IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Cloud Computing Discussion :

Comment améliorer le contrôle des données dans le cloud computing ?


Sujet :

Cloud Computing

  1. #1
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : juin 2010
    Messages : 1 374
    Points : 68 505
    Points
    68 505
    Par défaut Comment améliorer le contrôle des données dans le cloud computing ?
    Mise à jour du 15.11.2010 par Katleen
    Comment améliorer le contrôle des données dans le cloud computing ? Des experts européens planchent sur le sujet


    L'avenir sera cloud ou ne sera pas, pourront-on presque dire, vu la vitesse à laquelle les services de stockage à distance apparaissent et sont adoptés par les professionnels (sans compter le marché des particuliers).

    Devant une telle expansion, des questions se posent quant à la fiabilité de telles technologies. Et ce n'est pas nouveau. Mais l'information de la journée est la mise à disposition par la Commission Européenne d'une enveloppe de 17.5 millions d'euros pour un des recherches qui se poseront ces questions.

    Le but de cette recherche étant de de vérifier la bonne sécurité des données ainsi que des modalités sécurisant leur accès. Mais aussi de répondre à diverses problématiques comme :

    - déterminer comment partager un lien pour une conférence vidéo avec un nombre restreint de participants mais sans forcément donner des droits d’accès au réseau de l’entreprise ?
    - comment attacher des métadonnées à de l’information non structurées ?
    - quels standards creer pour la migration des bases de données ?
    - etc.

    Le programme de recherche, Vision Cloud, durera 3 ans et sera réalisé par le département de recherche et de développement d'IBM situé à Haïfa (Israël).

    A terme, il devrait permettre la création de solutions cloud avancées pour la consultation et le retrait des données. Tout en respectant la sécurité des entreprises, bien entendu.

    Plusieurs firmes et organisations y apporteront leur contributions, parmi lesquelles : SAP, Siemens, le National Technical University of Athens et le Swedish Institute of Computer Science.

    Source : Eweek Europe

    Le Cloud est-il vraiment plus sûr ?
    Non, d'après une étude de Fortify qui y voit une aubaine pour les pirates



    « Le Cloud est le paradis des pirates » c'est la conclusion d'une étude réalisée auprès de l'assistance de « DEF CON » l'une des conventions hackers les plus connues qui s'est déroulé entre le 31 juillet et le 1 août à Los Angeles.

    Réalisé par l'éditeur de solutions de sécurité Forfity, le sondage a interrogé 100 hackers sur la sécurité dans le Cloud.

    96% des participants croient que le Cloud ouvre plus de nouvelles opportunités de hacking et 89% mettent en cause les prestataires des services Cloud qui — selon eux — ne font pas assez d'efforts pour combler les problèmes de cyber-sécurité.

    21% d'entre eux trouvent que les applications SaaS (logiciel en tant que service) sont plus vulnérables que les solutions classiques.

    Parmi les hackers interrogés, 45% avouent s'être déjà essayés à exploiter des failles dans le Cloud : 33% reconnaissent avoir trouvé des vulnérabilités de type DNS public, 16% des fichiers journal et 12% les profils de communication.

    Des chiffres somme toute assez effrayants. Et qui contraste en tout cas avec l'argumentaire marketing des prestataires du secteur qui mettent souvent en avant la sécurité comme argumentaire de vente.

    Coté motivations, 12% des hackers admettent avoir réaliser des exploits contre des services Cloud pour gagner de l'argent.

    Cela représente une proportion importante à prendre absolument en considération par les entreprises qui envisagent de migrer à l'informatique dématérialisée et/ou stocker toutes leurs informations sur les nuages.

    Mais comme toute étude réalisée par un éditeur de sécurité, elle pose aussi la question de son objectivité.

    Alors, Cloud Computing : plus sûr ou moins sûr que l'informatique traditionnelle ?

    Source : Communiqué de presse

    Et vous ?

    Avez-vous essayé d'exploiter des vulnérabilités dans le Cloud ou avez-vous eu connaissance dans votre activité professionnelle de tels réalisations? Qu’en pensez-vous ?

    Lire aussi :

    Microsoft numéro 1 du Cloud Computing ? avec 40 millions d'utilisateurs et une croissance de 70% Microsoft revendique cette place

    Windows : le premier Rootkit ciblant les versions x64 découvert, il brise les défenses du noyau de l'OS et se répand sur le Web

    IBM : Sun et Microsoft ont les plus forts pourcentages de failles sans correctifs, Big Blue publie son rapport bimestriel de sécurité


    En collaboration avec Gordon Fowler

  2. #2
    En attente de confirmation mail

    Homme Profil pro
    Inscrit en
    juillet 2006
    Messages
    766
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 45
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations forums :
    Inscription : juillet 2006
    Messages : 766
    Points : 1 252
    Points
    1 252
    Par défaut
    Y a-t-il plus de virus avec Outlook Express ou avec Gmail ?

  3. #3
    Membre régulier
    Homme Profil pro
    Étudiant
    Inscrit en
    octobre 2006
    Messages
    102
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : octobre 2006
    Messages : 102
    Points : 107
    Points
    107
    Par défaut
    Citation Envoyé par nicorama Voir le message
    Y a-t-il plus de virus avec Outlook Express ou avec Gmail ?
    Je ne vois pas trop le rapport avec les virus, car bon si au finale tu télécharges la pièce jointes vérolé ça reviendra au même que de l'ouvrir dans outlook express.

    Moi je pensais plus au risque de fuites de données que des virus and co

  4. #4
    Membre habitué
    Profil pro
    Inscrit en
    juin 2007
    Messages
    116
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France

    Informations forums :
    Inscription : juin 2007
    Messages : 116
    Points : 149
    Points
    149
    Par défaut
    Attention aux tournures trompeuses

    "21% d'entre eux trouvent que les applications SaaS (logiciel en tant que service) sont plus vulnérables que les solutions classiques."

    Donc 79% trouvent que le SaaS est MOINS vulnérable que les solutions classiques.

    Donc la vrai synthèse c'est que le Cloud c'est dangereux si l'hébergeur n'est pas au top, mais le SaaS c'est une vrai évolution et saine.

  5. #5
    Membre éclairé
    Profil pro
    Inscrit en
    février 2010
    Messages
    412
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2010
    Messages : 412
    Points : 788
    Points
    788
    Par défaut
    Citation Envoyé par Plorf Voir le message
    Attention aux tournures trompeuses

    "21% d'entre eux trouvent que les applications SaaS (logiciel en tant que service) sont plus vulnérables que les solutions classiques."

    Donc 79% trouvent que le SaaS est MOINS vulnérable que les solutions classiques.
    Perdu!

    que le SaaS est autant ou moins vulnérable.
    Vraiment trompeuse cette tournure

  6. #6
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    novembre 2002
    Messages
    8 221
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2002
    Messages : 8 221
    Points : 26 614
    Points
    26 614
    Par défaut
    les singes ont un cerveau
    j'ai un cerveau
    donc je suis un s...

    Non on ne peux pas inverser la proposition 22% se sont exprimés dans ce sens, peut-être que 48% n'ont pas d'avis et que 30% pensent que c'est pareil.
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Le Store Excute Store

  7. #7
    bruce-willis
    Invité(e)
    Par défaut
    Selon moi, c'est sûr que mettre ses données sur une autre machine que la sienne est dangereux

    En fait, je ne sais pas si je ne sais pas la définition de Cloud mais un site web est déjà du mini-cloud non ?

  8. #8
    Membre actif Avatar de polkduran
    Profil pro
    Consultant informatique
    Inscrit en
    décembre 2009
    Messages
    154
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : décembre 2009
    Messages : 154
    Points : 284
    Points
    284
    Par défaut
    ça dépend aussi du fournisseur, c'est pas la même choses les fermes de serveurs cloud de Azure (microsoft) que d'une entreprises quelconque où on ne sait pas où sont les serveurs. il faut penser que le cloud n'est pas seulement des solutions publiques mais il y a des clouds privés et hybrides qui doivent être plus difficile à attaquer. mais personnellement, même si le concept est séduisant pour du cloud gaming par exemple je suis plus inquiet pour des applications plus critiques

  9. #9
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    novembre 2002
    Messages
    8 221
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2002
    Messages : 8 221
    Points : 26 614
    Points
    26 614
    Par défaut
    ça me fait penser à une critique d'il y a quelques années qui disait que NT4 (ben oui c'était pas hier) était le système le plus sur du moment...s'il n'était pas connecté en réseau

    en effet, mettre une liaison Internet entre toi et tes données et mettre tes données à un endroit accessible depuis Internet ce sont deux vecteurs d'intrusion qui n'existent pas dans un intranet.
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Le Store Excute Store

  10. #10
    Membre émérite
    Profil pro
    Inscrit en
    mars 2005
    Messages
    1 683
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France

    Informations forums :
    Inscription : mars 2005
    Messages : 1 683
    Points : 2 699
    Points
    2 699
    Par défaut
    Pour moi le cloud peut être plus sécurisé si la société qui propose ce services y met vraiment les moyens : c'est à dire si elle embauche des experts en sécurité qui continuellement vont chercher à sécuriser au maximum leur infrastructure. C'est sûr que si elle se contente de mettre une appli sur un serveur et d'empocher l'argent, là il y a du soucis à se faire.
    dam's

  11. #11
    Membre éclairé
    Profil pro
    Inscrit en
    février 2010
    Messages
    412
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2010
    Messages : 412
    Points : 788
    Points
    788
    Par défaut
    A coté de ça, un argument que j'ai déjà vu est le suivant:
    Une entreprise n'as pas forcément les moyens (ou/et la volonté) d'assigner une ou plusieurs personnes ayant de grosses connaissances en sécurité à la gestion des serveurs. Les sociétés qui proposent du cloud peuvent se permettre d'embaucher plusieurs personnes qui travaillent à temps plein sur ce sujet.
    Moi je trouve que ça tient la route.
    Après si l'appli installée est daubé, ben...

    Après c'est comme d'habitude, si le prestataire ne fait pas attention à la sécurité, ça peut mener droit à la catastrophe.

    Je pense qu'un autre avantage lié à la sécurité est de précisément tout mettre sur internet par rapport à l'intranet. Dans le mesure où une grosse partie des attaques est menée grâce à un complice à l'intérieur de l'entreprise, si tout est disponible via internet on fait peut-être beaucoup plus attention pour les droits et autorisations que sur l'intranet où tout le monde est sensé être gentil.

    Bon par contre, avoir un logiciel en accès publique ça peut donner faim aux hackers.

  12. #12
    Membre expérimenté Avatar de davcha
    Profil pro
    Inscrit en
    avril 2004
    Messages
    1 258
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France

    Informations forums :
    Inscription : avril 2004
    Messages : 1 258
    Points : 1 448
    Points
    1 448
    Par défaut
    Citation Envoyé par Rams7s Voir le message
    Perdu!

    que le SaaS est autant ou moins vulnérable.
    Vraiment trompeuse cette tournure
    Encore perdu.

    parmi les 79%, combien n'ont pas d'opinion ?

    edit : j'ai été grillé par Paul, apparemment
    Ca m'apprendra à ne pas lire les sujets jusqu'au bout.

  13. #13
    Expert éminent sénior

    Profil pro
    Développeur informatique
    Inscrit en
    novembre 2006
    Messages
    7 481
    Détails du profil
    Informations personnelles :
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : novembre 2006
    Messages : 7 481
    Points : 17 483
    Points
    17 483
    Par défaut
    Salut,
    Citation Envoyé par nicorama Voir le message
    Y a-t-il plus de virus avec Outlook Express ou avec Gmail ?
    ce sont 2 choses différentes : Outlook Express est un client pour se connecter à un serveur de courrier électronique, il faut donner une adresse Pop3 et SMTP
    Alors que Gmail c'est en ligne via un navigateur Internet; Google donc GMail stocke les courriels sur leurs serveurs.
    C'est dématérialisé.

    Ceci dit la différence entre les 2 c'est que quelqu'un mal intentionné dans une entreprise peut très bien faire du code VBA spécifique à Outlook Express ( ce que l'on appelle des Macros ).

    Avec GMail pas de scripts possible comme avec des macros Ms-Office

    Citation Envoyé par Molos Voir le message
    Je ne vois pas trop le rapport avec les virus, car bon si au finale tu télécharges la pièce jointes vérolé ça reviendra au même que de l'ouvrir dans outlook express.
    sauf si on impose des blocages de sécurités sous Outlook : il est possible de verrouiller le lancement automatique de macros programmées à mauvais escient et d'imposer un message de confirmation pour ouvrir une pièce jointe

  14. #14
    Candidat au Club
    Profil pro
    Inscrit en
    octobre 2009
    Messages
    3
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2009
    Messages : 3
    Points : 4
    Points
    4
    Par défaut Cloud
    Info ou Intox ? Le cloud est une très bonne solution pour la pro-activité mais niveau sécurité j'y crois pas trop. De plus, est-ce que lorsqu'on prend une offre cloud la bande passante est mutualisé entre les différentes VM malgré les adresses IP différente ?

    Je pense à l'offre minicloud d'ovh.

  15. #15
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 547
    Points : 75 992
    Points
    75 992
    Par défaut
    Mise à jour du 15.11.2010 par Katleen
    Comment améliorer le contrôle des données dans le cloud computing ? Des experts européens planchent sur le sujet


    L'avenir sera cloud ou ne sera pas, pourront-on presque dire, vu la vitesse à laquelle les services de stockage à distance apparaissent et sont adoptés par les professionnels (sans compter le marché des particuliers).

    Devant une telle expansion, des questions se posent quant à la fiabilité de telles technologies. Et ce n'est pas nouveau. Mais l'information de la journée est la mise à disposition par la Commission Européenne d'une enveloppe de 17.5 millions d'euros pour un des recherches qui se poseront ces questions.

    Le but de cette recherche étant de de vérifier la bonne sécurité des données ainsi que des modalités sécurisant leur accès. Mais aussi de répondre à diverses problématiques comme :

    - déterminer comment partager un lien pour une conférence vidéo avec un nombre restreint de participants mais sans forcément donner des droits d’accès au réseau de l’entreprise ?
    - comment attacher des métadonnées à de l’information non structurées ?
    - quels standards creer pour la migration des bases de données ?
    - etc.

    Le programme de recherche, Vision Cloud, durera 3 ans et sera réalisé par le département de recherche et de développement d'IBM situé à Haïfa (Israël).

    A terme, il devrait permettre la création de solutions cloud avancées pour la consultation et le retrait des données. Tout en respectant la sécurité des entreprises, bien entendu.

    Plusieurs firmes et organisations y apporteront leur contributions, parmi lesquelles : SAP, Siemens, le National Technical University of Athens et le Swedish Institute of Computer Science.

    Source : Eweek Europe

  16. #16
    ILP
    ILP est déconnecté
    Membre confirmé
    Avatar de ILP
    Homme Profil pro
    Analyste programmeur
    Inscrit en
    mai 2002
    Messages
    257
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Finistère (Bretagne)

    Informations professionnelles :
    Activité : Analyste programmeur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2002
    Messages : 257
    Points : 574
    Points
    574
    Par défaut
    Je le vois d’un mauvais œil cette recherche. Je sais pas si vous avez déjà vu des recommandations publiées par la Commission Européenne, mais c’est souvent des “usines à gaz”.
    En plus, c’est pas pour être chauvin, mais les recherches n’ont même pas lieu en Europe
    En plus 17,5 M€, c’est peut-être un peu beaucoup pour des technologies qui semblent plus être un effet de mode…

  17. #17
    Membre habitué
    Inscrit en
    septembre 2010
    Messages
    84
    Détails du profil
    Informations forums :
    Inscription : septembre 2010
    Messages : 84
    Points : 180
    Points
    180
    Par défaut
    La question ne se pose même pas...
    A partir du moment où deux machines échangent des données, un type peut se poser au milieu. On aura beau se blinder, ça sera toujours moins sure qu'une application qui cause à elle même...

    Et c'est même sans compter la connerie humaine... du genre à garder les mots de passe en clair, on sait jamais un pauvre utilisateur pourrait perdre son mot de passe et le réclamer...

    Sans rire, je rêve qu'un type pirate notre logiciel, juste pour que les gens qui tiennent le chéquier arrêtent de s'imaginer qu'on ne risque rien...

  18. #18
    Modérateur
    Avatar de Flaburgan
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2010
    Messages
    1 229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : avril 2010
    Messages : 1 229
    Points : 3 542
    Points
    3 542
    Par défaut
    Dis toujours, c'est quoi ton logiciel ?
    "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla

    Je soutiens Diaspora*, le réseau social libre.

    Veillez à porter une attention toute particulière à l'orthographe...

    Blog collaboratif avec des amis : http://geexxx.fr

    Mon avatar a été fait par chiqitos, merci à lui !

Discussions similaires

  1. Réponses: 17
    Dernier message: 19/11/2010, 17h32
  2. Comment lire et envoyer des données dans un automate
    Par orj30754 dans le forum VB.NET
    Réponses: 3
    Dernier message: 06/09/2007, 13h01
  3. Comment lire et envoyer des données dans un automate
    Par orj30754 dans le forum VB.NET
    Réponses: 0
    Dernier message: 04/09/2007, 12h01
  4. [MySQL] Php, je ne comprends pas comment faire pour introduire des données dans une table
    Par Liondd dans le forum PHP & Base de données
    Réponses: 23
    Dernier message: 14/12/2006, 12h53

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo