Le paradoxe du stockage sécurisé

Depuis les premiers boîtiers de chiffrement de Decru et de Neoscale il y a trois ans, l'idée de sécuriser le stockage a fait son chemin dans les rangs d'autres fournisseurs. La semaine dernière, Fujitsu a dévoilé le premier serveur de stockage (Eternus) avec chiffrement AES embarqué. IBM et Sun, eux, ont simultanément annoncé le chiffrement natif dans leurs lecteurs de bandes haut de gamme (IBM T1120 et Sun T10000). En parallèle, EMC a aussi fait parler de lui avec la finalisation de l'achat du spécialiste de la sécurité RSA, et celui de Network Intelligence, spécialisé dans les boîtiers d'analyse de sécurité, pour 175 millions de dollars. Pour le géant du stockage, ces acquisitions lui permettent de mettre un pied dans la sécurité, ' désormais incontournable dans l'espace de stockage, et bien plus efficace lorsqu'elle est centrée sur la donnée elle-même '.En somme, sécurité et stockage font décidément bon ménage. ' La sécurité au niveau des données a l'avantage d'assurer un niveau de sécurité tout au long de l'utilisation du système, de son démarrage à son arrêt ', affirme Louis Nyffenegger, consultant du cabinet Hervé Schauer Consultants (HSC). On évite dès lors la perte d'information à la suite d'un simple vol de matériel, et l'on s'assure que, à l'occasion du changement d'un disque ou d'une bande, les données ne pourront pas être récupérées.

Les entreprises françaises se montrent peu convaincues

Pourtant, ces récentes annonces relancent le débat. Faut-il vraiment chiffrer ses données ? A leurs débuts, Decru et Neoscale ont peiné pour imposer ce concept à l'industrie. En cause : le manque de maturité de l'offre à l'époque et la frilosité naturelle des entreprises. Le rachat de Decru par Netapp il y a un peu plus d'un an devait apporter du crédit à ce marché. Aujourd'hui, on cherche toujours autant les clients qui auraient sauté le pas. Des quelques entreprises interrogées, aucune ne se montre enthousiaste. ' Ces solutions de chiffrement ne font pas directement partie de nos préoccupations, déclare Olivier Vallet, DSI du groupe Vedior France. Notre intérêt est de répondre aux demandes des commissaires aux comptes qui mènent chaque année l'audit de nos systèmes d'information. En revanche, la sécurité nous importe. Mais seulement pour des problématiques de continuité de service, de gestion des accès et de délégation d'administration, ou de gestion d'annuaire. ' Pour lui, le chiffrement n'est qu'un élément infime du problème de la gestion de la vie de la donnée, et certainement pas la première chose à mettre en avant. Même son de cloche chez UFG. Son DSI, Nicolas Monget, n'y voit aucun intérêt, ' puisque des protections physiques de type bunker sont déjà mises en place pour se prémunir des attaques extérieures ?" pare-feu ou DMZ (zone démilitarisée), par exemple '. Les menaces invoquées par les fournisseurs semblent même les laisser de marbre. ' Il est vrai que la sécurité des réseaux de stockage repose très largement sur l'opacité. Peu de gens savent comment ils fonctionnent, et sont donc difficilement attaquables ', lance Hervé Schauer, directeur du cabinet HSC. Faut-il attendre une véritable catastrophe pour que ce secteur prenne son essor ? Aux Etats-Unis, c'est plus au moins déjà le cas, après quelques affaires impliquant des pertes de données dans les réseaux de stockage.k.frascaria@01informatique.presse.fr