La sécurité et le cloud computing

Liens au fichier PDF

Le domaine des TI est souvent en proie à des modes passagères; le phénomène du cloud computing semble faire exception à cette tendance. Quoique le terme soit relativement récent et sur-utilisé ces temps-ci, le cloud computing (ou « informatique dans les nuages ») a vu le jour quelques années après l’avènement de l’Internet.

Les modèles d’affaires liés au cloud computing (ex : SaaS) que l’on connaît aujourd’hui ont été développés il y a deux ou trois ans. Le cloud computing se veut aujourd’hui un substitut appréciable de différentes solutions plus « tangibles » (platform, hardware, software as a service - SaaS). Avec ses défenseurs et ses détracteurs, comme toute nouvelle utilisation de la technologie, le sujet ne cesse d’alimenter les discussions. Certains parlent des nombreux avantages liés au modèle de coût, d’autres y voient davantage une dépendance liée à une entreprise et surtout à un service qui devient, au fil des ans, plus dispendieux que l’achat initial de l’application elle-même. Cependant, le principal point de discorde semble être au niveau de la sécurité.

« Selon un sondage d’IDC effectué en août 2008, la sécurité est vécue comme une question déterminante pour 74,6 % des entreprises nord-américaines s’intéressant au cloud computing. » Les aspects déterminants à considérer au niveau de la sécurité sont la confidentialité, l’intégrité, la disponibilité, la gestion du risque, l’application de politiques internes et externes, la gestion de la continuité des affaires et la réglementation. Prenons pour exemple la réglementation (sachant que vous vous soumettez à la juridiction du pays où vos données sont hébergées). Dans le cas de données hébergées aux états-Unis, vous acceptez, entre autres, de vous soumettre au USA PATRIOT Act (Loi qui permet aux autorités américaines de consulter vos informations ou celles de vos clients sans avoir à fournir de motif au préalable). Il est donc primordial de réfléchir et d’évaluer les conséquences qu’implique le cloud computing pour votre organisation.

Comme n’importe quelles autres décisions d’affaires, il est important de peser le pour et le contre avant d’arrêter son choix. En cas de doute, faire appel à une tierce partie pour évaluer vos options ou, à tout le moins, vous sensibiliser aux actifs informationnels de votre entreprise et à la sécurité sur les réseaux IP pourraient être de bonnes options. En somme, le cloud computing n’est pas une panacée, et ce, malgré la frénésie qui semble s’être emparée du milieu des TI pour ce modèle d’affaires. Cependant, grâce à son faible coût et la situation économique actuelle, gageons que les solutions d’entreprises utilisant « l’informatique dans les nuages » seront en hausse pour l’année 2009-2010.