Pour un cloud IP sécurisé

Une récente étude du cabinet Forrester attire l’attention sur les risques liés à l’adoption du cloud computing et met l’accent sur l’importance de la sécurité et du cloud privé. Elle souligne également l’importance d’avoir des standards ouverts, des règles claires et de privilégier l’interopérabilité.

L’étude conseille aux entreprises qui souhaitent passer au cloud de bien vérifier les règles auxquelles seront soumises leurs données et les contraintes liées à leur éloignement de l’entreprise. En deux mots : des standards qui permettent aux entreprises –  et aux fournisseurs de services informatiques – d’être plus flexibles et plus agiles, aux clients d’évaluer les offres de sécurité et de privatisation des fournisseurs.
D’un point de vue technologique, nous vivons une évolution extraordinaire.  La convergence des économies émergentes dans les secteurs traditionnels et l’apparition de technologies porteuses d’innovation ont renforcé la collaboration entre les groupes multidisciplinaires, des centres d’excellence, les universités et les entreprises ont créé des équipes multinationales qui  travaillent côte à côte, même distantes de milliers de kilomètres.
Pour que cette collaboration soit efficace, il faut préserver l’intégrité du réseau, garantir la sécurité de l’accès distant, disposer d’une connectivité permanente avec ses bureaux et de solutions itinérantes, protéger ses contenus et sa propriété intellectuelle (les documents d’entreprises mais aussi les courriers électroniques) avec des technologies de filtrage et de protection des données en temps réel, réaliser des back-up sécurisés, faciliter l’accès distant à ses collaborateurs… Chaque entreprise évaluera ses besoins spécifiques en fonction de sa propre organisation du travail et des fonctions développées par ses équipes.
Les opérateurs télécoms traditionnels ont la responsabilité de l’exploitation du réseau ; en cas de coupure inopinée –comme il y a quelques mois sur des câbles sous-marins-, leur responsabilité se limite à fournir des réseaux redondants aux clients les plus critiques et à tenter de revenir à la normale le plus vite possible. De leur côté, les fournisseurs d’applications sont responsables du service livré, exclusivement, et jusqu’à la limite du service. Qui appelle-t-on alors en cas de dysfonctionnement ?
Les opérateurs qui choisissent de profiter d’un statut de propriétaire du réseau pour administrer directement les services Cloud IP des entreprises ont une responsabilité plus large (protection de l’intégrité du réseau, des accès et du contenu), et proposent plus d’engagement et un interlocuteur unique pour le client.
Les réseaux et centres de données de dernière génération sont conçus pour accueillir des environnements hautement critiques sécurisés pour le commerce. Ils utilisent les techniques et systèmes de gestion de la sécurité les plus récents et fonctionnement 24H/24 et 365 jours/an. Ces systèmes sont gérés par un personnel dédié et bénéficient d’un compromis sur la sécurité garanti par des accords stricts sur le niveau de service (SLA).
Dans un contexte de recherche permanente de la collaboration et de l’efficacité entrepreneuriale, l’intelligence du réseau, les équipes et la technologie doivent être prêtes à anticiper, détecter et répondre aux vulnérabilités et menaces en temps réel. Avec le modèle du « Cloud IP », tous les services de sécurité sont supervisés et administrés via un portail web, en temps réel et de manière sécurisée, offrant ainsi une visibilité complète et la possibilité de contrôler l’état des systèmes.