entreprises mais pose logiquement la question de la sécurité des données quand elles sont hébergées par une société tierce.

Les accidents de Cloud pleuvent

Cette notion de la sécurité des données est devenue l’un des principaux sujets de discussion à propos du cloud computing car les exemples de déconvenues sont aujourd’hui nombreux, allant des incidents bénins de Salesforce.com à la catastrophe d’Ovi de Nokia. Au-delà de la notion de confiance qu’on accorde au cloud computing (rappelons qu’en 2009 environ 110 millions de personnes ont été victimes de perte ou de vol de données à travers le monde) le problème du regroupement et du cryptage des informations est, lui, bien réel.

Au sujet du regroupement il faut rester conscient des risques encourus lorsqu’on choisit de placer toutes ses informations sur un même serveur. Ovi de Nokia est à ce sujet un très bon exemple puisque lorsque le service s’est crashé tous les utilisateurs ont perdu leurs données sans possibilité de les récupérer (absence d’un back-up). En transposant ce cas à une entreprise hébergeant ses données financières chez un prestataire, il y a de quoi frémir.

En clair, le cryptage est nécessaire

Du côté du cryptage, il n’y a pas non plus de quoi être rassuré. Alex Stamos, un chercheur à iSec Partners (USA), posait en août 2009 le problème de sécurité du cloud computing sous l’angle du cryptage. D’après lui, la principale menace à l’heure actuelle vient des limites des machines virtuelles dans le processus de cryptage des données. Les codes aléatoires générés sont peu variés à cause du nombre limité de chiffres que peuvent exploiter ces machines virtuelles, aussi les hackers ne sont-ils pas longtemps freinés avant d’entrer dans le système (comme en atteste l’attaque contre Twitter en juillet dernier, pourtant hébergé et protégé par les services du géant Google Apps).

Faut-il pour autant se méfier du cloud computing et lui tourner le dos en attendant qu’un service similaire mais plus sûr émerge de l’esprit des génies de l’informatique ? Non, bien entendu. Sanctionner le cloud computing sur le seul motif de la sécurité serait une erreur car, si la technologie n’est pas exempte de tous risques, elle doit encore mûrir pour pouvoir être jugée à sa juste valeur. En revanche ce qui pourra susciter le débat dans l’avenir sera la question de la propriété des données hébergées par ces nouveaux prestataires de services.

Auteur : J. Harmonium

Lire notre dossier sur le Cloud Computing

Immersion dans le concept du Cloud Computing

Applications marché du Cloud Computing

Jeux vidéo + Cloud computing = Cloud Gaming

Risques, limites et dangers du Cloud Computing



3 commentaires

  1. avatar

    Ayoub

    1 décembre 2011 at 0:16

    Mon sujet traitant des enjeux du stockage des données dans le cloud je souhaiterai connaitre quels sont les risques du stockage des données, notamment en terme de sécurité des données !

  2. avatar

    Serge-Henri Saint-Michel

    1 décembre 2011 at 9:18

    Bonjour, de nombreuses réponses s’offrent à vous lorsque vous saisissez : risques « cloud computing » dans un moteur de recherches.

  3. avatar

    Amnay

    27 juin 2012 at 12:42

    bonjour,
    merci pour cette analyse, tant importante.
    en cas de littige (perte de données, tranmission à autrui, ….), entre hebergeur-hebergeant , qu’elle est la juridiction compretante? qui doit assumer les frais de justice? qu’elle garantie a l’hebergeant que ses données restent dans un primetre defini( ex Europe, USA, ….)?
    merci de vos réponses, si vous en avez.
    bien à vous.

Commentez !

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>