Google Apps obtient la certification de sécurité ISO 27001

La suite bureautique en ligne de Google répond désormais à l'ISO 27001, une des normes de sécurité les plus reconnues à travers le monde. Objectif de l'opération : rassurer les entreprises préoccupées par la sécurité des services hébergés tels que Google Apps. Mais cette norme ne garantit pas le niveau de sécurité effectif des services.

Partager

TESTEZ GRATUITEMENT L'ABONNEMENT À L'USINE NOUVELLE

15 jours gratuits et sans engagement

Google Apps obtient la certification de sécurité ISO 27001

Après plusieurs mois d'audit, Google vient d'obtenir la certification ISO 27001 pour sa suite bureautique en ligne Google Apps for Business. "Cette nouvelle certification (…) nous aide à garantir à nos utilisateurs que Google s'engage pour le développement et la maintenance d'un système de gestion de l'information sécurisé et résistant qu'un auditeur indépendant pourra vérifier et certifier en permanence", explique Eran Feigenbaum, directeur de la sécurité de Google Enterprise. "La sécurité reste souvent une préoccupation pour les entreprises qui souhaitent migrer vers Google Apps. Plus récemment, depuis que la technologie cloud est ancrée dans le quotidien des professionnels, la sécurité est devenue une des principales préoccupations pour les entreprises ayant opté pour ce type de technologies."

Selon une récente étude publiée conjointement par Intel et Dell, la sécurité et la confidentialité apparaissent en effet comme les principales préoccupations des entreprises européennes intéressées par le cloud computing.

L'ISO 27001 ne garantit pas le niveau de sécurité

"Cette certification est reconnue dans le monde entier, dont la France", commente pour L'Usine Nouvelle, Pascal Antonini, associé et responsable de l'offre sécurité des systèmes d'information chez Ernst & Young. Google a en effet chargé Ernst & Young CertifyPoint de gérer la mise en conformité avec la norme ISO 27001.

"L'ISO 27001, qui date de 2005, est à la sécurité ce que l'ISO 9000 est à la qualité. Elle signifie la mise en place d'un système robuste de management de la sécurité de l'information (SMSI), et donc que la sécurité est gérée de manière professionnelle, selon des critères reconnus et internationaux", poursuit-il.

Parmi les processus vérifiés dans le cadre de la normalisation ISO 27001 figurent : l'accès physique aux installations (notamment les data centers), la protection des postes de travail et des serveurs, la gestion de la continuité de services en cas d'incidents ou encore la sécurité du développement et de la maintenance des logiciels. La norme impose également que la politique de sécurité soit régulièrement auditée et qu'elle s'améliore de manière constante.

Point important, elle n'évalue pas le niveau de sécurité effectif du service. Elle signifie juste que l'entreprise auditée a réalisé une analyse de risques, élaboré un plan de traitement de ces risques et mis en place un système formalisé de management de la sécurité. La certification ISO 27001 garantie donc que Google à fait le nécessaire pour assurer la sécurité de son service bureautique en ligne, mais pas qu'il y parvient concrètement.

Par ailleurs, l'ISO 27001 couvre la sécurité des informations, mais pas leur confidentialité. Elle ne protège pas, par exemple, du Patriot Act américain qui permet d'accéder à toute donnée hébergée par une société américaine en cas de risques liés au terrorisme.

Une norme qui connaît un succès grandissant

La firme de Mountain View n'est pas la seule à opter pour la certification ISO 27001. "Cette norme est un référentiel qui commence à connaitre un succès significatif au niveau mondial, et particulièrement en Europe et en Asie du Sud-Est", précise Philippe Bourdalé, chef de produit au sein d'AFNOR Certification, premier organisme de certification en France.

En France, Orange Business Service et Atos Orgin ont notamment obtenu la certification ISO 27001 pour des services hébergés. "Cette certification nous a permis d’enrichir les processus d’analyse de risques par le biais d’une méthodologie rigoureuse, d’améliorer la sensibilisation à la sécurité et de tenir le système à jour plus régulièrement", déclarait récemment Paul Bayle, directeur de la sécurité d'Atos Origin, dans un dossier de l'AFNOR consacrée à l'ISO 27001.

Rappelons enfin qu'une norme ISO dédiée au Cloud Computing est en préparation, même si elle ne mobilise pas encore beaucoup d'acteurs français.

4 millions de clients pour Google Apps for Business
Lancée en 2007, la suite Google Apps for Business possède, selon son éditeur, quelque 4 millions de clients dans le monde, dont un million en Europe. Parmi les récents gros clients européens : le groupe pharmaceutique suisse Roche, la banque basque BBVA, le spécialiste de l’intérim et des services RH : Randstad France, le groupe pharmaceutique Ipsen ainsi que le spécialiste de l’acier à haute valeur ajoutée Aperam.
"Nous observons une croissance forte de l’adoption de Google Apps depuis quelques mois en Europe, notamment grâce à la popularité grandissante du cloud computing", nous confiait récemment Eric Haddad, directeur Google Entreprise Europe du Sud.
Cette solution se compose de versions pro de Gmail, Google Agenda, Docs (documents partagés), Google Sites (création simplifiée de sites web), Google vidéo (conferencing) ainsi que Google + (réseau social en version similaire à celle du grand public).

Partager

SUJETS ASSOCIÉS
NEWSLETTER Innovation
Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes... Lire la suite

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

Fermer
LES ÉVÉNEMENTS L'USINE NOUVELLE

LES SERVICES DE L'USINE NOUVELLE

ARTICLES LES PLUS LUS