Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BYOCloud : comment sécuriser les données mobiles dans le Cloud ?

mai 2013 par Cédric Dervaux, Responsable de la Business Unit Mobilité & Interactivité chez SCC

A l’heure où les Smartphones et les tablettes se vendent mieux que les PC, de nouveaux usages numériques mêlant Cloud et mobilité apparaissent. En effet, les populations mobiles de toutes générations et maîtrisant maintenant parfaitement l’intelligence de leurs terminaux, sauvegardent leurs données en ligne, partagent des flux photos, utilisent des WebApps. En d’autres termes, ils consomment du Cloud tout en étant mobiles.

Cette nouvelle tendance double la responsabilité de la DSI, qui doit prendre en compte en plus des problématiques de mobilité, les problématiques du Cloud, tout en tenant compte du fait que les directions métiers vont elles-mêmes tenter de gérer la technologie. Comment cette évolution a-t-elle pu passer inaperçue si longtemps ?

Cédric Dervaux, Responsable de la Business Unit Mobilité & Interactivité chez SCC, revient sur ce phénomène du BYOCloud en analysant ses problèmes et en livrant les solutions aux entreprises.

Quels sont les problèmes liés au BYOCloud ?

Selon Gartner, d’ici 2014 les accès Internet seront majoritairement mobiles : 80% des téléphones mobiles vendus dans le monde d’ici 2015 devraient d’ailleurs être des smartphones. Que les applications soient hébergées de manière traditionnelle, dans un Cloud privé ou un Cloud public, cela ne change rien du point de vue de l’utilisateur, mais ce phénomène vient cependant transformer l’organisation même des entreprises et les missions des DSI. En effet, ces dernières sont désormais confrontées à de nouvelles problématiques : où vont les données ? Comment s’adapter et contrôler les flux ? Quelles sont les menaces et comment les transformer en opportunités ?

Garantir la mobilité des données de l’entreprise, quel que soit l’endroit, même dans le Cloud devient alors un réel challenge pour les DSI, voire un danger potentiel car l’entreprise n’est plus étanche quand elle s’ouvre aux données extérieures. Qui utilise quoi et à quel moment ? Comment assurer l’intégrité des données puisqu’elles ne sont en général pas approuvées, ni suffisamment sécurisées dans le Cloud public ?

Garder le contrôle

Face au phénomène du BYOCloud, le premier aspect à prendre en compte pour les DSI ou le RSSI est la sécurité. Ils doivent d’une part s’assurer de la confidentialité, la disponibilité et l’intégrité des données et d’autre part, garantir leur traçabilité afin de prévenir les éventuelles attaques extérieures. Pour ce faire, le DSI doit s’assurer que celles-ci sont correctement isolées, puis il doit aussi imposer les règles suivantes : quel utilisateur accède à quoi et comment ? La clé est de garder le contrôle.

C’est donc ici qu’entrent en jeu les solutions d’authentification unique, de MDM (Mobile Device Management), d’application management et d’accès sécurisé au Cloud. Alors que les solutions de MDM sont bien indiquées pour la gestion de flottes mobiles homogènes, l’arrivée du BYOD a rendu ces flottes plus largement hétérogènes et nécessite aujourd’hui la mise en place de solutions mieux adaptées. Les offres de MAM (Mobile Application Management) en font d’ailleurs partie, car elles permettent également de gérer les apps et les données.

De plus, puisque gérer une infrastructure redondante de sécurité pour la mobilité et le Cloud peut s’avérer complexe et coûteux, choisir une solution de sécurité elle-même déjà dans le Cloud peut-être la meilleure des voies à suivre.

Des solutions à portée de main

Aussi, quelles sont les solutions qui permettent à la DSI de reprendre la main ? Elles sont en réalité nombreuses et si elles reposent sur des outils techniques, elles sont avant tout structurelles et organisationnelles. Et de ce fait, le Cloud peut aussi être une solution.

Une réponse à ce changement de paradigme est l’intégration au sein de l’entreprise de catalogues de services IT accessibles par profils utilisateurs. Ces services IT doivent répondre aux contraintes de disponibilité, sécurité, scalabilité, gestion des contenus, maîtrise des coûts, cycles d’approbations, etc., habituellement traitées par la DSI.

Plusieurs scénarios sont alors possibles :

 Une version en mode Cloud privé où le fournisseur propose une appliance à installer dans l’infrastructure de l’entreprise, alors que l’intégrateur accompagne le client dans l’installation et la personnalisation des services proposés au travers d’un portail personnalisable. La DSI applique les règles de sécurité (réseau, profils utilisateurs, contrôle des contenus), interface son AD au service, et intègre l’appliance au périmètre du PRA…

 Installer l’appliance chez un fournisseur de Cloud privé partagé, paramétrer le portail du service aux couleurs de l’entreprise, gérer les quotas, les droits d’accès utilisateur, l’interface avec l’AD et laisser au prestataire la responsabilité du maintien du service et de la sauvegarde. La DSI paie à l’usage et contrôle les seuils maximum de coûts du service.

 Dernier scénario, l’entreprise souscrit directement le service au fournisseur, les utilisateurs accèdent aux services par un login, la DSI gère les quotas et profils d’accès via un portail sécurité, les coûts sont proportionnels à l’usage. Aucune intégration avec l’AD de l’entreprise.

Le BYOCloud, alliance du Cloud et de la mobilité, est devenu du fait de l’usage, un phénomène à prendre en compte pour les DSI. Si les problèmes de sécurisation et d’accessibilité des données qui en découlent sont inévitables, des solutions existent déjà. Les DSI et les RSSI ont ainsi toutes les armes pour parer l’effet kiss cool du BYOD.




Voir les articles précédents

    

Voir les articles suivants