Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ludovic Merger, Nomios : Sécurité et identification dans le Cloud

janvier 2013 par Ludovic Merger, Ingénieur Sécurité Réseaux, Nomios

Les solutions, de type Google Apps ou encore Microsoft Office 365, séduisent les entreprises car elles permettent d’offrir des outils collaboratifs en ligne, et donc de travailler dans un même espace de stockage, quel que soit le lieu (hôtel, bureau, domicile,..) et quel que soit le support (mobile, tablette, portable, PC,..). L’entreprise doit notamment être capable de répondre à des questions simples, telles que : les données stockées dans ces applications sont-elles stockées de manière sécurisée et qui peut accéder aux fichiers ?

Il existe des solutions dédiées à la prévention contre la fuite d’informations ou DLP (Data Leakage Prevention). Celles-ci permettent de bloquer ou de prévenir dès qu’une information sort de l’entreprise et pour cela ces solutions se basent sur des dictionnaires contenant des algorithmes permettant de détecter des numéros de cartes bancaires, de Sécurité Sociale mais aussi du contenu violent ou pour adulte. Il est également possible de créer ses propres dictionnaires contenant par exemple des mots clefs sensibles pour une entreprise (nom de projet, nom d’une future marque,…).

Les solutions de DLP peuvent se révéler particulièrement intéressantes dans les cas suivants : déploiement de type « hybride », utilisant à la fois le Cloud et l’infrastructure de l’entreprise - protection des nouvelles applications du Cloud permettant l’échange de fichiers ou de notes (Dropbox, Evernote, …) ou encore pour d’autres outils comme les réseaux sociaux, les messageries instantanées, chats, forums, …etc.

Un autre besoin commence à naître : l’authentification des utilisateurs vers toutes ces applications SaaS. En effet, avec la multiplication de celles-ci au sein des entreprises et avec l’essor du Cloud privé contenant des applications métiers, l’authentification est devenue une contrainte pour les utilisateurs et un casse-tête pour les administrateurs des systèmes d’information.

S’authentifier à chaque fois que l’on veut accéder à une ressource devient fastidieux : l’utilisateur doit-il retenir un mot de passe unique pour toutes ses applications ? Ou bien combien de mots de passe différents doit-il retenir ?

Pour pallier à ce phénomène et toujours dans le but d’associer ergonomie et sécurité, des solutions fédératrices d’identités existent. Elles offrent la possibilité d’accéder à de multiples ressources du Cloud en utilisant une seule étape d’authentification et s’appuient sur des protocoles standards d’identité (SAML, OpenID, WSFed). Ces solutions mettent en œuvre des outils d’approvisionnement automatisés permettant d’importer les comptes utilisateurs vers le Cloud.

Ainsi, avec une seule demande d’authentification via une interface, l’utilisateur peut accéder à toutes les applications SaaS (Office 365, Salesforce, etc.), et ce en toute sécurité grâce à différentes méthodes pouvant être associées à ce type de solutions (Authentification forte, Authenticate Chaining, etc.).

Les moyens permettant l’authentification des utilisateurs à travers toutes les applications externalisées ainsi que les solutions pour sécuriser les informations stockées dans le Cloud existent. Avec l’expansion des ressources externalisées, ces éléments sont à prendre en comptes et ces outils (DLP, fédérateur d’identité) permettent d’allier ergonomie, pour améliorer la productivité et l’accessibilité, avec sécurité pour se prémunir contre des potentiels fuites d’informations ou le piratage de comptes utilisateurs.


Voir les articles précédents

    

Voir les articles suivants