Discussion :

[Hinault Romaric]

La sécurité devrait-elle être un frein à l’adoption du Cloud ?
Le Cloud est un moyen de stimuler la sécurité et d’économiser de l’argent selon une étude de Microsoft


Les questions concernant la sécurité des plateformes de Cloud Computing ont contribué à freiner l’enthousiasme de certaines entreprises. L’adoption du Cloud expose-t-elle les sociétés aux risques de sécurité plus que les solutions traditionnelles qu’elles utilisent ?

C’est la question à laquelle essaye de répondre une étude menée par comScore et financée par Microsoft, axée sur les attentes des entreprises pour le Cloud.

Le sondage mené auprès des petites et moyennes entreprises qui utilisent ou non le Cloud a permis de constater que le Cloud est un moyen de stimuler la sécurité et d’économiser de l’argent pour les organismes utilisant ses services.

Un tiers des entreprises interrogées ont déclaré ne pas utiliser le Cloud en raison des craintes par rapport aux couts de transitions. 40% s’abstiennent parce qu’elles craignent de rencontrer beaucoup plus de problèmes de sécurité avec le Cloud.

Pour les entreprises ayant adopté le Cloud, le rapport révèle que l’aspect sécurité de ses plateformes était susceptible de réduire par cinq les dépenses en sécurité. 20% des sondés utilisant le Cloud ont déclaré avoir constaté une réduction des couts de gestion de sécurité.

Le Cloud permettrait également des réductions moyennes de près de 18 heures par semaine du temps de gestion de la sécurité selon le rapport. 32% des entreprises utilisant le Cloud ont déclaré passer moins de temps à s’occuper de la sécurité de leurs infrastructures.

Les résultats de l’enquête montrent en conclusion que la sécurité, plutôt que d’être un frein pour l’adoption du Cloud, devrait plutôt être un facteur positif pour son utilisation par les entreprises.

L’étude a été menée dans plusieurs régions, dont l’Inde, Hong-Kong, la Malaisie, Singapour et les États-Unis. Ce rapport ne concerne que l’Amérique. Les résultats de l’enquête pour les autres régions seront publiés dans les semaines à venir.


Source : Microsoft


Et vous ?

Qu'en pensez-vous ?

[kain_tn]

Qu'en pensez-vous ?

Je pense que les chiffres sont à prendre avec des pincettes: déjà ça fait moins d'un tiers des sondés qui sont en faveur du cloud.

Ensuite, ceux qui prétendent faire des économies sur la sécurité grace au cloud sont également ceux qui ont accepté de migrer sur le cloud donc bon... Je ne sais pas si on peut prendre leur parole comme une référence en la matière :/

Enfin c'est une étude financée par Microsoft, qui propose des services de cloud. Donc je ne sais pas jusqu'à quel point ça peut être objectif.

En fait je ne suis pas contre l'idée du cloud, mais je pense que ça doit être réservé à des besoins bien particuliers, lorsque la sécurité de l'application n'est pas ce qui prime (par exemple: une application qui a besoin d'une puissance temporaire pour faire un benchmark). Et puis il y a toujours les risques de pannes (par exemple la panne du cloud d'Amazon qui avait paralysé pas mal de sites il y a quelques années)

[vampirella]

Et bien sûr, il faut contacter l'équipe Microsoft pour qu'elle transmette le rapport détaillé et non le résumé ...

Ces pourcentages ne signifient rien sans regard sur les données utilisées. Quel a été le pool des entreprises ? Quels domaines ? Quel impact aussi sur les emplois (ce dernier point est souvent négligé) ?

Bref, encore une magnifique histoire du "bisounours cloud" où tout est rose ...

[Thorna]

Pour les entreprises ayant adopté le Cloud, le rapport révèle que l’aspect sécurité de ses plateformes était susceptible de réduire par cinq les dépenses en sécurité.

euh... ? Est-ce que ça veut dire que les entreprises utilisant le cloud estiment qu'il est de nature plus sécurisé et donc diminuent d'autant leurs investissements propres dans le domaine, ou est-ce que ça veut plutôt dire que suite à la réorganisation de leur fonctionnement lié à l'adoption du cloud, elles constatent une diminution énorme de leurs dépenses ?

20% des sondés utilisant le Cloud ont déclaré avoir constaté une réduction des couts de gestion de sécurité.

Ah, c'est donc bien qu'ils estiment ne plus avoir à s'occuper des problèmes de sécurité, estimant qu'ils sont pris en charge par le cloud lui-même.
Nous vivons une équipe formidable

[pyros]

Pour ma part, le principal problème de sécurité à propos du Cloud vient du fait qu'on ne maitrise justement pas les systèmes censé sécurisé les données. On a simplement la paroles de commerciaux nous certifiant une sécurité et une fiabilité à toute épreuve et quelques détails techniques sur certaines partie seulement du système.
Pour reprendre un exemple classique, combien de sites de vente en ligne se targuent d'utiliser une connexion SSL "sécurisé" pour au final envoyer la commande en claire par e-mail ?...

Contrairement aux systèmes actuels qui ont déjà fait leurs preuves, je trouve le cloud et les boites fournissant ces services encore trop jeune pour leur faire totalement confiance... On verra dans quelques années...

[theln]

Le principal problème des clouds est qu'ils sont américains. Un site français hébergé par une société américaine doit trouver un moyen de respecter à la fois la loi française et la loi américaine même quand les deux se contredisent. Par exemple, Amazon ou Microsoft pourraient être forcés de mettre hors-ligne un site européen qui ne respecte pas des brevets logiciels reconnus aux Etats-Unis.

[Thorna]

Hé bien, 5 réponses à ce message sur la sécurité dans le cloud, qui pourtant concerne en gros actuellement 95% des grandes entreprises, alors qu'on en compte plus de 100 au sujet du contrôle parental simplifié dans Win8, presque 50 dans le procès récurrent Oracle-Androïd ou dans la nouvelle sur les nouveaux Captcha, etc.
Ca en dit long, à mon avis, sur l'intérêt porté par les professionnels de l'informatique à la sécurité en général, et à la sécurité dans le cloud en particulier !

[_G4ry]

Ce qui me pose problème dans cette étude, c'est qu'une diminution des coûts liés à la sécurité ne signifie en rien que les données sont (mieux) sécurisées...

[BPiero]

Hé bien, 5 réponses à ce message sur la sécurité dans le cloud, qui pourtant concerne en gros actuellement 95% des grandes entreprises, alors qu'on en compte plus de 100 au sujet du contrôle parental simplifié dans Win8, presque 50 dans le procès récurrent Oracle-Androïd ou dans la nouvelle sur les nouveaux Captcha, etc.
Ca en dit long, à mon avis, sur l'intérêt porté par les professionnels de l'informatique à la sécurité en général, et à la sécurité dans le cloud en particulier !

Analyse intéressante mais je n'en tirerai pas la même conclusion, car en plus de faire une analyse quantitative des posts, on pourrai aussi observer leurs contenus: à part celui de Thorna tous expriment une certaine méfiance vis à vis du cloud, et en particulier par rapport à sa sécurité. L'étude présentée semble être considérée comme partisane (C'est d'ailleurs aussi ce que je pense).

Voici donc ma conclusion:

Ca en dit long sur l'intérêt porté par les professionnels de l'informatique au cloud en général, et à la sécurité dans le cloud en particulier !

En effet qui est assez fou pour mettre des données sensibles sur le cloud? pas grand monde amha, ceux qui utilisent le cloud, y mettent des données non sensibles, donc ils se contrefichent de la sécurité.

[matthius]

Mis à part pour les sites web temporaires le cloud est une abération.

En effet externaliser son informatique demande de passer par des intermédiaires. Qu'est ce qui empêche l'hébergeur de regarder les informations du serveur ? Combien de matériels électroniques vont servir d'intermédiaires, qui plus est pour de gros volumes d'informations ?
Le cloud va faire augmenter le coût du web très fortement, si on continue comme ça.

[Pythonesque]

Les grandes entreprises mettent en place un cloud privé, maitrisant de fait leurs données.

[BPiero]

Les grandes entreprises mettent en place un cloud privé, maitrisant de fait leurs données.

J'y mettrai pas les miennes, un cloud privé c'est un cloud sécurisé, et c'est justement ça le problème, la sécurité des clouds...