|
LA TRIBUNE DE KAMAL BOUOUCHMA
L'AUTEUR
KAMAL BOUOUCHMAconsultant & leader d'offre BI, osiatis Quelle sécurité pour l'Open Source BI ?
Face à la crise économique, tout le monde a vu en l'Open Source une solution opportune, notamment dans le domaine du décisionnel. Et c’est vrai que ces solutions ont marqués des avancés notables, et cela à tous les niveaux. Reste la question de la sécurité...
(31/08/2009)
Ce mois de septembre marque une nouvelle rentrée et la fin des vacances, mais pas la fin de la crise. Tout le monde a encore en tête les scandales financiers : Société Générale, le Madoff, ainsi que la fragilité dont ont fait preuve les systèmes financiers mondiaux. Des événements qui ont remis la question de la sécurité des SI et de l'accès aux données au cœur du débat. Les SID (Systèmes d'informations décisionnels) n'échappent pas à cela et les solutions Open Sources BI en particulier. Ces dernières doivent faire face à un nouveau défit de taille : la sécurité des données. Beaucoup ont parié en début de crise sur une année 2009 sous le signe de l'Open Source, et cela pour plusieurs raisons :
Un degré de maturité jamais atteint auparavant : avec un panel de solutions de plus en plus large et un niveau d'ergonomie plus qu'attrayant. C'est clair pour tout le monde que l'Open Source est devenu une affaire de professionnels. Cela est indiscutable ! Des DSI qui subissent la crise financière de plein fouet : en cette période économique difficile, les DSI voient leurs budgets se réduire de manière drastique, et le mot d'ordre est bien la maîtrise des coûts. Cela crée un climat favorable au développement des solutions à faibles coûts, l'Open Source en l'occurrence. Malgré qu'on soit bien d'accord que l'Open Source ne signifie pas toujours gratuit, mais peut bien coller aux petits budgets. Des services autour de l'Open Source, de plus en plus soutenus : Ce qui était un frein hier ne l'est plus aujourd'hui... Effectivement, on a de plus en plus d'acteurs crédibles sur le marché qui proposent leurs services de support et d'accompagnement autour de plusieurs solutions "Open Source BI" leaders. D'autant plus que les différents retours d'expériences témoignent d'un grand gain en stabilité, avec une meilleure visibilité sur les feuilles de route annoncées. Mais qu'en est-il de la sécurité? Jusqu'à lors cela n'avait pas l'air d'être la préoccupation majeur des acteurs/éditeurs de BI Open Source. Mais avec les nouvelles exigences du marché, bousculé par une série de scandales, de fraudes et une tempête financière inégale, il n'est plus question de faire l'autruche devant ce problème qui devient crucial. Les interfaces de gestion de sécurité d'accès aux données et autres (gestion des rôles et habilitations ), des solutions Open Source BI, restent quasiment inexistantes ou dans le meilleur des cas très sommaires. S'attaquer à la réalisation d'une brique de sécurité solide et fédératrice, devient une urgence pour ces solutions dont la place dans le paysage décisionnel n'est plus à faire. Encore un pas en avant à réaliser...
ESPACE AUTEUR
Comment contribuer aux tribunes du Journal du Net Déjà utilisateur ? Identifiez-vous ci-dessous Pas encore utilisateur ? Inscrivez-vous |
> Sécurité > 
- Sites BENCHMARK GROUP : Le Journal du Net actualité économique et high-tech
- L'Internaute magazine et loisirs
- Le Journal des Femmes magazine féminin
- Benchmark Group études et formations
- Emploi Center offres d'emploi, cv
- Copains d'Avant portail communautaire
- JDN Réseau, réseau professionnel
RECHERCHE
Quelle sécurité pour l'Open Source BI ?
(Philippe Jacquet)Je partage votre avis sur cette étape à franchir de l'Open Source BI qui se doit d'appliquer une transparence sur cette problématique.
A ma question : Open source BI, quelle responsabilité en cas de bug grave sur la transformation des données ?
Voici la réponse d'un grand éditeur Open Source BI : Le support commercial disponible vous garantit des temps de réponses (contournement ou résolution suivant les cas). Plusieurs niveaux de SLA sont disponibles : Silver, Gold ou Platinum. Cf « Technical Support »
En tant que client, l'interprétation peut être, pas de responsabilité, mais on va vous aider à corriger le problème, donc avec un coût. Sauf, que ces bug peuvent être très pernicieux, on peut s'en apercevoir très tard et les décisions ont déjà été prises en fonction de résultats erronés. Je caricature le problème, mais c'est pour mieux mettre en exergue cette problématique à mon sens. (04/09/2009)
Quelle sécurité pour l'Open Source BI ?
(scog)Je ne parlerai que de Pentaho qui est la suite que je maitrise le plus, mais votre affirmation de dire que la sécurité est mal gérée est fausse. Pour cette suite et comme pour d'autre la sécurité d'accès aux solutions ainsi que la sécurité au niveau des données est gérée.
Habitué des solutions propriétaires je dirai même que ces solutions "open" permettre de faire du sur-mesure avec des scripts modifiables s'exécutant à chaque session user alors que les solutions pro ne nous permettent pas de modifier les règles établies.
Il va de soi que ces dits scripts peuvent eux aussi être protégés car exécutés coté serveur bien entendu. (05/09/2009)
Re : Quelle sécurité pour l'Open Source BI ?
(Philippe Jacquet)Précision, me concernant, je parlais de la sécurité des sources sur le coding de l'ETL et du data mining. Je ne critique pas l'accès sécurisé aux données qui lui a bien été implémenté à ma connaissance maintenant. (08/09/2009)
Quelle sécurité pour l'Open Source BI ?
(Sylvain)Bonjour. Tout à fait d'accord avec le commentaire précédent de Sébastien. Il me semble que vous parlez des solutions OSBI sans vraiment les connaître, non ?
Pentaho, pour ne citer qu'elle, s'appuie sur des mécanismes de sécurisation d'échange de données avancés, avec notamment l'implémentation du framework Acegi, désormais passé sous le projet Spring (Spring Security) qui côté sécurité est plutôt béton...
Je vous laisse regarder les aspects techniques ici: http://static.springsource.org/spring-security/site/index.html. Bonne lecture ! (08/09/2009)