IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Avez-vous confiance dans la confidentialité du Cloud ?
Google fait certifier la confidentialité des Google Docs par des tiers indépendants

Le , par Gordon Fowler
80 commentaires

60PARTAGES

2  0 
Google, Amazon ou Salesforce.com se livrent bataille dans le Cloud. Mais ces prestataires ont un point commun : la question de la confidentialité est toujours plus ou moins esquivée.

Le constat est certainement moins vrai pour Microsoft qui d'une part propose un Cloud hybride (et donc permet de garder la main en local sur ses données sensibles) et d'autre part qui a admis qu'en cas de demande de la part de la justice américaine, ses data-centers seraient ouverts au FBI.

Une transparence tout à l'honneur de l'éditeur qui permet aux décideurs de bien prendre conscience que la localisation du stockage de leurs données, même dans le Cloud, est cruciale.


Datacenter de Bing Maps par Robert Scoble

De leur côté, quand on les questionne sur le sujet, Amazon et Google bottent poliment en touche.

La réponse de Moutain View est souvent la même : ces problématiques de confidentialité ne se posent plus. En substance, seules les entreprises « du passé » seraient encore inquiètes.

« On s'engage contractuellement au respect de la confidentialité de celles-ci », nous déclarait cependant Laurent Lasserre, Directeur Commercial Google Entreprise France. Qui ajoutait presque instantanément que tout comme pour le hors-ligne « c'est une question que nous n'avons pratiquement plus ».

Même argument pour Eric Haddad, le tout nouveau Directeur France de Google Enterprise : « de plus en plus de clients vont franchir le pas, il y a beaucoup de choses qui se résolvent et les blocages que des décideurs pouvaient avoir disparaissent ».

Souvent, également, les interlocuteurs glissent du délicat sujet de la confidentialité à celui plus confortable de la sécurité, sur l'air de « nos data-centers sont plus sécurisés que les vôtres ». Ce qui est certainement vrai dans 99% des cas, mais qui ne répond pas véritablement à la question initiale.

De son côté, Adobe, qui se lance lui aussi dans le Cloud (mais sur des données un peu moins critiques), a une position intéressante très peu tranchée. « La question n'est pas de savoir si le Cloud va s'imposer ou pas. Il va s'imposer. Les coûts des infrastructures sont trop élevés pour les entreprises et les développeurs », déclarait ainsi récemment Ben Forta à Developpez.com, « moi ce que je pense c'est que le Cloud force aujourd'hui les gens à se poser des questions qu'ils ne se posaient pas avec leurs propres serveurs. La sécurité, la confidentialité, la disponibilités, la réplication des données, toutes ces questions ne les préoccupaient pas vraiment. Avec le Cloud ils se les posent, et c'est très bien ».

Avant de conclure dans un sourire : « en revanche je n'ai pas les réponses à toutes ces questions ».


Ben Forta, Photo Developpez.com

Bien que, en résumé, la confidentialité ne soit plus un problème pour lui, Google a néanmoins décidé de donner des gages supplémentaires. L'entreprise ne communique toujours pas sur la méthode ou les technologies qu'elle met en place pour la garantir, mais elle vient de faire certifier ses Google Apps par des organismes tiers indépendants sur le sujet.

« Aujourd’hui, et depuis le mois d'août 2011, nous sommes heureux de pouvoir annoncer à nos clients que les Google Apps ont passé avec succès deux nouveaux tests qui touchent aussi bien la confidentialité des données, que leur intégrité ou leur accessibilité » annonce Google Enterprise sur son blog français.

L'initiative est à la fois louable et tout à fait bienvenue.

Elle pourrait mettre fin à la querelle entre ceux qui affirment que nombre d'acteurs français sont encore réticents à ce type d'outils justement à cause de la confidentialité, et ceux qui disent le contraire (« les clients français sont des précurseurs, notre pays est un des marché les plus dynamiques d'Europe », déclare par exemple Eric Haddad).

En attendant, l'Agence Spatiale Européenne a tranché la question en donnant raison à Laurent Lasserre. L'entreprise de très haute technologie sur un secteur ô combien sensible et confidentiel a décidé d'utiliser les Amazon Web Services.

Et vous ?

Que pensez-vous de la confidentialité dans le Cloud ? Est-ce un critère qui vous parait (encore) pertinent ?

Une erreur dans cette actualité ? Signalez-nous-la !

80 commentaires
Commenter Signaler un problème
Bart-Rennes
Avatar de Bart-Rennes
Membre habitué https://www.developpez.com
Le 15/11/2011 à 9:48
Le cloud, le rêve de tous les pirates, un concentré de donnée sur une seule attaque
7  0 
magellan94
Avatar de magellan94
Nouveau membre du Club https://www.developpez.com
Le 15/11/2011 à 14:20
Je suis réticent concernant le cloud, et ce pour plusieurs aspects fondamentaux.
1) Les prestataires sont des entreprises.
Ce qui veut dire que, fondamentalement:
- Elles fléchiront en cas d'injonction d'une quelconque administration locale (d'où une sensibilité inacceptable à la fuite de données dans certains secteurs sensibles)
- Elles peuvent, comme toute société, disparaître corps et biens, ce qui sous-entend alors un risque potentiel pour les quitter rapidement en cas de crise (Nota: oui c'est de la parano... mais un hébergeur qui fait faillite, ça existe)

2) Et la sécurité?.
Là, je suis encore plus perplexe: plus c'est complexe, plus c'est perméable. Typiquement, plus il y aura de services, plus il y aura de failles potentielles dans les systèmes cloud... avec les risques que cela pourrait provoquer. Au surplus, il y a certaines choses que j'estime inacceptable de mettre en ligne, probablement parce que j'ai la culture de certains clients TRES regardants avec la sécurité de l'information.

3) La haute disponibilité? WABON?!
Déjà qu'on assiste régulièrement à des soucis de respect des contrats des ISP (débit, disponibilité...), il serait, à mes yeux du moins, difficile de ne pas craindre un blocage total des entreprises trop adossées au cloud en cas de problème réseau sévère.
J'ajoute, qu'en plus de la solution cloud, s'ajoute la quantité phénoménale de bande passante qui sera utilisée par ces systèmes déportés. J'imagine la grande "joie" au moment de la facture de bande passante pour l'usage de paint et consoeurs... Difficile à quantifier? Pas anodin surtout!

J'ai franchement la crainte que le cloud soit un peu la bulle internet des années 2010, à savoir de belles idées, des concepts très intéressants, mais pas assez matures ni vraiment utilisables par le commun des entreprises, avec une chute monumentale dans la foulée, faute d'offrir des solutions viables à coûts raisonnables.
7  0 
DonQuiche
Avatar de DonQuiche
Expert confirmé https://www.developpez.com
Le 15/11/2011 à 8:09
Concernant les données, il y a une question redondante qui se pose avec plus d'acuïté concernant le Cloud : où sont stockées les données ? Dans quel pays. Car Google et compagnie fourniront *évidemment* les données à la justice américaine ou aux services d'espionnage américains quand ceux-ci le demanderont (officiellement pour l'une, officieusement pour les autres). C'est une parfaite évidence, il en a toujours été ainsi et il faudrait vraiment être demeuré pour penser qu'il en ira autrement.
6  0 
gangsoleil
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 15/11/2011 à 16:43
Bonjour,

1/ Il n'y a pas de securite dans le cloud, pour toutes les raisons precitees (acces des gouvernements aux donnees, point d'attaque unique, ...)
2/ Pour une entreprise, ca ne fait que deplacer le probleme : en supposant que toutes les donnees soient dans le nuage, il faut plusieurs connexions en beton pour y acceder. Et ca, ce n'est pas chiffre dans le cout du cloud par les vendeurs type google/amazon/adobe.
3/ Il sait que le cloud est l'avenir ? Peut-etre, peut-etre pas. Mais vu qu'il le vend, il serait bete de dire le contraire.
4/ Acceder a toutes les donnees, partout, tout le temps ? Mais quid de la mobilite ? Les commerciaux par exemple ont beaucoup de choses dans leur PC, et ne sont que peu souvent connectes. Une clef 3G ? Oui, mais pas dans les villes dont le reseau est sature, et pas a la campagne ou ca ne passe pas...

Bref, je n'aime pas le cloud qui est une bulle qui permet de vendre du vent a de vrais personnes qui vont, comme en 2000, se faire bananer de ci de la.
Attendons la prochaine bulle de 2020, je suis certain qu'elle sera l'avenir aussi.
5  0 
gangsoleil
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 26/01/2012 à 15:00
Bonjour,

Je deterre un peu ce sujet suite a de nouvelles informations.

Citation Envoyé par pprasqui Voir le message
en pratique, combien de sociétés françaises pourraient être concernées par les lois anti-terroristes américaines?
Eh bien justement, si l'entreprise d'hebergement des donnees dispose de serveurs aux Etats-Unis, ceux-ci considerent que, de par le patriot act, les donnees sont soumises a la loi americaine.
Resume sur slashdot
Article complet

Donc dans le cas de Google Aps, toutes les donnees hebergees sont soumises a la loi americaine, que vous le vouliez ou non. Et vu les accords entre la NSA et Google, cela ne va pas accroitre la confiance que je n'avais pas.
5  0 
gangsoleil
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 01/12/2011 à 16:57
(Merci pour Lehmann Brothers, c'est bien d'eux que je voulais parler)

Sinon, je suis globalement d'accord sur la theorie : l'outsourcing des donnees informatiques peut etre interessant pour une certaine categorie d'entreprises. Ce qui me gene, c'est qu'on vend ca comme etant la panacee pour tout le monde.

Est-ce que je suis paranoiaque ? Probablement. Est-ce que le monde qui nous entoure me donne des raisons de l'etre ? Probablement aussi.

Je ne connais pas les conditions d'utilisations des differents prestataires du Cloud, mais je connais celles de certains services exetrnalises que j'utilise.

  • Google mail, par exemple, ne supprime aucun mail, quoi que l'on fasse.
  • Facebook ne supprime les comptes qu'apres une procedure longue et complexe, sauf dans certains cas, quand ils decident de fermer un compte purement et simplement par exemple.
  • Les conditions d'utilisation de DropBox ont subitement change, et il est aujourd'hui deconseille d'uploader des documents sous copyright, sous peine de les voir purement et simplement supprimes ; et on ne peut utiliser le cryptage des documents que l'on souhaite, et il semble que les employes ait acces aux documents.
  • Amazon s'est deja fait pirater des millions de numeros de CB, et pourtant aujourd'ui pour acheter sur ce site par CB, il est obligatoire d'enregistrer le numero (on peut le supprimer apres si on veut).
  • ...


Je ne dis pas que les entreprises du cloud ont un interet quelconque a nuire aux donnees de leurs clients, loin de la. Ce que je constate juste, c'est qu'elles ont le pouvoir de le faire, et que je ne leur accorde aucune confiance pour ne pas en profiter un jour ou l'autre.
4  0 
magellan94
Avatar de magellan94
Nouveau membre du Club https://www.developpez.com
Le 16/11/2011 à 14:12
Le concept de "scalability" pour répondre à la croissance potentielle des besoins de l'entreprise me fait souvent sourire... Pourquoi? Parce que l'immense majorité des sociétés peuvent aisément se "contenter" de performances moyennes, et au surplus se moquer des besoins de croissance en ressources processeurs.

Voyons un peu par profils...
Administratifs
La volumétrie actuelle des documents, même surchargés par des montagnes d'images/schémas est bien loin de pouvoir saturer les structures classiques de sauvegarde. Il n'est au surplus pas nécessaire de fournir des applications tierces complexes qui sortent du périmètre d'usage commun. De la bureautique, quelques logiciels propriétaires/génériques, de la messagerie... et on a bouclé les besoins. Pas besoin du cloud pour répondre à ces besoins.
Commerce
Idem à ci-dessus, mais avec une mobilité (pc portables) où la synchronisation a un sens... mais rarement mise en pratique. Au final, le commercial bosse chez le client (saisie d'infos), prend la voiture, puis revient au siège/domicile pour dépouiller ses données. Le cloud là-dedans? Loin d'être indispensable, non?
Production
Là, tout dépend: cela peut avoir un sens de louer de la puissance processeur pour certains, tout comme d'autres n'ont besoin que de données classiques circulant par le réseau.

Personnellement, je ne saurais préconiser le cloud qu'aux grosses entreprises, et pour des choses bien ciblées, mais certainement pas pour s'affranchir d'un maillage interne. Là où je serais plus à sensibiliser les sociétés, c'est sur la gestion efficace des sauvegardes en interne, sur l'organisation des documents (archivage serveur et surtout pas local comme c'est bien trop souvent le cas), et sur une meilleure information des utilisateurs concernant les médias amovibles (USB, pour la perte des médias et surtout l'apport de virus par les clés).
3  0 
gangsoleil
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 30/11/2011 à 13:58
Citation Envoyé par ZiGoM@r Voir le message

quand bien même si ces derniers l'attendraient depuis longtemps.
Mais ca existe depuis longtemps !!! Le cloud n'est rien de plus que de l'outsourcing des ressources IT !!!

Ah si, ce qui change, c'est que "cloud" est un buzzword, alors que "outsourcing" est mal vu.
3  0 
DonQuiche
Avatar de DonQuiche
Expert confirmé https://www.developpez.com
Le 01/12/2011 à 18:18
@pprasqui
Bon tu vends ton steak mais, effectivement, tu ne l'as pas caché et tu apportes des éléments constructifs au débat. Quelques remarques...

* Le risque d'espionnage industriel est sous-évalué de deux façons : d'abord les renseignements américains n'ont pas besoin de corrompre un employé de Google, on doit considérer qu'ils ont tout simplement accès aux données. Si une société française est en concurrence avec une entreprise suffisamment importante pour avoir le soutien des agences de renseignement (et elles sont nombreuses), il n'y a plus de "risque" d'espionnage industriel mais une certitude. Pour beaucoup d'entreprises françaises moyennes et grande, c'est inacceptable.

* Ensuite parce que pénétrer le système de Google ce n'est pas qu'accéder aux données d'une entreprise mais à celles de milliers d'entreprises. Les acteurs intéressés sont nombreux et l'incitation à y parvenir est extrêmement élevée. Pour une petite entreprise ayant un système de sécurité un tant soit peu crédible, j'estime donc le risque d'espionnage posé par le cloud d'un grand acteur comme supérieur.

* Combien d'entreprises pourraient voir leurs données réclamées par la justice américaine (ou Irlandaise puisque le siège européen de Google s'y trouve) ? D'abord toutes celles qui se trouveraient en conflit judiciaire avec une concurrente américaine ! Mais aussi celles qui hébergent des données personnelles, des données bancaires ou financières, des données logistiques (fret international par exemple) qui commercialisent des produits pouvant servir à concevoir des explosifs (engrais, matériel de chimie) ou des armes bactériologiques (matériel d'analyse biologique), qui stockent du contenu potentiellement soumis aux droits d'auteur ou aux brevets, etc. Certes, ces risques existent aussi en France, d'ailleurs certaines données sont officiellement tracées et certaines communiquées à nos alliés. Mais un juge français sera sans doute plus respectueux des intérêts d'une société française ou de ses clients, et des libertés des citoyens français que ne le sera un juge américain. Et en cas de risque judiciaire, ma foi, la frontière juridique peut être bien commode.

Le Cloud pose donc un certain nombre de problèmes qui sont rédhibitoires pour beaucoup d'entreprises. Comme Gangsoleil, je crois qu'il ne peut pas et ne devrait pas intéresser tout le monde, loin de là. Les entreprises qui devraient d'abord s'y intéresser sont celles qui ont du mal à mettre en place les dispositifs garantissant la pérennité et l'intégrité des données. Le Cloud est une bonne nouvelle pour elles, du moins si celui-ci accompagne ses clients dans une vraie démarche de sécurisation (double authentification, alertes aux connexions suspectes, péremption des mots de passe, etc). Je ne sais pas ce qu'il en est de ce dernier sujet, je serais curieux de voir par exemple comment Google approche le problème. Il existe aussi des moyennes et grandes entreprises qui pourraient être intéressées par le Cloud mais à la condition impérative que celui-ci soit français et basé en France.
3  0 
fregolo52
Avatar de fregolo52
Expert confirmé https://www.developpez.com
Le 15/11/2011 à 9:47
Perso, pour la confidentialité, je m'inquiète plus du piratage que des Agences de Renseignements.

Pour le moment, j'hésite beaucoup à avoir à disposition mon scan de ma Carte d'Identité, permis ... sur Google Docs.

Je pense que la NSA et autres agences ne demanderont pas l'autorisation à Google, elles auront y accès tout simplement. C'est déjà le cas pour la crypto des données, elles savent casser facilement les clés.
3  1 
Commenter Signaler un problème