Competitic choisissez la solution d'hébergement - numerique en entreprise
Ti region cloud_computing_vsiveton
1. Infonuagique: les pours et les
contres liés à la sécurité
Présenté par
Vincent Siveton
Conseiller stratégique senior
CRIM Centre de test et d’interopérabilité
vincent.siveton@crim.ca
Partenaire financier :
Présentépour TIenregion
Le 17 octobre 2012
3. L’infonuagique en 3 mots
• Un ordinateur/tablette/smartphone
• Une authentification
• Une connexion internet
• Des questions:
• Sécurité des transactions?
• Confidentialité des données?
• Stockage et partage des données?
• Disponibilité du service?
3
5. Les avantages liés à la sécurité
• Externalisation de données non sensibles
• Externalisation des services et expertises
• Redondance des applications donc meilleure disponibilité
• Sécurité des infrastructures basées sur des standards reconnus
• Unification des outils
• Avantages financiers
8
6. Les préoccupations classiques liés à la sécurité
• Données stockées sur le nuage
• Localisation des données
• Accès aux données en tout temps et par qui
• Aspects juridiques et légaux
• Droit applicable
• Sécurité/confidentialité dépend du fournisseur et de ses conditions
• Contrat et clauses: droit d’ouverture et de fermeture de comptes,
communication des données…
• Arrêt du contrat
• Si indisponible, pas de données = pas de travail
• Amazon, Google font la manchette de temps en temps
9
7. Les défis et les risques liés à la sécurité
• Avoir une relation de confiance avec le fournisseur
• Assurer le changement de fournisseurs infonuagique (intéropérabilité,
compatibilité…)
• Avoir des garanties légales propres au pays
• Localisation des données en fonction du domaine d’affaire (iePatriotAct)
• Cryptage (et décryptage) des données
• Fiabilité des mots de passe
• Liens télécommunication sécurisés
• Garantir la qualité du service
• Accès aux journaux (logs)
• Gestion des versions (SAAS)
10
8. Cloud Security Alliance
• https://cloudsecurityalliance.org/
• Organisation a but non lucratif créée pour promouvoir
l'utilisation de pratiques de pointe pour assurer la sécurité
• Création de Open CertificateFramework en collaboration avec
le British Standards Institution
• Système global de certification de confiance pour les
fournisseurs d’infonuagique reconnus
• Security Guidance for Critical Areas of Focus in Cloud
Computing
• Recommandations sur 13 domaines lié à l’infonuagique
13
9. Conclusion
• Infonuagique est à ses débuts!
• Menaces et défis comme toutes nouvelles technologies!
• Avantages financiers certains, utilisation à la demande
• Sécurité est reconnue mais risques de transition de vos SI en mode infonuagique
• Sensibilité des données (cryptage, stockage)
• Légales (localisation)
• Réseautique (BYOD)
• Nouvelle façon de travailler (à distance, différents supports)
• Relation client-fournisseur forte
• Choix stratégique et organisationnel, et cas par cas, à analyser.
14