Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Avez-vous confiance dans la confidentialité du Cloud ?
Google fait certifier la confidentialité des Google Docs par des tiers indépendants

Le , par Gordon Fowler

43PARTAGES

2  0 
Google, Amazon ou Salesforce.com se livrent bataille dans le Cloud. Mais ces prestataires ont un point commun : la question de la confidentialité est toujours plus ou moins esquivée.

Le constat est certainement moins vrai pour Microsoft qui d'une part propose un Cloud hybride (et donc permet de garder la main en local sur ses données sensibles) et d'autre part qui a admis qu'en cas de demande de la part de la justice américaine, ses data-centers seraient ouverts au FBI.

Une transparence tout à l'honneur de l'éditeur qui permet aux décideurs de bien prendre conscience que la localisation du stockage de leurs données, même dans le Cloud, est cruciale.


Datacenter de Bing Maps par Robert Scoble

De leur côté, quand on les questionne sur le sujet, Amazon et Google bottent poliment en touche.

La réponse de Moutain View est souvent la même : ces problématiques de confidentialité ne se posent plus. En substance, seules les entreprises « du passé » seraient encore inquiètes.

« On s'engage contractuellement au respect de la confidentialité de celles-ci », nous déclarait cependant Laurent Lasserre, Directeur Commercial Google Entreprise France. Qui ajoutait presque instantanément que tout comme pour le hors-ligne « c'est une question que nous n'avons pratiquement plus ».

Même argument pour Eric Haddad, le tout nouveau Directeur France de Google Enterprise : « de plus en plus de clients vont franchir le pas, il y a beaucoup de choses qui se résolvent et les blocages que des décideurs pouvaient avoir disparaissent ».

Souvent, également, les interlocuteurs glissent du délicat sujet de la confidentialité à celui plus confortable de la sécurité, sur l'air de « nos data-centers sont plus sécurisés que les vôtres ». Ce qui est certainement vrai dans 99% des cas, mais qui ne répond pas véritablement à la question initiale.

De son côté, Adobe, qui se lance lui aussi dans le Cloud (mais sur des données un peu moins critiques), a une position intéressante très peu tranchée. « La question n'est pas de savoir si le Cloud va s'imposer ou pas. Il va s'imposer. Les coûts des infrastructures sont trop élevés pour les entreprises et les développeurs », déclarait ainsi récemment Ben Forta à Developpez.com, « moi ce que je pense c'est que le Cloud force aujourd'hui les gens à se poser des questions qu'ils ne se posaient pas avec leurs propres serveurs. La sécurité, la confidentialité, la disponibilités, la réplication des données, toutes ces questions ne les préoccupaient pas vraiment. Avec le Cloud ils se les posent, et c'est très bien ».

Avant de conclure dans un sourire : « en revanche je n'ai pas les réponses à toutes ces questions ».


Ben Forta, Photo Developpez.com

Bien que, en résumé, la confidentialité ne soit plus un problème pour lui, Google a néanmoins décidé de donner des gages supplémentaires. L'entreprise ne communique toujours pas sur la méthode ou les technologies qu'elle met en place pour la garantir, mais elle vient de faire certifier ses Google Apps par des organismes tiers indépendants sur le sujet.

« Aujourd’hui, et depuis le mois d'août 2011, nous sommes heureux de pouvoir annoncer à nos clients que les Google Apps ont passé avec succès deux nouveaux tests qui touchent aussi bien la confidentialité des données, que leur intégrité ou leur accessibilité » annonce Google Enterprise sur son blog français.

L'initiative est à la fois louable et tout à fait bienvenue.

Elle pourrait mettre fin à la querelle entre ceux qui affirment que nombre d'acteurs français sont encore réticents à ce type d'outils justement à cause de la confidentialité, et ceux qui disent le contraire (« les clients français sont des précurseurs, notre pays est un des marché les plus dynamiques d'Europe », déclare par exemple Eric Haddad).

En attendant, l'Agence Spatiale Européenne a tranché la question en donnant raison à Laurent Lasserre. L'entreprise de très haute technologie sur un secteur ô combien sensible et confidentiel a décidé d'utiliser les Amazon Web Services.

Et vous ?

Que pensez-vous de la confidentialité dans le Cloud ? Est-ce un critère qui vous parait (encore) pertinent ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Bart-Rennes
Membre régulier https://www.developpez.com
Le 15/11/2011 à 9:48
Le cloud, le rêve de tous les pirates, un concentré de donnée sur une seule attaque
7  0 
Avatar de magellan94
Nouveau membre du Club https://www.developpez.com
Le 15/11/2011 à 14:20
Je suis réticent concernant le cloud, et ce pour plusieurs aspects fondamentaux.
1) Les prestataires sont des entreprises.
Ce qui veut dire que, fondamentalement:
- Elles fléchiront en cas d'injonction d'une quelconque administration locale (d'où une sensibilité inacceptable à la fuite de données dans certains secteurs sensibles)
- Elles peuvent, comme toute société, disparaître corps et biens, ce qui sous-entend alors un risque potentiel pour les quitter rapidement en cas de crise (Nota: oui c'est de la parano... mais un hébergeur qui fait faillite, ça existe)

2) Et la sécurité?.
Là, je suis encore plus perplexe: plus c'est complexe, plus c'est perméable. Typiquement, plus il y aura de services, plus il y aura de failles potentielles dans les systèmes cloud... avec les risques que cela pourrait provoquer. Au surplus, il y a certaines choses que j'estime inacceptable de mettre en ligne, probablement parce que j'ai la culture de certains clients TRES regardants avec la sécurité de l'information.

3) La haute disponibilité? WABON?!
Déjà qu'on assiste régulièrement à des soucis de respect des contrats des ISP (débit, disponibilité...), il serait, à mes yeux du moins, difficile de ne pas craindre un blocage total des entreprises trop adossées au cloud en cas de problème réseau sévère.
J'ajoute, qu'en plus de la solution cloud, s'ajoute la quantité phénoménale de bande passante qui sera utilisée par ces systèmes déportés. J'imagine la grande "joie" au moment de la facture de bande passante pour l'usage de paint et consoeurs... Difficile à quantifier? Pas anodin surtout!

J'ai franchement la crainte que le cloud soit un peu la bulle internet des années 2010, à savoir de belles idées, des concepts très intéressants, mais pas assez matures ni vraiment utilisables par le commun des entreprises, avec une chute monumentale dans la foulée, faute d'offrir des solutions viables à coûts raisonnables.
7  0 
Avatar de DonQuiche
Expert confirmé https://www.developpez.com
Le 15/11/2011 à 8:09
Concernant les données, il y a une question redondante qui se pose avec plus d'acuïté concernant le Cloud : où sont stockées les données ? Dans quel pays. Car Google et compagnie fourniront *évidemment* les données à la justice américaine ou aux services d'espionnage américains quand ceux-ci le demanderont (officiellement pour l'une, officieusement pour les autres). C'est une parfaite évidence, il en a toujours été ainsi et il faudrait vraiment être demeuré pour penser qu'il en ira autrement.
6  0 
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 15/11/2011 à 16:43
Bonjour,

1/ Il n'y a pas de securite dans le cloud, pour toutes les raisons precitees (acces des gouvernements aux donnees, point d'attaque unique, ...)
2/ Pour une entreprise, ca ne fait que deplacer le probleme : en supposant que toutes les donnees soient dans le nuage, il faut plusieurs connexions en beton pour y acceder. Et ca, ce n'est pas chiffre dans le cout du cloud par les vendeurs type google/amazon/adobe.
3/ Il sait que le cloud est l'avenir ? Peut-etre, peut-etre pas. Mais vu qu'il le vend, il serait bete de dire le contraire.
4/ Acceder a toutes les donnees, partout, tout le temps ? Mais quid de la mobilite ? Les commerciaux par exemple ont beaucoup de choses dans leur PC, et ne sont que peu souvent connectes. Une clef 3G ? Oui, mais pas dans les villes dont le reseau est sature, et pas a la campagne ou ca ne passe pas...

Bref, je n'aime pas le cloud qui est une bulle qui permet de vendre du vent a de vrais personnes qui vont, comme en 2000, se faire bananer de ci de la.
Attendons la prochaine bulle de 2020, je suis certain qu'elle sera l'avenir aussi.
5  0 
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 26/01/2012 à 15:00
Bonjour,

Je deterre un peu ce sujet suite a de nouvelles informations.

Citation Envoyé par pprasqui Voir le message
en pratique, combien de sociétés françaises pourraient être concernées par les lois anti-terroristes américaines?
Eh bien justement, si l'entreprise d'hebergement des donnees dispose de serveurs aux Etats-Unis, ceux-ci considerent que, de par le patriot act, les donnees sont soumises a la loi americaine.
Resume sur slashdot
Article complet

Donc dans le cas de Google Aps, toutes les donnees hebergees sont soumises a la loi americaine, que vous le vouliez ou non. Et vu les accords entre la NSA et Google, cela ne va pas accroitre la confiance que je n'avais pas.
5  0 
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 01/12/2011 à 16:57
(Merci pour Lehmann Brothers, c'est bien d'eux que je voulais parler)

Sinon, je suis globalement d'accord sur la theorie : l'outsourcing des donnees informatiques peut etre interessant pour une certaine categorie d'entreprises. Ce qui me gene, c'est qu'on vend ca comme etant la panacee pour tout le monde.

Est-ce que je suis paranoiaque ? Probablement. Est-ce que le monde qui nous entoure me donne des raisons de l'etre ? Probablement aussi.

Je ne connais pas les conditions d'utilisations des differents prestataires du Cloud, mais je connais celles de certains services exetrnalises que j'utilise.

  • Google mail, par exemple, ne supprime aucun mail, quoi que l'on fasse.
  • Facebook ne supprime les comptes qu'apres une procedure longue et complexe, sauf dans certains cas, quand ils decident de fermer un compte purement et simplement par exemple.
  • Les conditions d'utilisation de DropBox ont subitement change, et il est aujourd'hui deconseille d'uploader des documents sous copyright, sous peine de les voir purement et simplement supprimes ; et on ne peut utiliser le cryptage des documents que l'on souhaite, et il semble que les employes ait acces aux documents.
  • Amazon s'est deja fait pirater des millions de numeros de CB, et pourtant aujourd'ui pour acheter sur ce site par CB, il est obligatoire d'enregistrer le numero (on peut le supprimer apres si on veut).
  • ...


Je ne dis pas que les entreprises du cloud ont un interet quelconque a nuire aux donnees de leurs clients, loin de la. Ce que je constate juste, c'est qu'elles ont le pouvoir de le faire, et que je ne leur accorde aucune confiance pour ne pas en profiter un jour ou l'autre.
4  0 
Avatar de pprasqui
Nouveau membre du Club https://www.developpez.com
Le 29/11/2011 à 19:44
Mon sentiment général est probablement biaisé par le fait que je suis revendeur de Google Apps mais il me semble qu'objectivement, la plupart des commentaires anti-cloud apportent des réponses idéologiques à des questions pragmatiques. Par exemple:

Citation Envoyé par magellan94 Voir le message
1) Les prestataires sont des entreprises.
Ce qui veut dire que, fondamentalement:
- Elles fléchiront en cas d'injonction d'une quelconque administration locale (d'où une sensibilité inacceptable à la fuite de données dans certains secteurs sensibles)
Oui, effectivement mais comme toute société. En d'autres termes, si une administration locale estime que votre société contrevient aux réglementations en vigueur (en matière de terrorisme et pédophilie, principalement), elle demandera à accéder à vos données et ce n'est pas parce que ces données seront hébergées chez vous que vous pourrez les cacher bcp plus longtemps qu'un prestataire du cloud. Et, de manière générale, j'ai l'optimisme de croire que les sociétés concernées par ce type de "problèmes" sont une minorité.

Citation Envoyé par magellan94 Voir le message

- Elles peuvent, comme toute société, disparaître corps et biens, ce qui sous-entend alors un risque potentiel pour les quitter rapidement en cas de crise (Nota: oui c'est de la parano... mais un hébergeur qui fait faillite, ça existe)
Là encore, effectivement le risque existe. De même que celui de défaillance matérielle/incendie/vol dans les entreprises qui hébergent elles-mêmes leurs données. En théorie, celles-ci doivent s'en protéger en archivant leurs données sur trois supports physiques différents stockés dans des bâtiments distincts. Déjà, entre la théorie et la pratique, vous savez bien qu'il existe une grande différence. Ensuite, considérez les deux propositions suivantes:
1. Google ne fera pas faillite sans que je sois au courant au moins une semaine avant la fin de ses opérations ;
2. En cas de pépin sur un de mes supports de stockage, je suis sûr à 100% de retrouver toutes mes données.
Si je vous donnais 10000€ à miser, me direz-vous honnêtement que vous parieriez sur l'option 2?

Citation Envoyé par magellan94 Voir le message

2) Et la sécurité?.
Là, je suis encore plus perplexe: plus c'est complexe, plus c'est perméable. Typiquement, plus il y aura de services, plus il y aura de failles potentielles
De nouveau, je suis d'accord sur l'analyse mais je pense que Google et ses centaines d'ingénieurs dédiés, ses plate-formes propriétaires très peu connues du grand public et ses ressources matérielles et financières sont plus à même d'y répondre que les départements informatiques de la plupart des sociétés dont ce n'est pas le métier, qui travaillent avec des systèmes dont les failles sont publiées et qui ont d'autres choses à faire... C'est le principe des économies d'échelle qui s'applique très bien à des services aussi peu différenciés que me sont la messagerie et les outils de bureautique.

Citation Envoyé par magellan94 Voir le message
Au surplus, il y a certaines choses que j'estime inacceptable de mettre en ligne, probablement parce que j'ai la culture de certains clients TRES regardants avec la sécurité de l'information.
Je suppose que vous faites référence au risque de malversation/espionnage volontaire de la part du prestataire (en effet, pour en revenir au point précédent, je serais étonné d'apprendre que 1% des sociétés protègent mieux leurs données en interne que Google face aux risques de hacking, vols, etc.). Là encore, le risque est réel mais la réponse me semble faire abstraction d'éléments organisationnels pratiques. En effet, qui pensez-vous pourrait avoir plus la motivation et la capacité d'exploiter les données sensibles de l'entreprise? Un ingénieur de chez Google ou bien un employé potentiellement en conflit avec sa direction, voire soudoyé par la concurrence?..
Paradoxalement, le calcul du "paranoïaque rationnel" le portera donc vers un tiers de confiance, pour la même raison qu'il laisse son argent à la banque et pas entre les mains de son trésorier, utilise un prestataire internet ou téléphonique pour faire circuler ses informations, etc.

Bien entendu, le cloud n'est pas une réponse universelle à tous les problèmes. Il offre néanmoins des options supplémentaires ou complémentaires au SI on-premise. Il y a vraisemblablement des cas où il n'est pas adapté. Mais il serait dommage de se priver de ses énormes avantages (réduction des coûts, augmentation des fonctionnalités, amélioration de la sécurité, synchronisation, disponibilité, etc.) sans avoir quelque peu questionné les objections apparemment évidentes...

[Petite auto-publicité] N'hésitez pas à prolonger la réflexion sur http://www.odm-tech.com/GoogleApps ou à me contacter directement pour plus d'infos! [/Petite auto-publicité]
4  1 
Avatar de fregolo52
Expert confirmé https://www.developpez.com
Le 15/11/2011 à 9:47
Perso, pour la confidentialité, je m'inquiète plus du piratage que des Agences de Renseignements.

Pour le moment, j'hésite beaucoup à avoir à disposition mon scan de ma Carte d'Identité, permis ... sur Google Docs.

Je pense que la NSA et autres agences ne demanderont pas l'autorisation à Google, elles auront y accès tout simplement. C'est déjà le cas pour la crypto des données, elles savent casser facilement les clés.
3  1 
Avatar de Bluedeep
Inactif https://www.developpez.com
Le 15/11/2011 à 19:26
Citation Envoyé par miaous Voir le message
perso , si je devais utiliser le cloud , j'utiliserais différent service en parallèle ( et qui n'est pas stocké dans le même pays si possible).

j'utiliserai un programme de découpage de manière à ne pas stocké tout le fichier sur le même serveur.

Je mettrai de la redondance pour pourvoir récupérer des donnés si un des service est en panne.

les donnés serait crypté avec un clé local différente sur chaque serveur
et le fichier serait crypté avec un autre clé propre.
Euh tu es sur que ce sera plus économique que d'avoir ta propre salle serveurs ?
3  1 
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 16/11/2011 à 10:01
Citation Envoyé par miaous Voir le message
si je devais utiliser le cloud , j'utiliserais différent service en parallèle ( et qui n'est pas stocké dans le même pays si possible).

j'utiliserai un programme de découpage de manière à ne pas stocké tout le fichier sur le même serveur.

Je mettrai de la redondance pour pourvoir récupérer des donnés si un des service est en panne.

les donnés serait crypté avec un clé local différente sur chaque serveur et le fichier serait crypté avec un autre clé propre.
Oui, donc en fait, tu n'utiliserai pas du cloud, dont le but est que tu confies toute la gestion a une entreprise externe qui fait ce qu'elle veut de tes donnees.
2  0