Le « cloud computing » s’impose partout, avec ses avantages et ses risques nouveaux


Les départements informatiques au sein des organisations auront-il bientôt vécu ?

Leur taille devrait considérablement s’amoindrir dans les années qui viennent, à tout le moins.

D’après une étude du cabinet de consultance McKinsey, 80% des grandes organisations en Amérique du Nord planifient de migrer au moins une partie de leur informatique dans les « nuages », c’est à dire dans des centres de données (data centers) disséminés au quatre coins de la planète parfois.

Les investissements mondiaux annuels des entreprises dans le « cloud computing », l’informatique décentralisée, passeront de 28 milliards de dollars US en 2011 à 70 milliards de dollars US en 2015.

En Europe, les chiffres sont un peu moins impressionants, mais la tendance est similaire.

Explosion attendue du Saas

De même, découlant directement du « cloud computing », le modèle software as a service (Saas) séduit lui aussi de plus en plus de grandes organisations.

Plus besoin d’acheter des licences et d’installer l’application sur des dizaines ou des centaines d’ordinateurs. Les données et les logiciels informatiques qui supportent les opérations de l’entreprises (système de comptabilité, gestion des ressources humaines, messagerie, gestion des relations clients, logistique, modules e-commerce, etc.) sont donc logés à distance.

Un navigateur web, ou un autre type d’interface, permet d’accéder directement au système de facturation ou de gestion des stocks.

Plus de 70% des grandes entreprises songent à utiliser des applications hébergées hors de leurs murs.

A la clé : de 30% à 60% de diminution de coûts, grâce à la mutualisation des frais de maintenance, de mise à jour, notamment.

Les grands éditeurs de l’informatique d’entreprise ne s’y trompent pas. Ils ont commencé à développer leurs offres Saas. Des challengers montent en puissance également.

Le cloud engendre de nouveaux types de risques

Forcément, dépendre d‘une infrastructure hardware et software extérieure, passant par des réseaux externes, engendre des risques de types nouveaux.

Les histoires de messagerie en ligne ou de comptes virtuels piratés, par exemple, n’ont rien d’exceptionnel.

L’apparition de ces risques nouveaux exigera des réponses adaptées. Mentionnons-en quelques uns :

Plus qu’un mot de passe pour se connecter

Le premier des risques direcement lié au « cloud computing » est bien sûr lié à l’identification et à l’enregistrement des utilisateurs (login).

Dès lors que l’infrastructure est logée à l’extérieur, n’importe qui peut théoriquement se manifester pour se connecter à la plate-forme.

Le modèle classique de l’adresse email et du simple mot de passe s’avèrera sans doute trop limité, à terme.

Des alternatives, comme les digipass, sont déjà largement répandues. On parle, demain, de cartes spéciales. Les systèmes d’accès biométriques (via la voix ou l’iris de l’oeil, par exemple) feront également sans doute leur apparition. Exemple ici.

La prolifération de terminaux mobiles

Ces mécanismes d’authentification nouveaux se montreront d’autant plus nécessaires que les terminaux mobiles se multiplient dans et en-dehors de l’entreprise. En cas de vol ou de perte, de nombreuses données d’accès peuvent aujourd’hui s’égarer plus facilement.

Définir un champ d’accès limité pour certains types de données stockées à l’extérieur de l’entreprise peut apporter une solution.

Cela dit, la sécurité, à ce niveau, dépend aussi des habitudes et des comportements que développeront les salariés. Des précautions ou des actions de sensibilisations seront utiles sur ce plan. 

Cette nécessité se renforce d’ailleurs à mesure que le télétravail s’impose dans beaucoup d’entreprises. Ces questions sont désormais à l’agenda d’une grande partie des dirigeants d’entreprise.

Interdire l’accès du cloud aux employés ? Risqué aussi…

Paradoxalement, interdire ou limiter l’accès des employés aux services et données localisés sur le « cloud » peut être source de risques plus élevés encore que ceux que l’entreprise voudrait de la sorte éviter…

Refuser l’accès de certaines applications en ligne dans le périmètre de l’entreprise peut pousser les salariés à utiliser des services par eux mêmes via leurs propres terminaux personnels. Ils utiliseront leur propre carte de crédit, se connecteront via leur propre système de sécurité, etc…

Une multitude de services plus ou moins bon marché sont aujourd’hui accessibles pour n’importe quel individu. Ces outils ne sont pas mauvais en soi. Mais si elle ne s’en préoccupe pas, l’entreprise peut perdre, au final, la visibilité sur l’ensemble des plates-formes qui interviennent dans le cadre de son fonctionnement.

Autant, dès lors, prendre les devants, définir certaines recommandations et mesurer le juste équilibre à trouver entre liberté et sécurité.

Mais le « cloud » diversifie aussi le risque

Quoi qu’il en soit, si le « cloud computing » donne le jour à de nouveaux types de risque, il réduit aussi l’exposition à d’autres

Grâce à la fragmentation des données, par exemple, les informations de l’entreprise ne sont plus centralisées en un endroit. Cela rend plus difficile le ciblage pour des hackers ou des opérateurs malveillants (même si certaines législations, dans certains secteurs ou pays, exigent encore que les données soient stockées en un endroit).

La mutualisation des plates-formes, d’autre part, permet d’accélérer l’évolution des logiciels, y compris les systèmes de gestion de bases de données. Les solutions apportées aux problèmes ponctuels profitent à l’ensemble des utilisateurs.

Au final, les systèmes peuvent donc se révéler plus robustes et mieux protégés.

 

Une opinion à exprimer?