GRATUIT

Vos offres d'emploi informatique

Développeurs, chefs de projets, ingénieurs, informaticiens
Postez gratuitement vos offres d'emploi ici visibles par 4 000 000 de visiteurs uniques par mois

emploi.developpez.com

Quels sont les risques liés au Cloud Computing ?
40% des entreprises françaises hésitent à cause de la sécurité d'après Forrester

Le , par Katleen Erna, Expert éminent sénior
Mise à jour du 08.12.2009
Citation Envoyé par Katleen Erna  Voir le message
Quels sont les risques liés au Cloud Computing ? 40% des entreprises françaises hésitent à cause de la sécurité d'après Forrester

Forrester vient de publier les résultats de deux enquêtes menées auprès de 2,200 cadres et décideurs informatiques de grandes entreprises (1000 à +20 000 employés) et de PME (5 à 1000 employés), en France (où 231 personnes ont répondu à l’enquête), en Allemagne, au Royaume-Uni, au Canada et aux Etats-Unis, sur les tendances d’équipement en matériel et infrastructures.

L’étude Forrester montre que la majorité des grandes entreprises et PME demeurent frileuses quant à l’adoption du Cloud computing. Grandes entreprises et PME n’ont montré qu’un faible intérêt pour le modèle de paiement à l’usage pour l’hébergement de serveurs virtuels, l’un des nombreux services Cloud existant. La proportion de grandes entreprises ayant adopté ce modèle n’a pas évolué depuis 2008, stagnant à 3% et seulement 4% des PME ont mis en œuvre cette solution, contre 2% en 2008.

Parmi les autres enseignements de l’étude, on peut noter que :

· L’ inquiétude quant à la sécurité des environnements Cloud figure en tête de liste des raisons pour lesquelles les entreprises ne sont pas intéressées par ce modèle (pour 49% des grandes entreprises et 51% des PME), à côté des questions de coût et de maturité des solutions. En France, 39% des grandes entreprises et 50% des PME ont déclaré que la sécurité et la confidentialité étaient les principales raisons pour lesquelles elles freinaient l’adoption du Cloud computing.

· La virtualisation des serveurs x86 est en revanche adoptée par la majorité des entreprises : 72% des grandes entreprises interrogées on déclaré avoir virtualisé leurs serveurs x86. C’est le cas, en France, de plus de la moitié des grandes entreprises, soit 52%.

· L’intérêt pour le green IT prend de l’ampleur. Notamment, la volonté d’optimiser la consommation électrique des data centers est croissante, puisque 60% des entreprises, et notamment 60% des entreprises françaises, souhaitent faire des efforts dans ce sens, contre 51% l’année dernière, et 52% des entreprises Françaises.

« 2009 a été une année difficile pour les fournisseurs d’infrastructures et de matériel, mais les plans d’investissement 2010 des entreprises montrent que le marché va reprendre l’année prochaine », a déclaré Tim Harmon, analyste senior de Forrester. « En dépit des hésitations pour le Cloud computing, la virtualisation demeure une priorité claire pour les décideurs IT, guidés par la volonté d’améliorer la maîtrise des infrastructures IT, les coûts, la continuité d’activité, et dans une moindre mesure, leur intérêt croissant pour l’efficience énergétique. »

Quels sont les risques liés au Cloud Computing ? Une question soulevée par un rapport de l'ENISA

Le Cloud Computing est très séduisant pour les entreprises, puisqu'il promet des besoins minimaux en maintenance ainsi que de faibles coûts de fonctionnement. Mais garanti-t-il pour autant une bonne sécurité des données ?

L' European Network and Information Security Agency (ENISA) a publié il y a quelques jours un rapport de 123 pages, basé sur une étude menée par ses services à propos des bénéfices et des risques liés au Cloud.

Dans les "pour", l'ENISA cite la disponibilité constante des contenus et services des entreprises ; les économies financières réalisées par les justes dosages des besoins capacitaires des datacenters (une sorte de "paiement à la carte" où on ne paie que ce dont on a besoin et ce que l'on consomme d'un mois sur l'autre) ; l'allègement des services informatiques internes grâce à la non necessité d'implémenter certains hardwares ou softwares.

Du côté des "contre", apparait de manière récurrente le même mot dans la bouche des sondés : "sécurité". Les professionnels ne sont pas rassurés de mettre leurs données et parfois leur infrastructure toute entière entre les mains d'un provider cloud. Même si ces derniers promettent une disponibilité 24h/24 des contenus qu'ils hébergent, leurs data centers peuvent potentiellement connaître des pannes.

De plus, certains providers n'effacent pas correctement les données de leurs anciens clients lorsque ces derniers décident de migrer vers une autre plateforme (ou vers l'un de leurs concurrents). Le cloud est donc avant tout une question de confiance. Le rapport donne d'ailleurs quelques conseils pour bien choisir son provider cloud, car trouver "le bon" garantirait une sécurité plus fiable, flexible et robuste que celle paramètrable en interne (notament grâce au re-routing et au filtrage ainsi qu'aux patchs et diagnostiques)

Les entreprises se tournent néanmoins de plus en plus vers le cloud et les experts estiment que ce type de services génèrera des dépenses de 17.4 milliards de dollars dans les mois à venir, pour atteindre des chiffres de 44.2 milliards de dollars en 2013.

Source : Rapport "Cloud Computing: Benefits, Risks and Recommendations for Information Security" (PDF)

Le dilemne des entreprises est le suivant : comparer les risques potentiels d'hébergement de ses données sur le cloud par rapport au fait de les conserver sur un data center interne. Que pensez-vous de ce choix cornélien, quelle décision privilègeriez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de chaplin chaplin - Membre expérimenté http://www.developpez.com
le 08/12/2009 à 9:42
Un exemple de cloud, ce sont les systèmes bancaires et en l'espace de quelques instants l'argent pardon les données vont à l'autre bout du monde, et parfois les capitaux pardon les données ne reviennent plus.
Avatar de Jdubernat Jdubernat - Membre à l'essai http://www.developpez.com
le 08/12/2009 à 9:51
J'ai lu quelque part un article à ce sujet. En gros au XIXeme siècle, 80% des usines produisaient leur propre énergie. Puis est arrivée l'électricité. Au début, les mêmes reproches lui étaient faits : coupures, sécurité d'approvisionnement. La technique s'est améliorée et aujourd'hui plus personne n'aurait l'idée de remettre en cause ce modèle (sauf secteur d'activité particulier ou dans un cadre écologique de valorisation des déchets sous forme d'énergie).
Si la sécurisation des réseaux s'améliore, que les double accès réseaux se banalisent peut être que le cloud nous paraitra aussi banal que de brancher une prise pour avoir de l'électricité.
Avatar de Reward Reward - Membre confirmé http://www.developpez.com
le 08/12/2009 à 10:53
La différence de taille avec cet exemple où tu fournis de l'énergie, est que dans le cas du cloud, tu confis ton savoir - le code source - à un organisme externe, autrement dit, ce qui fait potentiellement vivre une boite.

Imagine une boite qui vit de la vente et du dev d'un progiciel maison. Faudrait être inconscient pour cloudifier ces sources là...
Avatar de longbeach longbeach - Rédacteur http://www.developpez.com
le 08/12/2009 à 11:29
Le cloud computing, c'est juste une "fancy expression". Derrière, cela consiste juste à héberger tes applications ailleurs que chez toi. Après on parle de réduction de coûts qui est bien réelle mais c'est du pipeau sur toute la ligne dans la mesure où il y a plusieurs inconvénients majeurs.

Certaines boîtes aiment ça car ça leur permet d'enrichir leurs offres et donc d'emballer les clients, c'est tout.

Les risques que représentent la sécurité et la disponibilité des données m'apparaîssent être plausibles.

De manière générale, il ne faut pas tendre vers plus de dépendance par rapport à un tiers.
Avatar de dlewin dlewin - Membre averti http://www.developpez.com
le 21/12/2009 à 16:11
Citation Envoyé par longbeach  Voir le message
Le cloud computing, c'est juste une "fancy expression". Derrière, cela consiste juste à héberger tes applications ailleurs que chez toi. Après on parle de réduction de coûts qui est bien réelle mais c'est du pipeau sur toute la ligne dans la mesure où il y a plusieurs inconvénients majeurs.

Je n'en suis pas si sur : on change quand même de technos aussi, sans parler (et là c'est "fancy") de modèle de flux de données, de la manière de travailler.

De manière générale, il ne faut pas tendre vers plus de dépendance par rapport à un tiers.

Encore moins sur ! enfin pour moi, parceque je ne veux pas que l'on choisisse (impose) ma vie à ma place, juste pour le(s) bénéfice(s) de certains et non d'une communauté (i.e. partage) . De toute façon même en aillant son propre serveur de mail, news, fichiers, etc... on ne sera pas vraiment dépendant, mais comme le dit Benjamin Bayart autant faire un pas dans ce sens, parceque le minitel 2.0 moi j'en veux pas.

Pour ce qui est de la confiance, sécurité comme valeur ajoutée au cloud, je vous renvoie à un article (sur developpez bien sur ;o) , car on à déjà des retours amusants :
http://www.developpez.net/forums/d79...oud-computing/
Avatar de alain78 alain78 - Membre régulier http://www.developpez.com
le 19/02/2010 à 17:10
Citation Envoyé par nausicaä  Voir le message
ça me fera bien marrer le jour où une boite sera en panne parce qu'ils ont oublié de payer leur FAI ou le service Could qui héberge leur base de données

en gros les sociétés qui souscrivent à une offre could n'ont pas le droit d'avoir des problèmes de trésorerie, sinon on leur coupe leur outils de travail.

je me vois mal conseiller du could pour cette raison, une divergence avec votre fournisseur could peu se transformer en cauchemar et même mettre l'entreprise en péril !

Tout ceci est également vrai envers le fournisseur d'énergie électrique....

Donc les entreprises utiliseront le cloud qui deviendra incontournable comme l'énergie électrique. C'est le sens de l'histoire.
Avatar de sevyc64 sevyc64 - Modérateur http://www.developpez.com
le 19/02/2010 à 17:21
Tout ceci est également vrai envers le fournisseur d'énergie électrique....

Donc les entreprises utiliseront le cloud qui deviendra incontournable comme l'énergie électrique.

Sauf que pour l'énergie électrique, il s'agit de matière première et non pas des données stratégiques de l'entreprise.
Tu peux très bien changer de fournisseur d'énergie sans grande conséquence pour l'entreprise, l'électricité est la même chez tous les fournisseurs.

Dns le cas du cloud, si tu change de fournisseur, tu fais comment pour récupérer tes données, surtout si les structures de stockage,protocole de communication, et que-sais-je d'autres paramètres techniques sont incompatibles entre l'ancien et nouveau hébergeur ??????
Avatar de alain78 alain78 - Membre régulier http://www.developpez.com
le 19/02/2010 à 19:23
Citation Envoyé par sevyc64  Voir le message
Tu peux très bien changer de fournisseur d'énergie sans grande conséquence pour l'entreprise, l'électricité est la même chez tous les fournisseurs.

Dns le cas du cloud, si tu change de fournisseur, tu fais comment pour récupérer tes données, surtout si les structures de stockage,protocole de communication, et que-sais-je d'autres paramètres techniques sont incompatibles entre l'ancien et nouveau hébergeur ??????

Tu as raison mais ce n'est pas ce que je voulais dire. Nausicaä a écrit : ça me fera bien marrer le jour où une boite sera en panne parce qu'ils ont oublié de payer leur FAI ou le service Could qui héberge leur base de données

Je persiste à dire que c'est vrai de tout fournisseur (électricité, données,...etc.) Si l'entreprise ne peut plus payer ses fournisseurs, l'électricité sera coupée et elle ne pourra plus exploiter ses données même hébergées en interne. Et je reprend ta phrase : tu fais comment pour récupérer tes données, surtout si les structures de stockage,protocole de communication, et que-sais-je d'autres paramètres techniques si tu n'as plus d'énergie pour faire tourner tes machines !!!
Sympathiquement.
Avatar de sevyc64 sevyc64 - Modérateur http://www.developpez.com
le 19/02/2010 à 19:35
Tout à fait d'accord sauf que ....

Tes données, tu les as toujours. Elles sont certes inaccessible mais toujours en ta possession. Tu paye ta facture, tu rebranche le compteur, tu met un groupe electrogène ou tu te brache chez le voisin si tu veux, tu n'as rien perdu.

Avec le cloud, comment ça va se passer ? si tu ne paye pas ta facture l'exploitant va fermer ton compte. Combien de temps conservera-t-il les données, dans quelles conditions, et dans quelles conditions va-t-il te les restituer si elles ne sont pas définitivement perdues ?

Je pense qu'il faut avoir quand même une très grande prudence avant de succomber à cette nouvelle mode surtout en ce qui concerne les données stratégiques de l'entreprise.
Avatar de alain78 alain78 - Membre régulier http://www.developpez.com
le 19/02/2010 à 19:55
Citation Envoyé par sevyc64  Voir le message
Tout à fait d'accord sauf que ....

Tes données, tu les as toujours. Elles sont certes inaccessible mais toujours en ta possession. Tu paye ta facture, tu rebranche le compteur, tu met un groupe electrogène ou tu te brache chez le voisin si tu veux, tu n'as rien perdu.

Avec le cloud, comment ça va se passer ? si tu ne paye pas ta facture


Restes logique avec toi même. Dans les 2 cas c'est toujours la même chose. Si tu payes, tu retrouves tes données, si tu ne payes pas, tu perds tes données.
J'ai souligné la non concordance de ton argumentation.

Là ou je suis d'accord avec toi c'est sur le délai. Si au bout d'un an (par exemple) l'entreprise a refait sa trésorerie (il y a des chances qu'après un an elle ait déposé son bilan) en cas d'hébergement interne, elle peut repartir. en cas de cloud, l'hébergeur aura probablement (à vérifier) fermé le compte.
Mais cela n'est pas forcemment vrai pour un délai plus court.
Toujours sympathiquement.
Avatar de sevyc64 sevyc64 - Modérateur http://www.developpez.com
le 19/02/2010 à 21:01
Je suis parfaitement logique avec moi-même.

Ce que j'ai essayer de te faire comprendre, c'est que, dès le départ, tu met en rapport 2 situations qui ne peuvent pas être rapprochées, comparées.

Si tu payes, tu retrouves tes données, si tu ne payes pas, tu perds tes données.

C'est faux. Dans ton exemple, si tu ne paye pas ta facture d'électricité, tes données sont inaccessibles, mais elles ne sont pas perdues. Tu change de fournisseur d'électricité, ou de lieu, ou tu trouve une mesure palliative au manque d'électricité, et ce même 1 an après, tu retrouve intact tes données.

Dans le cas du cloud, tu paye pas, de la même manière tu n'as plus accès à tes données.
Tu change de fournisseur, tu n'as pas forcément la garantie de pouvoir rapatrier tes données chez le nouveau, à condition même que tu puisse les récupérer chez l'ancien.
Évidemment, si tu paye ta facture, mais obligatoirement chez le même fournisseur, tu récupère tes données, à condition de payer dans les temps (je tablerais plutôt sur un délai en semaine, à la limite en mois, plutôt qu'en années). Déjà un délai de rétention de 3 mois peut paraitre important coté fournisseur, mais peut se révéler extrêmement court coté entreprise en difficulté (je sais de quoi je parle, je le vis actuellement)

Tout ça pour dire, qu'il n'est pas comparable la perte de fourniture d'énergie électrique, ou les données sont conservées intactes, et la perte du compte de cloud, ou le risque de pertes irrémédiable des données est quand même loin d'être négligeable.
Il aurait plutot fallu comparer avec la perte du serveur qui crashe, des disques dur qui rendent l'âme ou tout autre truc mettant en péril physiquement le support des tes données locales.

Bien sur, il y aura toujours des fournisseurs compétents, sérieux et irréprochable, et ils existent depuis plusieurs dizaine d'années (et oui, le cloud, au sens large, n'est pas vraiment nouveau, c'est même un vieux papy). Mais avec c'est effet de mode, le risque est que des boites beaucoup moins sérieuses apparaissent, et là les risques sont quand même bien plus important.

Toujours sympathiquement.

De même, et encore heureux.
La vie nous réserve assez de malheur comme ça.
Offres d'emploi IT
Développeur - software craftsman (H/F)
Société Générale - Ile de France - Hauts-de-Seine
Chargé(e) de mission au CERT Société Générale (H/F)
Société Générale - Ile de France - Val-de-Marne
Technical leader / moe perle (H/F)
Société Générale - Ile de France - Val de Marne

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil