Solution sécurité les pours et les contres siveton

614 views

Published on

Conférence présentée dans le cadre du colloque sur l'informatique en nuage "Vos TI à la croisées des chemins" le 17 octobre 2012.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
614
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
22
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Solution sécurité les pours et les contres siveton

  1. 1. Infonuagique: les pours et lescontres liés à la sécuritéPrésenté parVincent SivetonConseiller stratégique seniorCRIM Centre de test et d’interopérabilitévincent.siveton@crim.ca Partenaire financier :Présentépour TIenregionLe 17 octobre 2012
  2. 2. L’infonuagique, potentiel d’avenir mais… Source Cefrio – Prompt : http://promptinc.org/documents/Prompt_Rapport_CEFRIO_2012.pdf 2Pierre Audoin Consultants:http://www.itrmanager.com/articles/103242/1re-enquete-cloud-computing-france-br-virtualisation-serveurs-cloud-prive.html
  3. 3. L’infonuagique en 3 mots• Un ordinateur/tablette/smartphone• Une authentification• Une connexion internet• Des questions: • Sécurité des transactions? • Confidentialité des données? • Stockage et partage des données? • Disponibilité du service?3
  4. 4. L’infonuagique – qui contrôle quoi?4
  5. 5. Les avantages liés à la sécurité• Externalisation de données non sensibles• Externalisation des services et expertises• Redondance des applications donc meilleure disponibilité• Sécurité des infrastructures basées sur des standards reconnus• Unification des outils• Avantages financiers8
  6. 6. Les préoccupations classiques liés à la sécurité• Données stockées sur le nuage • Localisation des données • Accès aux données en tout temps et par qui• Aspects juridiques et légaux • Droit applicable• Sécurité/confidentialité dépend du fournisseur et de ses conditions • Contrat et clauses: droit d’ouverture et de fermeture de comptes, communication des données… • Arrêt du contrat• Si indisponible, pas de données = pas de travail • Amazon, Google font la manchette de temps en temps9
  7. 7. Les défis et les risques liés à la sécurité • Avoir une relation de confiance avec le fournisseur • Assurer le changement de fournisseurs infonuagique (intéropérabilité, compatibilité…) • Avoir des garanties légales propres au pays • Localisation des données en fonction du domaine d’affaire (iePatriotAct) • Cryptage (et décryptage) des données • Fiabilité des mots de passe • Liens télécommunication sécurisés • Garantir la qualité du service • Accès aux journaux (logs) • Gestion des versions (SAAS)10
  8. 8. Cloud Security Alliance • https://cloudsecurityalliance.org/ • Organisation a but non lucratif créée pour promouvoir lutilisation de pratiques de pointe pour assurer la sécurité • Création de Open CertificateFramework en collaboration avec le British Standards Institution • Système global de certification de confiance pour les fournisseurs d’infonuagique reconnus • Security Guidance for Critical Areas of Focus in Cloud Computing • Recommandations sur 13 domaines lié à l’infonuagique13
  9. 9. Conclusion • Infonuagique est à ses débuts! • Menaces et défis comme toutes nouvelles technologies! • Avantages financiers certains, utilisation à la demande • Sécurité est reconnue mais risques de transition de vos SI en mode infonuagique • Sensibilité des données (cryptage, stockage) • Légales (localisation) • Réseautique (BYOD) • Nouvelle façon de travailler (à distance, différents supports) • Relation client-fournisseur forte • Choix stratégique et organisationnel, et cas par cas, à analyser.14

×