Discussion :

[Paul TOTH]

C'est vrai qu'il y a aussi des problèmes avec les données bancaires et les transactions financières.
On peut d'ailleurs penser qu'il y en aura toujours, la sécurité absolue étant impossible à atteindre.

Mais plus personne aujourd'hui ne se pose ce genre de questions avant d'ouvrir un compte, tout simplement parce que le niveau de sécurité est "acceptable" (du moins dans les banques majeures que l'on connait tous), et que les problèmes ne surviennent que de manière relativement marginale.

Pour ce qui est du cloud on est encore très loin de ce niveau d'acceptabilité.
Moi-même, qui pourtant y crois vraiment pour l'avenir, je ne suis absolument pas prêt aujourd'hui à confier mes données aux prestataires présents sur le marché.

Mais ça ne fait qu'évoluer.
Dans le jeu de la concurrence et la course aux parts de marché, les acteurs majeurs vont fatalement apporter de plus en plus de garanties, et répondre aux préoccupations des consommateurs (et surtout des entreprises).

la différence que je vois entre le Cloud et les banques en lignes, c'est que si une banque en ligne n'est pas accessible en ligne...et bien elle n'existe pas Alors que quand l'entreprise ne met pas ses données en ligne, c'est le Cloud qui disparaît, pas l’entreprise.

[el_slapper]

C'est pas un proverbe c'est dans la bible je ne sais quel évangile.
(.../...)

Matthieu 7, 3

Sinon, pour le sujet du cloud, c'est une question de stratégie : est-il plus dommageable de ne pas savoir sauvegarder ses données en interne, ou de les laisser trainer sur le net?

[kiprok]

Mais plus personne aujourd'hui ne se pose ce genre de questions avant d'ouvrir un compte, tout simplement parce que le niveau de sécurité est "acceptable" (du moins dans les banques majeures que l'on connait tous), et que les problèmes ne surviennent que de manière relativement marginale.

Je ne pense pas que l on puisse qualifier de marginale les problemes de securité liés aux CB par exemple...

http://www.franceinfo.fr/economie/mo...869-2013-01-15

A Que Choisir, on a évalué à 370 millions d'euros le montant des
fraudes à la carte bancaire en 2010

+ d'1 million d'euros de fraude tous les jours en france, je pense que ça commence à chiffrer.

Il existe des moyens assez simple pour diminuer ces fraudes : les cartes virtuelles avec les montants exacts et les confirmations par sms etc...

Pour le Cloud il existe aussi des moyens de cryptage chez le client. Je pense que la technique peut garantir la confidentialité.

Pour la perte de données c'est different : si le fournisseur de service ferme ses portes par exemple...

[Bluedeep]

Pour le Cloud il existe aussi des moyens de cryptage chez le client. Je pense que la technique peut garantir la confidentialité.

Sauf qu'indexer des données cryptées n'est pas toujours possible ne terme de perf. Il y a un moment où si tu comptes utiliser le cloud pour autre chose que stocker des documents (et même dans ce cas), le déchiffrements devra se faire sur le serveur distant (sinon, ça perd beaucoup de son interêt, tu n'as plus de cloud applicatif possible mais tout au plus une sorte de disque dur distant).

[kiprok]

Sauf qu'indexer des données cryptées n'est pas toujours possible ne terme de perf. Il y a un moment où si tu comptes utiliser le cloud pour autre chose que stocker des documents (et même dans ce cas), le déchiffrements devra se faire sur le serveur distant (sinon, ça perd beaucoup de son interêt, tu n'as plus de cloud applicatif possible mais tout au plus une sorte de disque dur distant).

Tu as raison, je ne parle que de service à la DropBox, effectivement pour des BDD / applicatif c'est un "chouia" plus compliqué.

[Paul TOTH]

Je ne pense pas que l on puisse qualifier de marginale les problemes de securité liés aux CB par exemple...

http://www.franceinfo.fr/economie/mo...869-2013-01-15



+ d'1 million d'euros de fraude tous les jours en france, je pense que ça commence à chiffrer.

Il existe des moyens assez simple pour diminuer ces fraudes : les cartes virtuelles avec les montants exacts et les confirmations par sms etc...

oui mais c'est la banque qui en fait les frais, il te suffit de déclarer à ta banque que le paiement est frauduleux pour en être remboursé...je ne vois pas d'équivalent dans le Cloud.

[erwanlb]

Et que les entreprises, comme 2e2, ca coule. Au moins, en interne, tu as les donnees sur des supports physiques qui t'appartiennent, et tu n'as pas besoin de payer £4 000 a £40 000 pour y acceder.


Comme deja dit plus haut : Rene, il travaille aussi dans le cloud. Et chez 2e2 aussi, tant pis si ca gueule.



Je n'ai jamais dit qu'en interne tout va pour le mieux dans le meilleur des mondes. Je dis juste qu'en interne, les donnees sont physiquement accessibles, ce qui n'est pas le cas dans le cloud.

Physiquement accessible ne veut pas dire qu'elles sont exploitables ! J'en ai assez vu qui se sont retrouvés avec des données complètement inexploitables ou qu'il a fallu plusieurs jours avant de faire le tri genre une base de données faite avec les pieds accessible par des programmes fait avec les pieds...le tout en interne...

[erwanlb]

Bonsoir,
J'ai une vue surement assez radicale et naive: pour moi avoir la main sur les données d'une entreprise, c'est avoir la main sur l'entreprise. Point barre.
Je ne comprends donc pas cet engouement non contrôlé pour cet outsourcing...

Dans ce cas la le savoir faire des entreprises ne leur appartient que rarement...

[erwanlb]

Le cloud en est encore à ses balbutiements, et c'est certain qu'il y aura encore des problèmes de ce genre.
Mais je reste persuadé que c'est l'avenir de l'informatique.
Comme je le disais tantôt, il y a eu une époque, pas si lointaine, où il était proprement impensable de confier son argent à une société privée. Aujourd'hui, qui n'a pas de compte en banque ?
Les arguments sont les mêmes, tout est question d'accessibilité et de confidentialité.

Je connais des personnes qui parlent des banques comme du cloud...dès que leur salaire est versé, ils récupèrent tout en liquide...

Ceux qui sont contre le cloud font ils de même ? Sont ils d'ailleurs propriétaire de chaque octet les concernant ? J'en doute...

Sont ils sur que leurs données en entreprise (hors cloud) sont en lieu sur ? J'en doute aussi...

[Bluedeep]

Physiquement accessible ne veut pas dire qu'elles sont exploitables ! J'en ai assez vu qui se sont retrouvés avec des données complètement inexploitables ou qu'il a fallu plusieurs jours avant de faire le tri genre une base de données faite avec les pieds accessible par des programmes fait avec les pieds...le tout en interne...

Euh ... oui, mais on voit pas trop le rapport; le fait de mettre une base sur le cloud n'empêche en aucune manière qu'elle soit faite avec les pieds.

[erwanlb]

Euh ... oui, mais on voit pas trop le rapport; le fait de mettre une base sur le cloud n'empêche en aucune manière qu'elle soit faite avec les pieds.

Parce que les anti cloud partent du principe qu'en interne le personnel est compétent et que tout fonctionne correctement dès lors qu'il n'y a aucune utilisation du cloud et que parce que les supports sont accessibles alors tout va bien

[Bluedeep]

Parce que les anti cloud partent du principe qu'en interne le personnel est compétent et que tout fonctionne correctement dès lors qu'il n'y a aucune utilisation du cloud et que parce que les supports sont accessibles alors tout va bien

Encore une fois, tu argument ne tient pas, ni dans un sens ni dans l'autre.

Que le personnel en interne soit compétent ou pas a un impact direct sur la structuration de ta base mais que cette base soit en interne ou sur le cloud, elle sera toujours designée par ton personnel en interne.

La seule chose qui changera sera (éventuellement) son exploitation sauf si tu utilises du cloud "machine" (ce qui a priori sera la cas pour les entreprises) et là ça ne changera strictement rien.

[erwanlb]

Encore une fois, tu argument ne tient pas, ni dans un sens ni dans l'autre.

Que le personnel en interne soit compétent ou pas a un impact direct sur la structuration de ta base mais que cette base soit en interne ou sur le cloud, elle sera toujours designée par ton personnel en interne.

La seule chose qui changera sera (éventuellement) son exploitation sauf si tu utilises du cloud "machine" (ce qui a priori sera la cas pour les entreprises) et là ça ne changera strictement rien.

Si mon argument ne tient pas alors l'argument "support en interne = tout va bien", ne tient pas non plus...

"Au moins, en interne, tu as les donnees sur des supports physiques qui t'appartiennent, et tu n'as pas besoin de payer £4 000 a £40 000 pour y acceder." --> On pourra payer le même prix si en interne ils sont incapables d'exploiter les données....

[Bluedeep]

"Au moins, en interne, tu as les donnees sur des supports physiques qui t'appartiennent, et tu n'as pas besoin de payer £4 000 a £40 000 pour y acceder." --> On pourra payer le même prix si en interne ils sont incapables d'exploiter les données....

Je ne vais pas poursuivre plus loin dans la mesure où tu semble mélanger tout entre des problèmes éventuels d'ordre organisationnel (compétences du personnel ...) et des problèmes éventuels d'ordre infrastructurel.

Incapable d'exploiter les données, ca veut dire quoi ?

- si c'est pour des raisons infrastucturelles (crash des serveurs), dans ce cas les soucis infrastructurels sont certes différent sur le cloud mais bien réel (cf. le début de ce fil).

- si c'est pour des raisons organisationnelles, le fait de "clouder" les données n'a strictement aucun impact.

- si c'est pour une raison autre, merci de la lister plutôt que botter en touche comme tu le fais.

[gangsoleil]

Si mon argument ne tient pas alors l'argument "support en interne = tout va bien", ne tient pas non plus...

Relis bien, je ne crois pas que quelqu'un ait dit que tout en interne etait equivalent a tout va bien.

"Au moins, en interne, tu as les donnees sur des supports physiques qui t'appartiennent, et tu n'as pas besoin de payer £4 000 a £40 000 pour y acceder." --> On pourra payer le même prix si en interne ils sont incapables d'exploiter les données....

Je suis d'accord avec Bluedeep, tu confonds deux choses :

1. Le prix a payer pour avoir acces aux donnees - simplement acces.
2. Le prix a payer pour les exploiter.

Le second est inchange ou que soient les donnees.
Dans le cas de serveurs en interne, les donnes sont physiquement presentes, donc l'acces aux donnees est gratuit, ce qui n'est pas le cas des donnees dans le cloud, CF chez 2e2.

[erwanlb]

Relis bien, je ne crois pas que quelqu'un ait dit que tout en interne etait equivalent a tout va bien.



Je suis d'accord avec Bluedeep, tu confonds deux choses :

1. Le prix a payer pour avoir acces aux donnees - simplement acces.
2. Le prix a payer pour les exploiter.

Le second est inchange ou que soient les donnees.
Dans le cas de serveurs en interne, les donnes sont physiquement presentes, donc l'acces aux donnees est gratuit, ce qui n'est pas le cas des donnees dans le cloud, CF chez 2e2.

Je ne confonds rien, c'est juste la base argumentaire anti cloud qui est mauvaise et n'a pas vraiment lieu d'être...

C'est comme dire que tu ne vas pas sur la route avec ta voiture au cas où tu aurais un accident...donc tu préfères tourner en rond dans ton jardin qui est beaucoup plus sécurisé...

Les arguments anti cloud cités n'en sont pas dans le sens où à partir du moment où tu utilises le cloud tu sais ce que tu fais...tu es assez intelligent pour savoir où tu mets tes données...et ce qui peut en découler...

Et les arguments annoncés ici partent du principe que l'entreprise utilise le cloud mais n'est pas au courant que ses données sont dans le cloud et qu'elle ne connait donc pas les risques...

@Bluedeep : J'en conclus donc que les arguments anti cloud se mélangent les pinceaux eux aussi

[MiaowZedong]

Il y a un argument que je ne comprends pas: l'idée qu'on puisse faire confiance "à une entreprise sérieuse". 2e2 hébérgeait des données en Grande-Bretagne, dans le même pays que ses clients, et je vous guarantis que si vous montrez sa liste de clients, ou rien que les cinq que j'ai cité dans la news*, à un dirigeant d'entreprise il vous répondra que c'est une entreprise sérieuse, en laquelle on peut avoir confiance. À moins de connaître les détails de ses finances et ses accords bancaires (et encore: l'endettement était à peu près la moitié du CA, d'autres entreprises ont fait pire), c'est une entreprise à laquelle les décisionaires feraient entièrement confiance. La raison pour laquelle j'ai trouvé cette news pertinente est justement qu'il ne s'agit pas d'une petite entreprise perdue dans les jungles de Birmanie, où les clients ne peuvent pas vérifier que les centres correspondent bien aux photos qu'on leur montre.

A priori, la faillite de 2e2 est due à une mauvaise gestion financière, aucune entreprise n'est rééllement à l'abri de cela, et avec un CA de plus de £400m et environ 1,700 employés on voit bien que même les grandes entreprises peuvent couler.

*Ou leurs équivalents Franco-Français, qui seraient peu ou prou la Banque de France, la Sécu, SFR, Dassault Systèmes et les gens qui fabriquent, gèrent et recyclent les armes nucléaires (rien que ça), disons donc le Ministère de la Défence (que je sache, il n'y a pas vraiment d'équivalent à l'AWE).

[chaplin]

Il y a un argument que je ne comprends pas: l'idée qu'on puisse faire confiance "à une entreprise sérieuse".

On pourrait arguer que l'Angleterre suit un modèle ultra-libéral ... à grand frais.
Idem pour les entreprises informatique qui siègent en Angleterre et qui ne veulent pas payer d'impôts.
Encore que la sous-traitance n'est que la réponse à la flexibilité du travail, on le voit dans le monde automobile ou le BTP, l'informatique suit le modèle avec les SSII et ses architectures en brique. D'ailleurs si une multinationnale met son système d'information dans le Cloud, qui peut encore contrôler les données à part quelques personnes triées sur le volet.

[gangsoleil]

Les arguments anti cloud cités n'en sont pas dans le sens où à partir du moment où tu utilises le cloud tu sais ce que tu fais...tu es assez intelligent pour savoir où tu mets tes données...et ce qui peut en découler...

Je crains que tu n'aies pas beaucoup discuter avec des DSI ou des gens des services informatiques.

Les DSI que j'ai croise, ou equivalent, ne s'y connaissent absolument pas et se laissent berner comme des anes par les commerciaux, ce qui donne des discours du genre :

Le cloud, ca permet de s'affranchir de toutes les donnees, et donc de ne pas avoir de backup

tu te dis que dans le cas de perte de donnees (amazon l'a fait, 2e2 a coulé et ne promet pas la restitution des donnees), c'est dommage pour les travailleurs.

Ou bien

Le cloud, c'est securise, puisque c'est crypté.

Ah bon ? Et quel cryptage est utilisé ? Et qui a la clef de cryptage ? On fait comme Dropbox, c'est l'hebergeur qui garde la clef, independamment du mot de passe, permettant a n'importe qui de decrypter les donnees n'importe quand ?

Ou encore

Afin d'eviter l'espionnage industriel, on a mis toutes nos donnees dans le cloud.

Ah bah oui, c'est vrai que la principale menace, c'est qu'une bande organisee vienne voler un serveur, pas que quelqu'un ouvre un tunnel avec l'entreprise, auquel cas elle a acces a toutes les donnees, ou qu'elles soient...


Oui, une utilasation en connaissance de cause du cloud peut, a la rigueur, apporter quelque chose. Mais je ne connais que tres peu de gens qui savent reellement quels sont les risques que courent leurs donnees, et ce qu'elles gagnent a utiliser l'une ou l'autre solution.

Par exemple, c'est certain qu'entre avoir un unique serveur dans une piece "bordel", ou mettre ses donnees dans un cloud, le second est probablement une meilleure solution.
Mais pour une entreprise ayant des solutions "raisonnables", le cloud n'est que de l'outsourcing de ses donnees. Et si c'etait presente comme ca aux DSI, ils refuseraient "d'aller dans le cloud", comme ils ont refuse l'outsourcing des serveurs pendant les annees 90 et 2000.

[erwanlb]

Les DSI que j'ai croise, ou equivalent, ne s'y connaissent absolument pas et se laissent berner comme des anes par les commerciaux, ce qui donne des discours du genre

Donc le cloud n'est pas un problème....ce sont ceux qui veulent l'utiliser qui le sont.

Et si ils utilisent le cloud sans rien y connaitre, on peut supposer qu'en interne ils font un tas de choses tout aussi bêtes...donc les données en interne sont surement loin d'être à l'abri aussi...

Ce qui me pose problème aussi, c'est qu'on parle généralement peu du cloud dans sa globalité mais uniquement de stockage...et si on veut aller sur ce terrain là, entre cloud et clef usb qui se balladent...