BFM Business
Services

Le cloud public cherche à gagner la confiance des entreprises

-

- - Pixabay

Les entreprises continuent à regarder le cloud public avec méfiance, craignant pour la sécurité de leurs données. Pourtant, ces infrastructures sont bien souvent plus fiables que celles pilotées par les entreprises elles-mêmes.

Les entreprises peuvent-elles encore remettre en cause la sécurité des opérateurs de cloud public ? Beaucoup estiment en effet que leurs propres datacenters sont plus sûrs. "C’est tout simplement le plus gros mythe concernant le Cloud", a récemment déclaré Rene Buest, analyste chez Crisp Research. Selon lui, le niveau de sécurité des clouds publics est supérieur à celui que les entreprises peuvent mettre en œuvre en interne. La raison est simple : ils investissent chaque année des milliards de dollars dans leurs infrastructures et disposent de personnel dédié.

Aujourd'hui beaucoup de spécialistes partagent l’avis de Rene Buest, arguant qu’il ne s’agit pas d’un problème de sécurité, mais de confiance. En déposant leurs données dans un cloud public, les entreprises deviennent dépendantes de politiques de sécurité qu’elles ne maitrisent pas. L’affaire Snowden impliquant certains des géants américains du cloud a exacerbé le sentiment de méfiance (justifié par le Patriot Act) déjà présent chez les entreprises.

Les fournissuers cloud doivent fournir des certificats de conformité à leurs clients

Aujourd'hui, les initiatives pour renforcer la sécurité des infrastructures et garantir la conformité légale des services rendus se multiplient. Ainsi, Microsoft et Intel collaborent autour du projet Haven, une solution permettant d’isoler et de chiffrer toute ou une partie d’une application fonctionnant sur un serveur mutualisé. Microsoft travaille en parallèle sur le projet VC3, ayant un objectif similaire.

Début juin, la Cloud Security Alliance a lancé pour sa part la seconde version de Privacy Level Agreement (PLA), un outil qui va aider les entreprises à évaluer la conformité des différents opérateurs de cloud avec les prérequis européens en matière de protection des données personnelles.

Eddye Dibar