Dans son rapport 2020 sur les menaces informatiques, Thales relève les carences des entreprises à protéger leurs données hébergées dans le cloud.
Ceci n’est pas étonnant, vu le nombre de failles et de fuites constatées dans les différents systèmes de cloud.
De plus, comme la majorité de ces sociétés sont américaines, elles sont toutes soumises au « Patriot Act », qui est souvent un prétexte pour tout autre chose que ce pourquoi il à été créé.
« Ceci n’est pas étonnant, vu le nombre de failles et de fuites constatées dans les différents systèmes de cloud »
oui mais c’est pire dans les centres de calcul privés qui sont de vraies passoires
Oui, certains sites privés sont mal sécurisés, mais lorsque un site privé se fait piraté, ce ne sont pas les données de milliers d’entreprises qui se retrouvent corrompues, mais d’une seulle.
Je pense à Office 365 et Google App qui hébergent les données de millions d’entreprises de part le monde…
Ce sont les œufs de la moiter de la planète qui sont dans le même panier.
qu’est ce qu’on entends comme #fakenews ici
Tu parles de quoi au juste ?
indépendamment du Patriot Act (pour rappel on est pas mal nom plus cf la loi sur la sécurité de juillet 2015 …) il est bien évident que de mettre des données dans un environnement géré par d’autres et sur lequel on a pas complètement la main pose un problème de sécurité … autant ça peut se comprendre pour des données non sensibles … mais pour des données sensibles tout de même. J’aurais plutôt pensé a du Cloud Privatif pour ce genre de chose … mais bon il doit y avoir une raison a ces prises de décision bien que parfois la secu est le cadet des soucis de nos chères têtes pensantes (n’est ce pas Décathlon …)
Une des raisons est justement la sécurité. Les sociétés spécialisées dans le cloud sont censées être plus performante dans la sécurisation du cloud.
Une entreprise qui décide créer son propre cloud n’est pas forcement en mesure de mettre les moyens pour protéger son cloud (firewall, monitoring des attaques,protection Ddos…)
C’est globalement faux. Je traite de sécurité quasi quotidiennement sur les projets IT sur lesquels je travaille. Je peux te dire que c’est bien pire sur du « privé » (que ce soit du cloud ou pas) que sur du « public », tes données sont bien plus safe sur du AWS ou du Azure que sur un truc privé fait maison…
Plusieurs études le prouvent.
Les cas de vols de données sur du cloud public sont à 100% du temps (jusqu’à présent) coté « client » et non coté « prestataires » (Amazon, Microsoft, ou Google). C’est toujours le même problème, et le parallèle avec une voiture est plutôt significatif : Peugeot te fournit une voiture qu’ils doivent te garantir sécurisée sur tout un tas de paramètres (freins, conduite etc.), après ce n’est pas de leur faute si en prenant la voiture tu as bu 6 verres de vin, et que du coup tu te fout dans le fossé…
Idem pour la sécu IT
Exact 
oui ce n’est pas faux …
Sur le privé je pense effectivement que tu as raison, la mise en place des infra demandant beaucoup de compétences et … soyons honnête, la sécurité informatique n’étant pas forcement toujours jugée stratégique.
Ceci étant … ça ne me viendrait pas du tout a l’idée de mettre des données confidentielles sur du AWS ou de l’Azure (je sais … c’est la mode) en sachant que ce sont souvent des infra mutualisées et sur lesquelles tu n’as absolument pas la main …
« Ceci étant … ça ne me viendrait pas du tout a l’idée de mettre des données confidentielles sur du AWS ou de l’Azure (je sais … c’est la mode) en sachant que ce sont souvent des infra mutualisées et sur lesquelles tu n’as absolument pas la main … »
Tu peux, que ce soit avec AWS, Azure, GCP (ou d’autres) demander un chiffrage de bout en bout et un accès unique. Evidemment ça a un coût.
« Sur le privé je pense effectivement que tu as raison, la mise en place des infra demandant beaucoup de compétences et … soyons honnête, la sécurité informatique n’étant pas forcement toujours jugée stratégique. »
En effet ça demande beaucoup de compétences et en général, même si tu les mets, tu n’arriveras pas au niveau de qualité de ses fournisseurs. Il vaut mieux les mettre sur l’applicatif en interne pour le coup.