Tout le dossier Tout le dossier

La nécessaire sécurisation du Cloud Computing

Le Cloud Computing est annoncé comme la grande révolution aux promesses alléchantes. L'informatique deviendrait un simple service que l'on consommerait et paierait comme l'eau ou l'électricité. Mais il faut prendre garde aux aspects de sécurité. Car tout réside dans le réseau et le service est accessible via Internet. Le point de vue de Matthieu Estrade, responsable innovation chez Bee Ware.
Partager
La nécessaire sécurisation du Cloud Computing
Matthieu Estrade, responsable innovation de Bee Ware

SaaS revisité, virtualisation de ressources matérielles, mise à disposition de services à la demande … le Cloud computing est la dernière technologie à la mode. Pourtant, même s’il s’agit d’une tendance hype, celle-ci a encore du mal à rentrer dans les mœurs. Déléguer un traitement métier à une entité externe, avec une opacité sur les moyens et les méthodes, rebute encore un grand nombre de DSI et de RSSI. Les problèmes de sécurité posés ne doivent pas être négligés.

Si l’on en croit les augures, avec le Cloud, le temps où une application mobilisait une machine ou un cluster de machines semble révolu. Premier pas vers cet Eldorado, la virtualisation permet de mutualiser les ressources matérielles et de déporter les problématiques de tolérance de panne, de haute disponibilité et de gestion de ressources. Elle prend en compte les besoins réels des applications et gère, en fonction, les ressources.

Pour aller plus loin dans la virtualisation, il est possible de rendre l'infrastructure dynamique, et d'instancier ou de gérer les ressources matérielles selon les besoins de l'infrastructure. Cependant, même si la virtualisation permet d’aller dans le sens des nouvelles contraintes écologiques, l'investissement en ressources matérielles reste inévitable et représente encore un coût certain en termes de place, de refroidissement et de consommation électrique.

La philosophie du Cloud va plus loin que la virtualisation. Elle permet de s'affranchir complètement des contraintes matérielles, plus aucun serveur à acheter, plus aucune licence, tout est disponible à la demande : routeur, firewall, système d'exploitation, base de données etc.

Il est aujourd'hui possible de créer une infrastructure virtuelle dans le Cloud que l'on utilisera selon les besoins et qui sera facturée sur la base d’une consommation réelle. Une vraie révolution.

Les éditeurs de Cloud se sont armés d'infrastructures puissantes pour répondre à la demande. Elles sont optimisées, travaillent vingt-quatre heures sur vingt-quatre et sont partagées entre différents pays. Quand l'Europe s'endort et que les besoins des infrastructures diminuent, les ressources du Cloud local sont utilisées au maximum par d'autres continents qui eux démarrent leur journée. Cette mutualisation extrême à l'avantage de réduire au maximum le coût des services proposés mais induit certaines problématiques de sécurité et juridiques.

Mais où est donc mon infrastructure ?

Disposer d’une infrastructure virtuelle lancée sur un cluster en Europe, aux Etats Unis ou en Asie, et ceci de façon non contrôlée selon les éditeurs, peut engendrer des problématiques légales liées aux traitement effectué, au stockage et à l'utilisation des données.

Les lois sur la protection des données ne sont pas les mêmes en France, en Irlande ou aux Etats Unis. En outre, comment s’assurer que les données introduites dans le Cloud seront bien protégées ? Les éditeurs restent assez flous sur ces problématiques même si certains commencent à donner quelques explications et à s'engager sur la confidentialité.

L'infrastructure virtuelle nécessite les mêmes équipements qu'une infrastructure classique. Cependant, toutes les solutions ne sont pas disponibles dans le Cloud. Peut-on considérer que le réseau virtuel est assez sécurisé au sein du Cloud ? Que personne ne pourra écouter les communications entre les différents systèmes d'exploitation ? Est-ce qu'une connexion VPN reliant l'infrastructure virtuelle à l'infrastructure physique suffira à protéger les informations échangées ?

Le Cloud oblige à repenser et à adapter le système d'information à ces nouvelles contraintes.

Le transport sécurisé de l'information ne suffit pas. Il est nécessaire de la protéger lors de son introduction dans le Cloud, lors de son traitement, de son stockage et lors de son retour dans le système d'information classique.

L’utilisation optimisée du Cloud impose une utilisation de Web Services pour le piloter et pour y traiter l’information. Les Web Services sont capables de chiffrer l’information et de la signer. L’utilisation de WS-Security (Encryption, Signature) sécurisera les données lors de leur transport et de leur traitement. L’emploi d’un XML Firewall pour la sécurisation des messages XML en provenance et à destination du Cloud est par ailleurs essentiel pour décharger les applications de ces traitements de sécurité.

Ils sont équivalents à ceux utilisés dans les infrastructures classiques, mais sont cependant soumis aux contraintes du fournisseur, du format de machines virtuelles, des interfaces réseaux, etc. Il est nécessaire d’assurer la sécurité des services en les maintenant à jour et en utilisant des versions non vulnérables. Le firewall réseau présent par défaut sur l’offre d’Amazon permet de sécuriser, dans un premier temps, son périmètre, mais quid des problématiques anti-virus, filtrage Web, etc. ? De plus en plus d’éditeurs adaptent leurs offres à la virtualisation du Cloud.

Les indéniables atouts du Cloud le placent en position de devenir le modèle d'infrastructure du futur. Cependant, tant que la sécurité ne sera pas assurée en son sein et entre les différentes entités qui s'y connectent, il ne deviendra pas une alternative crédible pour les infrastructures critiques.

Matthieu Estrade, Responsable Innovations, Bee Ware

PARCOURIR LE DOSSIER

Technos Télécoms

Le Web fête ses 25 ans : découvrez sa folle histoire

Numérique

Portrait du web en 2014

Numérique

« Numérique : nous n’avons encore rien vu », estime Jean-Luc Beylat

Numérique

Comment Google veut changer le monde

Technos en images

L'histoire de Google en 2 minutes

PEUT-ON ENCORE CONCURRENCER GOOGLE?

Numérique

IPv6 débarque le 6 juin

Numérique

Internet : la migration vers le protocole IPv6 est inéluctable

Numérique

La neutralité d’Internet dans la loi

Technos en images

2000 ou le roman de la bulle

Côté Labos

Faites comme FACEBOOK, n'innovez plus, jouez !

Numérique

Lire, écrire, compter... coder : l'informatique débarque à l'école primaire

Conception

Web 2.0 : Les internautes au pouvoir

Conception

Le Jam : la boîte à idées à l'heure du Web 2.0

Le Web 2.0, source d'économies

Numérique

Vidéo : le web sémantique expliqué aux débutants

Numérique

SemWeb.Pro 2012 : le Web sémantique sort des laboratoires

I&T Academy

2010, l'année du Web sémantique

Numérique

Cyber-sécurité : les défis de 2014

Numérique

Un service cloud de gestion des clés de chiffrement

Numérique

Sécurité : Google veut remplacer les mots de passe par des clés USB

Conception

Automates : attention aux virus !

Numérique

Une technologie de stockage utilisant le Web de données

Numérique

Un moteur de recherche pour le web invisible

Conception

Le design émotionnel au service du Web

Numérique

Valoriser les "not so big data"

Energie - Environnement

Le protocole de communication du compteur Linky enfin choisi

Numérique

Le Li-Fi, la lumière 2.0

Numérique

Semsoft optimise la recherche d’information sur le Web

Le Web a encore du souffle !

Côté Labos

Microsoft veut changer notre quotidien

Numérique

La cyber-guerre, ce n'est pas de la science-fiction

Numérique

La révolution du mobile d'accord, mais pas sans applications

Numérique

Recherche éveillée sur Internet : mode d’emploi

Numérique

Google s’embarque dans la télé

Numérique

Le Web s'affiche sur la télé

Numérique

La 3D pour tous à l'assaut du Web

Informatique La gestion industrielle en location sur le Web

Start-up deeptech

Exhalia met le Web au parfum

Micro-électronique

Les laveries automatiques se branchent sur le Web

Start-up deeptech

MobileBridge facilite la navigation mobile sur le Web

Start-up deeptech

Toolnet fait parler le Web

Start-up deeptech

Noheto gère le contenu Web

Start-up deeptech

Sysqua certifie la qualité des sites Web

Conception

Limiter la voracité du Web

Tout le dossier

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS

LES PODCASTS

Le Mans, capitale du son

Le Mans, capitale du son

Dans ce nouvel épisode de La Fabrique, Olivier James nous emmène au Mans pour nous faire découvrir un écosystème surprenant : celui de l'acoustique. En quelques années, la...

Écouter cet épisode

Le design dans le monde d'après

Le design dans le monde d'après

L'ancien secrétaire d'Etat socialiste, Thierry Mandon, est président de la Cité du Design de Saint-Etienne. Dans ce nouvel épisode du podcast Inspiration, il présente la Biennale...

Écouter cet épisode

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Dans ce nouvel épisode de « Demain dans nos assiettes », notre journaliste reçoit Frédéric Wallet. Chercheur à l'Inrae, il est l'auteur de Manger Demain, paru aux...

Écouter cet épisode

La fin du charbon en Moselle

La fin du charbon en Moselle

Dans ce nouvel épisode de La Fabrique, Cécile Maillard nous emmène à Saint Avold, en Moselle, dans l'enceinte de l'une des trois dernières centrales à charbon de...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE

Trouvez les entreprises industrielles qui recrutent des talents

VILLE DE CALLAC

Technicien des Services Techniques H/F

VILLE DE CALLAC - 31/03/2022 - CDD - CALLAC DE BRETAGNE

+ 550 offres d’emploi

Tout voir
Proposé par

ARTICLES LES PLUS LUS