Toutes les études le confirment, la sécurité reste le principal frein à l’adoption du Cloud computing par les entreprises.
La sécurité dans le Cloud est un sujet complexe car elle demande à la fois des compétences techniques, juridiques, mais aussi la maîtrise de nombreux référentiels émanant de divers organismes : ANSSI, CSA, ENISA, NIST, CNIL, etc.
Le blog SecuriteCloud.com a pour objectif d’aider les entreprises à mieux appréhender les risques spécifiques du Cloud.
Les professionnels y trouveront des éléments pour analyser et évaluer l’ensemble des risques d’un projet Cloud afin de prendre leur décision sur la base de critères indépendants et objectifs.
Un premier dossier spécial sur la certification IOS 27001
Ils y trouveront également un permier dossier spécial qui remet quelque peu en question la certification ISO 27001 des fournisseurs et pose des questions de fond sur la sécurité dans un cloud souverain :
Bonnes pratiques SSL/TLS : Les Clouds français sont-ils à la hauteur ? :
www.securitecloud.com/dossier-special/bonnes-pratiques-ssltls-les-clouds-francais-sont-ils-a-la-hauteur/
Une dizaine d’articles sont déjà publiés, comme par exemple :
Le blog securitecloud.com se veut un lieu d'échange sur toutes les problématiques du Cloud, abordant les aspects juridiques, techniques, organisationnels, stratégiques et politiques.
Source : communiqué de SecuriteCloud.com du 17 mars
Enfin des questions sérieuses
Nous ne cessons de mettre en garde sur les potentiels dangers du Cloud pour les entreprises et spécialement pour l'intégrité et la confidentialité de leurs données et informations stratégiques (voir les liens vers nos actualités sur le sujet ci-dessous). Mais la "croyance aveugle en des solutions techniques miracle", pour reprendre la belle expression de Jean Michel, ancien président de l'ADBS mais aussi de l'AFAV (Association française de l'analyse de la valeur), a encore frappé et nombre d'entreprises se sont engouffrées d'un cœur un peu trop léger et avec une certaine inconscience dans la mode du cloud…
Ils nous ont toujours fait penser à ces chefs d'entreprises occidentaux voyageant dans les pays de l'est à l'époque soviétique et qui se sentaient rassurés lorsqu'on leur offrait de mettre en sécurité leurs documents les plus stratégiques dans le coffre de leur hôtel… Bien sûr, les services secrets soviétiques pouvaient ainsi aisément les consulter ! Ici il en est de même. Nul ne sait qui a réellement accès à quoi. Même si par contrat certaines sécurités sont garanties, il ne faut pas être naïf et être bien conscient de ce qui guerre économique et guerre de l'information veulent dire. Une spécialiste de la sécurité avec laquelle nous nous ouvrions il y a peu de cette inquiétude nous a répondu catégoriquement : "Mais il ne faut pas aller sur le cloud !"
En savoir plus
Visiter le blog SecuriteCloud.com : www.securitecloud.com
Voir nos actualités sur les dangers du Cloud computing :
