L’ENISA rédige la feuille de route du passage au Cloud Computing en toute sécurité

EnisaLa question n’est plus de savoir si le Cloud Computing s’imposera. Son triomphe n’est plus qu’une question de temps. D’ici 2013, les dépenses liées à un mode de gestion des infrastructures ou des ressources informatiques hébergées (sur un réseau interne ou externe) devraient être multipliées par 6.

La question qui désormais se pose est celle de la sécurité du Cloud Computing.

L’ENISA, l’agence européenne de la « sécurité cybernétique », vient de publier un rapport intitulé Cloud Computing : avantages, risques et recommandations pour la sécurité de l’information dans lequel elle passe en revue les 35 risques du Cloud Computing en matière de sécurité.

L’objectif n’est pas de faire peur avec le Cloud Computing ; l’agence fait d’ailleurs la part belle aux avantages du modèle, y compris en matière de sécurité. Il s’agit d’abord d’attirer l’attention des utilisateurs sur la liste des points à vérifier en matière de sécurité avant de confier son informatique au réseau internet.

C’est donc une véritable check list que l’ENISA élabore et qui doit permettre aux entreprises de déterminer si leur fournisseur de services informatiques hébergés prend la sécurité au sérieux. Presque un guide d’achat.

« Notre liste de points à vérifier n’est pas sortie d’un chapeau, souligne Danièle Catteddu, coéditrice du rapport de l’ENISA, nous l’avons basée sur une analyse des risques de plusieurs scénarios de Cloud Computing, en mettant l’accent sur les besoins des clients de l’entreprise. » Et de citer parmi les risques les plus importants : le verrouillage, les erreurs mécaniques dans la séparation des données clients et des applications et les risques juridiques.

(Le rapport de l’ENISA en pdf – 123 pages en anglais réservées à un public averti)

Cloud2