Quels sont les risques liés au Cloud Computing ? Une question soulevée par un rapport de l'ENISA
Mise à jour du 08.12.2009
Citation:
Envoyé par
Katleen Erna
Quels sont les risques liés au Cloud Computing ? 40% des entreprises françaises hésitent à cause de la sécurité d'après Forrester
Forrester vient de publier les résultats de deux enquêtes menées auprès de 2,200 cadres et décideurs informatiques de grandes entreprises (1000 à +20 000 employés) et de PME (5 à 1000 employés), en France (où 231 personnes ont répondu à l’enquête), en Allemagne, au Royaume-Uni, au Canada et aux Etats-Unis, sur les tendances d’équipement en matériel et infrastructures.
L’étude Forrester montre que la majorité des grandes entreprises et PME demeurent frileuses quant à l’adoption du Cloud computing. Grandes entreprises et PME n’ont montré qu’un faible intérêt pour le modèle de paiement à l’usage pour l’hébergement de serveurs virtuels, l’un des nombreux services Cloud existant. La proportion de grandes entreprises ayant adopté ce modèle n’a pas évolué depuis 2008, stagnant à 3% et seulement 4% des PME ont mis en œuvre cette solution, contre 2% en 2008.
Parmi les autres enseignements de l’étude, on peut noter que :
· L’ inquiétude quant à la sécurité des environnements Cloud figure en tête de liste des raisons pour lesquelles les entreprises ne sont pas intéressées par ce modèle (pour 49% des grandes entreprises et 51% des PME), à côté des questions de coût et de maturité des solutions. En France, 39% des grandes entreprises et 50% des PME ont déclaré que la sécurité et la confidentialité étaient les principales raisons pour lesquelles elles freinaient l’adoption du Cloud computing.
· La virtualisation des serveurs x86 est en revanche adoptée par la majorité des entreprises : 72% des grandes entreprises interrogées on déclaré avoir virtualisé leurs serveurs x86. C’est le cas, en France, de plus de la moitié des grandes entreprises, soit 52%.
· L’intérêt pour le green IT prend de l’ampleur. Notamment, la volonté d’optimiser la consommation électrique des data centers est croissante, puisque 60% des entreprises, et notamment 60% des entreprises françaises, souhaitent faire des efforts dans ce sens, contre 51% l’année dernière, et 52% des entreprises Françaises.
« 2009 a été une année difficile pour les fournisseurs d’infrastructures et de matériel, mais les plans d’investissement 2010 des entreprises montrent que le marché va reprendre l’année prochaine », a déclaré Tim Harmon, analyste senior de Forrester. « En dépit des hésitations pour le Cloud computing, la virtualisation demeure une priorité claire pour les décideurs IT, guidés par la volonté d’améliorer la maîtrise des infrastructures IT, les coûts, la continuité d’activité, et dans une moindre mesure, leur intérêt croissant pour l’efficience énergétique. »
Quels sont les risques liés au Cloud Computing ? Une question soulevée par un rapport de l'ENISA
Le Cloud Computing est très séduisant pour les entreprises, puisqu'il promet des besoins minimaux en maintenance ainsi que de faibles coûts de fonctionnement. Mais garanti-t-il pour autant une bonne sécurité des données ?
L' European Network and Information Security Agency (ENISA) a publié il y a quelques jours un rapport de 123 pages, basé sur une étude menée par ses services à propos des bénéfices et des risques liés au Cloud.
Dans les "pour", l'ENISA cite la disponibilité constante des contenus et services des entreprises ; les économies financières réalisées par les justes dosages des besoins capacitaires des datacenters (une sorte de "paiement à la carte" où on ne paie que ce dont on a besoin et ce que l'on consomme d'un mois sur l'autre) ; l'allègement des services informatiques internes grâce à la non necessité d'implémenter certains hardwares ou softwares.
Du côté des "contre", apparait de manière récurrente le même mot dans la bouche des sondés : "sécurité". Les professionnels ne sont pas rassurés de mettre leurs données et parfois leur infrastructure toute entière entre les mains d'un provider cloud. Même si ces derniers promettent une disponibilité 24h/24 des contenus qu'ils hébergent, leurs data centers peuvent potentiellement connaître des pannes.
De plus, certains providers n'effacent pas correctement les données de leurs anciens clients lorsque ces derniers décident de migrer vers une autre plateforme (ou vers l'un de leurs concurrents). Le cloud est donc avant tout une question de confiance. Le rapport donne d'ailleurs quelques conseils pour bien choisir son provider cloud, car trouver "le bon" garantirait une sécurité plus fiable, flexible et robuste que celle paramètrable en interne (notament grâce au re-routing et au filtrage ainsi qu'aux patchs et diagnostiques)
Les entreprises se tournent néanmoins de plus en plus vers le cloud et les experts estiment que ce type de services génèrera des dépenses de 17.4 milliards de dollars dans les mois à venir, pour atteindre des chiffres de 44.2 milliards de dollars en 2013.
Source : Rapport "Cloud Computing: Benefits, Risks and Recommendations for Information Security" (PDF)
:fleche: Le dilemne des entreprises est le suivant : comparer les risques potentiels d'hébergement de ses données sur le cloud par rapport au fait de les conserver sur un data center interne. Que pensez-vous de ce choix cornélien, quelle décision privilègeriez-vous ?