ENISA dissipe le brouillard sur la sécurité du Cloud Computing

BRUXELLES et HERAKLION, Grèce, November 20 /PRNewswire/ -- De quelle manière les entreprises et gouvernements peuvent-ils profiterdes avantages évidents du Cloud computing sans mettre en danger leurorganisation ? L'agence européenne de la sécurité cybernétique répond àcette question dans un nouveau rapport complet intitulé Cloud Computing :avantages, risques et recommandations pour la sécurité de l'information .Ce rapport couvre les implications techniques, politiques et juridiques etsurtout donne des conseils concrets sur la manière de gérer les risques et demaximiser les avantages des utilisateurs.

Le nouveau rapport de l'ENISA est le premier à étudier en profondeurtoutes les questions de sécurité et de respect de la vie privée en vue dupassage au Cloud Computing, exposant certains avantages en termes de sécuritéde l'information en ce qui concerne l'information via Internet, ainsi que les35 risques en matière de sécurité. L'ENISA et son groupe d'experts ontcommencé par une enquête demandant aux entreprises quelles étaient leursprincipales préoccupations quant au passage à l'informatique au cloudcomputing. Le tableau que nous en avons tiré est clair, déclare GilesHogben, expert à l'ENISA et éditeur du rapport : l'étude de cas surl'informatique cloud computing est transparente - c'est l'informatique àvolonté, instantanément disponible, sans engagement et à la demande. Mais leproblème numéro 1 qui retient de nombreuses personnes, est la sécurité -comment puis-je être sûr de la fiabilité de ce service et faire confiance aufournisseur de services informatiques via l'Internet en lui confiant mesdonnées et même, dans certains cas, la totalité de l'infrastructure de monentreprise ?

Le rapport répond à cette question par une liste de critères détaillésque chacun peut utiliser pour déterminer si un fournisseur de servicesinformatiques via l'Internet prend la question de la sécurité au sérieux. Il s'agit du résultat le plus important de notre rapport : notre liste depoints à vérifier n'est pas sortie du chapeau, déclare Daniele Catteddu,coéditrice du rapport de l'ENISA, nous l'avons basée sur une analyse derisques de plusieurs scénarios de Cloud Computing, en mettant l'accent surles besoins des clients de l'entreprise. Les risques les plus importantsabordés dans la liste des points à vérifier incluent le verrouillage, leserreurs mécaniques dans la séparation des données clients et desapplications, et les risques juridiques comme le non-respect de la conformitéà la législation sur la protection des données . Grâce à cette liste depoints à vérifier sur la sécurité, les clients savent maintenant quelles sontles questions à poser et les prestataires de services peuvent répondre à cesquestions une fois pour toutes au lieu d'être dépassés par les demandes degarantie sur leurs pratiques en matière de sécurité.

Le Cloud Computing implique également des intérêts économiques importantscomme les prévisions d'IDC annonçant une croissance des servicesd'informatique cloud computing de 971 millions d'euros en 2008 à 6 005millions en 2013.

Mais comme le rapport le souligne, le Cloud Computing est également unfacilitateur de sécurité. Udo Helmbrecht, Directeur Exécutif de l'ENISA,souligne : La capacité et la flexibilité de l'informatique cloud computingdonnent aux fournisseurs un plus à la sécurité. Par exemple, les fournisseurspeuvent instantanément faire appel à des ressources supplémentairesdéfensives comme le filtrage ou le re-routage. Ils peuvent également déployerde nouveaux patches de sécurité de manière plus efficace et conserver plus depreuves de diagnostics .

Téléchargez le rapport complet sur :

http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment

(En raison de la longueur de cette URL, il sera peut-être nécessaire decopier-coller cet hyperlien sur la ligne d'adresse de votre explorateurInternet. Supprimez les espaces le cas échéant.)

Source(s) : ENISA - European Network and Information Security Agency