Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CSO Interchange 2009 : En route pour la démocratisation du Cloud Computing

juin 2009 par Marc Jacob

L’édition 2009 de CSO Interchange, sponsorisée par Qualys, a permis à plus d’une trentaine de RSSI grands comptes d’échanger sur les thèmes de sécurité à la mode : Cloud Compting, DLP, Conformité, menaces interne et externe, sensibilisation des utilisateurs et les investissements en temps de crise. Philippe Courtot, CEO de Qualys et fondateur de ses rencontres, estime que l’avenir de l’informatique est le Cloud Computing. Cette nouvelle manière de penser sa stratégie de déploiement est selon lui la plus adaptée aux enjeux de demain en termes d’usage et de sécurité. Pour lui, le Cloud Computing est en cours de démocratisation y compris en France même si ce pays est en retard par rapport aux pays anglos-saxons notamment aux Etats-Unis. Eric Domage, directeur EMEA d’IDC a dressé un panorama du marché de la sécurité.

Philippe Courtot

Philippe Courtot a rappelé que le Cloud Computing a démarré il y a plus de 10 ans. Selon lui, le temps du déploiement de logiciels en entreprise a atteint ses limites, il va laisser sa place à une nouvelle manière de penser l’informatique : le Cloud Computing. Au même titre que l’on est passé de la course à la puissance de calcul, puis à l’informatique de réseau pour accroître la productivité des employés, aujourd’hui on est entrée dans l’informatique collaborative. En effet, les utilisateurs sont de plus en plus mobiles, ils souhaitent avoir un accès permanent et échanger leurs données en toute sécurité. Pour lui, le Cloud répond a ce besoin et élimine les problèmes d’infrastructure, de stockage des données tout en réduisant les coûts de communication. Cette technologie facilite aussi la synchronisation des données et la traçabilité par les procédures de droits d’accès. De plus, elle permet de réduire les équipes informatiques dans les entreprises. Par contre, les équipes sécurités pourraient voir leur pouvoir s’accroître. Concernant la sécurité le Cloud Computing ne fera pas son entrée en un jour mais par types d’applications à commencer par le mail. Pour le moment, elles devront continuer à sécuriser le réseau tout en pensant aux solutions d’avenir.

Eric Domage

Eric Domage a fait un état des défis de la sécurité en temps de crise. En préambule, il a affirmé que l’utilisateur est de plus en plus agile, mobile mais n’en devient que plus dangereux ! C’est même selon ses propos « un véritable cauchemar mais qui est indispensable au fonctionnement de l’entreprise. » En effet, il a un don d’ubiquité, il est réactif, mais il ignore les risques. Il préfère son confort à la sécurité, il confond vie privée et professionnelle. Enfin, il organise la fuite d’information de façon consciente ou inconsciente. Il est donc important pour les RSSI de reprendre le contrôle sur l’utilisateur. Pour cela, dans les entreprises on a déployé du NAC, des agents EPS dans la logique du DLP. On est passé du « Network Centric » au « data Centric ».

Selon l’analyse des données réalisé par IDC, 2009 ne sera pas une bonne année pour la sécurité même sil elle sera meilleure que pour l’informatique. En effet, IDC s’attend à une croissance comprise entre 7% et 9% pour la sécurité, avec une reprise de la croissance à deux chiffres en 2010 qui devrait concerner les services avec le log management, la gestion des vulnérabilités…

Pour cette année, la réduction des budgets est passée en première position dans le classement des préoccupations des RSSI, en seconde position on trouve la sécurité. En revanche, la compliance est passée de la 3ème à la 9ème place. Parmi les autres préoccupations on trouve l’IAM, la protection des donnés et la demande de console générale de management. Eric Domage estime que l’on va vers une consolidation des acteurs et l’externalisation des tâches ayant une faible valeur ajoutée. Dans ce contexte, le Cloud Computing est une réponse. Il note qu’il y a plusieurs types de Cloud : privé ou managé, public ou non managé… Le principale frein réside dans la responsabilité des prestataires mais aussi des entreprises utilisatrices dans la mesure où il est difficile de savoir précisément où se trouve les données confiées, ce qui pose des problèmes de conformité avec les législations locales.
Dans les sujets à la mode, il a cité la sécurité et la virtualisation qui rencontre des problèmes d’extension anarchique des données (« information sprawl »), le DLP dont les principaux freins sont la classification et le reporting. Il a précisé qu’il est possible de lancer un DLP en utilisant RMS qui est inclus en natif dans l’offre Microsoft ou tout simplement en cryptant les données.

Philippe Courtot a conclu la journée en annonçant que CSO Interchange aurait lieu dorénavant tous les six mois sur deux fois une demi-journée.




Voir les articles précédents

    

Voir les articles suivants