Infonuagique: les pours et lescontres liés à la sécuritéPrésenté parVincent SivetonConseiller stratégique seniorCRIM Centr...
L’infonuagique, potentiel d’avenir mais…             Source Cefrio – Prompt : http://promptinc.org/documents/Prompt_Rappor...
L’infonuagique en 3 mots• Un ordinateur/tablette/smartphone• Une authentification• Une connexion internet• Des questions: ...
L’infonuagique – qui contrôle quoi?4
Les avantages liés à la sécurité• Externalisation de données non sensibles• Externalisation des services et expertises• Re...
Les préoccupations classiques liés à la sécurité• Données stockées sur le nuage    • Localisation des données    • Accès a...
Les défis et les risques liés à la sécurité • Avoir une relation de confiance avec le fournisseur     • Assurer le changem...
Cloud Security Alliance • https://cloudsecurityalliance.org/ • Organisation a but non lucratif créée pour promouvoir   lut...
Conclusion • Infonuagique est à ses débuts!     •   Menaces et défis comme toutes nouvelles technologies! • Avantages fina...
Prochain SlideShare
Chargement dans…5
×

Solution sécurité les pours et les contres siveton

602 vues

Publié le

Conférence présentée dans le cadre du colloque sur l'informatique en nuage "Vos TI à la croisées des chemins" le 17 octobre 2012.

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
602
Sur SlideShare
0
Issues des intégrations
0
Intégrations
2
Actions
Partages
0
Téléchargements
22
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Solution sécurité les pours et les contres siveton

  1. 1. Infonuagique: les pours et lescontres liés à la sécuritéPrésenté parVincent SivetonConseiller stratégique seniorCRIM Centre de test et d’interopérabilitévincent.siveton@crim.ca Partenaire financier :Présentépour TIenregionLe 17 octobre 2012
  2. 2. L’infonuagique, potentiel d’avenir mais… Source Cefrio – Prompt : http://promptinc.org/documents/Prompt_Rapport_CEFRIO_2012.pdf 2Pierre Audoin Consultants:http://www.itrmanager.com/articles/103242/1re-enquete-cloud-computing-france-br-virtualisation-serveurs-cloud-prive.html
  3. 3. L’infonuagique en 3 mots• Un ordinateur/tablette/smartphone• Une authentification• Une connexion internet• Des questions: • Sécurité des transactions? • Confidentialité des données? • Stockage et partage des données? • Disponibilité du service?3
  4. 4. L’infonuagique – qui contrôle quoi?4
  5. 5. Les avantages liés à la sécurité• Externalisation de données non sensibles• Externalisation des services et expertises• Redondance des applications donc meilleure disponibilité• Sécurité des infrastructures basées sur des standards reconnus• Unification des outils• Avantages financiers8
  6. 6. Les préoccupations classiques liés à la sécurité• Données stockées sur le nuage • Localisation des données • Accès aux données en tout temps et par qui• Aspects juridiques et légaux • Droit applicable• Sécurité/confidentialité dépend du fournisseur et de ses conditions • Contrat et clauses: droit d’ouverture et de fermeture de comptes, communication des données… • Arrêt du contrat• Si indisponible, pas de données = pas de travail • Amazon, Google font la manchette de temps en temps9
  7. 7. Les défis et les risques liés à la sécurité • Avoir une relation de confiance avec le fournisseur • Assurer le changement de fournisseurs infonuagique (intéropérabilité, compatibilité…) • Avoir des garanties légales propres au pays • Localisation des données en fonction du domaine d’affaire (iePatriotAct) • Cryptage (et décryptage) des données • Fiabilité des mots de passe • Liens télécommunication sécurisés • Garantir la qualité du service • Accès aux journaux (logs) • Gestion des versions (SAAS)10
  8. 8. Cloud Security Alliance • https://cloudsecurityalliance.org/ • Organisation a but non lucratif créée pour promouvoir lutilisation de pratiques de pointe pour assurer la sécurité • Création de Open CertificateFramework en collaboration avec le British Standards Institution • Système global de certification de confiance pour les fournisseurs d’infonuagique reconnus • Security Guidance for Critical Areas of Focus in Cloud Computing • Recommandations sur 13 domaines lié à l’infonuagique13
  9. 9. Conclusion • Infonuagique est à ses débuts! • Menaces et défis comme toutes nouvelles technologies! • Avantages financiers certains, utilisation à la demande • Sécurité est reconnue mais risques de transition de vos SI en mode infonuagique • Sensibilité des données (cryptage, stockage) • Légales (localisation) • Réseautique (BYOD) • Nouvelle façon de travailler (à distance, différents supports) • Relation client-fournisseur forte • Choix stratégique et organisationnel, et cas par cas, à analyser.14

×