Tribune de Jean-Marc Boursat, consultant sécurité pour la SSII Devoteam BU Sécurité
Le cloud computing ou l’informatique dans les nuages est un concept porteur en 2010. L’avenir de cette plate-forme est encore incertain pour certains, mais de nombreuses entreprises utilisent ou souhaitent utiliser des services Cloud ou du moins les technologies sous-jacentes. De ce fait, des RSSI, confrontés aux choix de leur entreprise, se posent (ou devraient se poser) la question : quelles sont les avantages et les inconvénients d’un point de vue sécurité du cloud omputing pour une entreprise ?
En termes de disponibilité du service, un service cloud est souvent présenté comme une solution rapide à mettre en œuvre, et ajustable aux besoins de l’entreprise. L’informatique traditionnelle nécessitait une étude de dimensionnement et un suivi précis des ressources pour anticiper les évolutions nécessaires et dans certains cas, la mise en place de solutions de partage de charge. Dans le cas du cloud computing, le fournisseur de services effectue ce travail pour le client. Ce dernier peut donc croire que le risque d’indisponibilité du service est transféré chez son fournisseur, mais ce raisonnement a une faille : la disponibilité du service dépend aussi (surtout) de la disponibilité du réseau d’accès. L’abandon d’une application hébergée en interne au profit d’un service cloud impacte le réseau d’entreprise. L’usage des ressources réseau doit donc être analysé en phase pilote pour anticiper les évolutions de bande passante en fonction des prévisions d’utilisation du service cloud. Cette analyse doit être complétée par une vérification du système de partage de charge du fournisseur de service surtout si l’accès passe par un proxy présentant l’ensemble des utilisateurs de l’entreprise comme un seul. Lire la suite…
Tribune de Nicolas Andreun, consultant sécurité pour la SSII Devoteam BU Sécurité.
Largement exploité à travers le monde, le Système de Management de la Sécurité de l’Information (SMSI) a été normalisé il y a officiellement 4 ans. La norme ISO/IEC 27001, publiée en octobre 2005 est d’ailleurs désormais complétée d’autres normes y compris sectorielles : la série 27000. En France, la situation est singulière. Le nombre des certifiés peine à atteindre les 5% de ceux dénombrés au Japon : 3378 au Japon contre seulement 12 publiés en France dont Areva et La Française des Jeux (source : http://www.iso27001certificates.com/). Pourtant, de très nombreuses sociétés témoignent publiquement de l’apport réel d’un SMSI au sein de leur entreprise sans forcément avoir un objectif de certification.
Vous avez raison sur tout ce que vous écrivez, mais je me permets d’attirer votre attention sur les 3 points suivants :
- d’une part, la directive (comme la loi française) précise qu’une donnée personnelle est une « information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. “Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne” (article 2 loi « Informatique et Libertés »). Or, Lire la suite…
Tribune du Dr. Anton Grashion, responsable de la stratégie pour les produits de sécurité de Juniper Networks pour la région EMEA
Les récents problèmes de sécurité de grande ampleur comme ceux de l’administration britannique ou le piratage de comptes bancaires présidentiels, ont souligné les dangers que fait courir le vol d’identité aux entreprises et aux particuliers. Ces problèmes de sécurité constituent une source d’inquiétude importante et sont des défis constants pour les entreprises du monde entier.
Les données sont l’actif le plus précieux d’une entreprise, juste après ses employés. Malheureusement, avec l’apparition d’enchères en ligne illicites permettant d’acheter des informations personnelles, les hackers ont la possibilité de gagner beaucoup d’argent avec celles-ci et se montrent donc particulièrement actifs. Lire la suite…
