Edition du 08/07/2008 - par François Lambel

Le « cloud computing » est perçu comme vital à l'avenir par le cabinet Gartner. Ces analystes décèlent cependant sept points faibles dans cette architecture. Des points faibles qu'il convient de cerner au préalable avec son fournisseur.

Selon le Gartner Group, l'impact du « cloud computing » sur les directions des systèmes d'information aura une magnitude similaire à celle déclenchée par le commerce électronique. Malgré cette prédiction, le cabinet d'analystes préfère alerter sur les risques inhérents à l'utilisation de ressources et de services informatiques mis à disposition par des tiers, via Internet. Il énumère sept points clés à clarifier avant de signer avec un fournisseur.

1 - La confiance dans son prestataire : sous-traiter ses données les plus sensibles ne peut s'envisager que si l'on a la certitude que les informaticiens du sous-traitant sont dignes de confiance et que leurs faits et gestes sont contrôlés. Le Gartner recommande un droit de regard et de contrôle sur les personnels du fournisseur. De là à dire qu'un contrat de « cloud computing » doit être signé selon les personnes qui pourraient avoir accès aux ressources et aux services fournis...

2 - Conformité réglementaire
Au final, c'est le propriétaire des données qui est tenu responsable en cas d'infraction à la législation. Les fournisseurs de « cloud computing » doivent se plier à toutes les demandes d'audit externes et disposer de toutes les certifications de sécurité nécessaires pour que leurs clients aient la certitude d'être couverts.

3 - Localisation des données
L'utilisation de sites de stockage multiples fait partie des points forts du « cloud computing », mais aussi de ses points faibles. En effet, la dématérialisation touche à ses limites lorsqu'on s'intéresse au lieu où se trouve implanté un site de stockage. Les données qu'il contient relèvent alors du régime juridique local. Autant savoir sous quel cadre réglementaire peuvent se trouver ses données.

4- Isolement des données
Par définition, le « cloud computing » rime avec partage des ressources. Cela engendre une menace sur la confidentialité des données. Il faut s'assurer ...

Page suivante (2/2) >