Je ne pense pas que l on puisse qualifier de marginale les problemes de securité liés aux CB par exemple...
http://www.franceinfo.fr/economie/mo...869-2013-01-15
+ d'1 million d'euros de fraude tous les jours en france, je pense que ça commence à chiffrer.A Que Choisir, on a évalué à 370 millions d'euros le montant des
fraudes à la carte bancaire en 2010
Il existe des moyens assez simple pour diminuer ces fraudes : les cartes virtuelles avec les montants exacts et les confirmations par sms etc...
Pour le Cloud il existe aussi des moyens de cryptage chez le client. Je pense que la technique peut garantir la confidentialité.
Pour la perte de données c'est different : si le fournisseur de service ferme ses portes par exemple...
Sauf qu'indexer des données cryptées n'est pas toujours possible ne terme de perf. Il y a un moment où si tu comptes utiliser le cloud pour autre chose que stocker des documents (et même dans ce cas), le déchiffrements devra se faire sur le serveur distant (sinon, ça perd beaucoup de son interêt, tu n'as plus de cloud applicatif possible mais tout au plus une sorte de disque dur distant).
Physiquement accessible ne veut pas dire qu'elles sont exploitables ! J'en ai assez vu qui se sont retrouvés avec des données complètement inexploitables ou qu'il a fallu plusieurs jours avant de faire le tri genre une base de données faite avec les pieds accessible par des programmes fait avec les pieds...le tout en interne...
Je connais des personnes qui parlent des banques comme du cloud...dès que leur salaire est versé, ils récupèrent tout en liquide...
Ceux qui sont contre le cloud font ils de même ? Sont ils d'ailleurs propriétaire de chaque octet les concernant ? J'en doute...
Sont ils sur que leurs données en entreprise (hors cloud) sont en lieu sur ? J'en doute aussi...
Encore une fois, tu argument ne tient pas, ni dans un sens ni dans l'autre.
Que le personnel en interne soit compétent ou pas a un impact direct sur la structuration de ta base mais que cette base soit en interne ou sur le cloud, elle sera toujours designée par ton personnel en interne.
La seule chose qui changera sera (éventuellement) son exploitation sauf si tu utilises du cloud "machine" (ce qui a priori sera la cas pour les entreprises) et là ça ne changera strictement rien.
Si mon argument ne tient pas alors l'argument "support en interne = tout va bien", ne tient pas non plus...
"Au moins, en interne, tu as les donnees sur des supports physiques qui t'appartiennent, et tu n'as pas besoin de payer £4 000 a £40 000 pour y acceder." --> On pourra payer le même prix si en interne ils sont incapables d'exploiter les données....
Je ne vais pas poursuivre plus loin dans la mesure où tu semble mélanger tout entre des problèmes éventuels d'ordre organisationnel (compétences du personnel ...) et des problèmes éventuels d'ordre infrastructurel.
Incapable d'exploiter les données, ca veut dire quoi ?
- si c'est pour des raisons infrastucturelles (crash des serveurs), dans ce cas les soucis infrastructurels sont certes différent sur le cloud mais bien réel (cf. le début de ce fil).
- si c'est pour des raisons organisationnelles, le fait de "clouder" les données n'a strictement aucun impact.
- si c'est pour une raison autre, merci de la lister plutôt que botter en touche comme tu le fais.
Relis bien, je ne crois pas que quelqu'un ait dit que tout en interne etait equivalent a tout va bien.
Je suis d'accord avec Bluedeep, tu confonds deux choses :"Au moins, en interne, tu as les donnees sur des supports physiques qui t'appartiennent, et tu n'as pas besoin de payer £4 000 a £40 000 pour y acceder." --> On pourra payer le même prix si en interne ils sont incapables d'exploiter les données....
- Le prix a payer pour avoir acces aux donnees - simplement acces.
- Le prix a payer pour les exploiter.
Le second est inchange ou que soient les donnees.
Dans le cas de serveurs en interne, les donnes sont physiquement presentes, donc l'acces aux donnees est gratuit, ce qui n'est pas le cas des donnees dans le cloud, CF chez 2e2.
Je ne confonds rien, c'est juste la base argumentaire anti cloud qui est mauvaise et n'a pas vraiment lieu d'être...
C'est comme dire que tu ne vas pas sur la route avec ta voiture au cas où tu aurais un accident...donc tu préfères tourner en rond dans ton jardin qui est beaucoup plus sécurisé...
Les arguments anti cloud cités n'en sont pas dans le sens où à partir du moment où tu utilises le cloud tu sais ce que tu fais...tu es assez intelligent pour savoir où tu mets tes données...et ce qui peut en découler...
Et les arguments annoncés ici partent du principe que l'entreprise utilise le cloud mais n'est pas au courant que ses données sont dans le cloud et qu'elle ne connait donc pas les risques...
@Bluedeep : J'en conclus donc que les arguments anti cloud se mélangent les pinceaux eux aussi
Il y a un argument que je ne comprends pas: l'idée qu'on puisse faire confiance "à une entreprise sérieuse". 2e2 hébérgeait des données en Grande-Bretagne, dans le même pays que ses clients, et je vous guarantis que si vous montrez sa liste de clients, ou rien que les cinq que j'ai cité dans la news*, à un dirigeant d'entreprise il vous répondra que c'est une entreprise sérieuse, en laquelle on peut avoir confiance. À moins de connaître les détails de ses finances et ses accords bancaires (et encore: l'endettement était à peu près la moitié du CA, d'autres entreprises ont fait pire), c'est une entreprise à laquelle les décisionaires feraient entièrement confiance. La raison pour laquelle j'ai trouvé cette news pertinente est justement qu'il ne s'agit pas d'une petite entreprise perdue dans les jungles de Birmanie, où les clients ne peuvent pas vérifier que les centres correspondent bien aux photos qu'on leur montre.
A priori, la faillite de 2e2 est due à une mauvaise gestion financière, aucune entreprise n'est rééllement à l'abri de cela, et avec un CA de plus de £400m et environ 1,700 employés on voit bien que même les grandes entreprises peuvent couler.
*Ou leurs équivalents Franco-Français, qui seraient peu ou prou la Banque de France, la Sécu, SFR, Dassault Systèmes et les gens qui fabriquent, gèrent et recyclent les armes nucléaires (rien que ça), disons donc le Ministère de la Défence (que je sache, il n'y a pas vraiment d'équivalent à l'AWE).
On pourrait arguer que l'Angleterre suit un modèle ultra-libéral ... à grand frais.
Idem pour les entreprises informatique qui siègent en Angleterre et qui ne veulent pas payer d'impôts.
Encore que la sous-traitance n'est que la réponse à la flexibilité du travail, on le voit dans le monde automobile ou le BTP, l'informatique suit le modèle avec les SSII et ses architectures en brique. D'ailleurs si une multinationnale met son système d'information dans le Cloud, qui peut encore contrôler les données à part quelques personnes triées sur le volet.
Je crains que tu n'aies pas beaucoup discuter avec des DSI ou des gens des services informatiques.
Les DSI que j'ai croise, ou equivalent, ne s'y connaissent absolument pas et se laissent berner comme des anes par les commerciaux, ce qui donne des discours du genre :
tu te dis que dans le cas de perte de donnees (amazon l'a fait, 2e2 a coulé et ne promet pas la restitution des donnees), c'est dommage pour les travailleurs.Le cloud, ca permet de s'affranchir de toutes les donnees, et donc de ne pas avoir de backup
Ou bien
Ah bon ? Et quel cryptage est utilisé ? Et qui a la clef de cryptage ? On fait comme Dropbox, c'est l'hebergeur qui garde la clef, independamment du mot de passe, permettant a n'importe qui de decrypter les donnees n'importe quand ?Le cloud, c'est securise, puisque c'est crypté.
Ou encore
Ah bah oui, c'est vrai que la principale menace, c'est qu'une bande organisee vienne voler un serveur, pas que quelqu'un ouvre un tunnel avec l'entreprise, auquel cas elle a acces a toutes les donnees, ou qu'elles soient...Afin d'eviter l'espionnage industriel, on a mis toutes nos donnees dans le cloud.
Oui, une utilasation en connaissance de cause du cloud peut, a la rigueur, apporter quelque chose. Mais je ne connais que tres peu de gens qui savent reellement quels sont les risques que courent leurs donnees, et ce qu'elles gagnent a utiliser l'une ou l'autre solution.
Par exemple, c'est certain qu'entre avoir un unique serveur dans une piece "bordel", ou mettre ses donnees dans un cloud, le second est probablement une meilleure solution.
Mais pour une entreprise ayant des solutions "raisonnables", le cloud n'est que de l'outsourcing de ses donnees. Et si c'etait presente comme ca aux DSI, ils refuseraient "d'aller dans le cloud", comme ils ont refuse l'outsourcing des serveurs pendant les annees 90 et 2000.
Donc le cloud n'est pas un problème....ce sont ceux qui veulent l'utiliser qui le sont.
Et si ils utilisent le cloud sans rien y connaitre, on peut supposer qu'en interne ils font un tas de choses tout aussi bêtes...donc les données en interne sont surement loin d'être à l'abri aussi...
Ce qui me pose problème aussi, c'est qu'on parle généralement peu du cloud dans sa globalité mais uniquement de stockage...et si on veut aller sur ce terrain là, entre cloud et clef usb qui se balladent...
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager