Cloud public : les pièges à éviter Accorder une importance particulière à la sécurité

"Dans un contexte de Cloud public, mais également privé, il faut faire attention à la gestion des habilitations et des authentifications dans la mesure pour empêcher que n'importe quel utilisateur connecté au Web accède aux données de l'entreprise", prévient Olivier Caleff, consultant senior chez Devoteam.

"La certification ISO/IEC 27001:2005 security management permet de limiter les risques"

La certification ISO/IEC 27001:2005 security management d'un service de Cloud public, si elle reste bien sûre utile et constitue une assurance contre le risque, ne constitue cependant en aucun cas un rempart fiable et sûr à 100%.

Un autre problème est lié au manque de norme et de standard dans le domaine, qui a notamment poussé l'IEEE (Institute of Electrical and Electronics Engineers) a annoncé en avril dernier la création d'un groupe de travail pour définir les standards en matière de Cloud Computing. Une intention certes louable mais dont les objectifs finaux apparaissent lointains.

"Contrairement au Cloud privé internalisé, le Cloud public ne permet pas de fournir un service calqué sur les référentiels et pratiques de sécurité en vigueur dans l'entreprise puisque par nature, le service fournit est le même pour tous", poursuit Olivier Caleff.

Cloud public