Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La vie dans les nuages

novembre 2018 par Mike Ahmadi, CISSP, Global Director, Solutions de Sécurité IoT chez DigiCert

Nous connaissons tous « le cloud ». Bien que certains compliquent sa définition, le cloud computing représente tout événement informatique qui se déroule hors d’un réseau interne. Le cloud nous a permis de nous connecter comme jamais auparavant, mais sans surprise ; il a également créé des enjeux colossaux.

Le cloud tel que nous le connaissons n’était pas au départ un projet aussi énorme ; il a profondément évolué à mesure que notre connectivité est montée en flèche. Les réseaux sont devenus progressivement plus interconnectés, permettant d’atteindre des taux de disponibilité proches de 99,999% - un chiffre jugé standard à présent. Cette évolution a - jusqu’à un certain point - grandement facilité le déplacement des données vers un environnement distribué, répondant ainsi à une demande grandissante de haute performance informatique.

A titre d’exemple, les fabricants de smartphones se sont vite rendu compte que l’autonomie, la mémoire et la puissance de calcul d’un appareil censé tenir dans une poche ont des limites très vite atteintes. En revanche, transférer la charge de travail de cet appareil vers des serveurs qui sont, eux, conçus pour la performance, procure des avantages évidents en termes de vitesse et confort d’utilisation, et n’oblige pas à construire un mini-réacteur nucléaire de poche pour tout alimenter. Les avantages du cloud sont indéniables.

Pourtant, les gens me demandent encore : " le cloud est-il fait pour tout le monde ? ". Pour moi, ce n’est déjà plus une question. Comme tout développement évolutif, le cloud fait d’ores et déjà partie de notre réalité. Le cloud fonctionne parfaitement avec l’évolution rapide de notre culture informatique, pourquoi donc chercher des alternatives lorsque la solution existante fonctionne et est utilisée à grande échelle ? Ceci ne veut néanmoins pas dire que le cloud n’a pas d’inconvénients, et les failles de sécurité en font partie.

Pour comprendre l’importance de la sécurité dans le cloud, on peut la comparer à un système biologique. En biologie, les agents pathogènes provoquent des maladies. Si la population atteinte entre en contact avec d’autres populations (pensez aux voyageurs aériens), une maladie peut se transformer en pandémie. Les menaces de sécurité agissent comme des agents pathogènes numériques ; dès que la maladie est introduite dans des réseaux interconnectés, elle se propage rapidement.

Pendant une épidémie, les voyages ne s’interrompent pas, l’impossibilité de transporter les aliments et les médicaments aggraverait le problème. Au lieu de cela, nous nous attaquons à la cause première de la situation (la maladie) et apprenons à prévenir de futures vagues. Après des siècles de crises sanitaires, nous avons certainement beaucoup appris. Mais dès qu’il s’agit d’une crise de sécurité numérique, nous sommes loin d’avoir des siècles d’expérience : dans le monde de l’informatique, nous en sommes toujours au Moyen-Age. Nous n’avons pas encore eu notre Grande Peste.

Notre compréhension de la sécurité n’est pas vraiment à la hauteur de la croissance des vulnérabilités. Par exemple, nous n’avons pas d’équivalent de l’Agence nationale de santé publique ou du Centre européen de prévention et contrôle des maladies (CEPCM) et nous n’avons pas d’exigences minimum pour prévenir et contrôler les maladies digitales. Je suis pourtant optimiste, car nous pouvons surmonter les inconvénients du cloud computing. Le succès ne viendra qu’à la suite d’un certain nombre de maladies numériques, mais il viendra. Il n’est pas nécessaire de paniquer pour autant. Nous disposons de techniques éprouvées pour aborder les maladies digitales, avec des méthodes fiables d’authentification, de codage sécurisé, de test et de protection. Il nous faut juste identifier quand et où appliquer ces méthodes. Après tout, il a toujours été mieux de prévenir que de guérir.




Voir les articles précédents

    

Voir les articles suivants