jeudi 17 octobre 2019    || Inscription
BanniereDossier
 
 
Droit d’accès et comptes à privilèges

Droit d’accès et comptes à privilèges

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.


Il ne se passe pas une journée sans qu’un éditeur ou bien un offreur de services n’annonce une nouvelle solution de cloud computing : ce dernier s’affiche même en format tabloïd dans les pages grand public des quotidiens et des magazines. De même, le BYOD devient un phénomène de société, parfois un sujet de discussion entre cadres désireux de partager leurs expériences respectives : pas une discussion ne se passe sans qu’un cadre ne demande à un autre : « et pour toi, le BYOD (Bring Your Own Device), c’est pour quand ? », tout en s’enquérant du modèle de terminal acheté par l’entreprise ou le cadre. Mais au-delà des inévitables effets d’annonce, les usages du cloud computing et le BYOD balbutient. Les RSSI les regardent encore avec méfiance, et les usages sont loin d’être généralisés dans les entreprises. C’est pourquoi nous avons voulu en savoir plus, à travers un questionnaire complété en ligne par un échantillon de RSSI invités.

50% des entreprises n’utilisent que peu ou pas du tout le cloud computing

La première partie du questionnaire a trait aux usages du cloud computing : on y interroge les entreprises sur leur politique de l’utilisation du cloud professionnel par les salariés. Sans surprise, et contrairement aux effets de manche des annonceurs, le cloud computing n’est pas beaucoup utilisé dans les entreprises par les salariés : elles sont 50 % (25 % à ne l’utiliser pas beaucoup, et 25 % à ne l’utiliser pas du tout), à avoir une utilisation parcimonieuse, voire nulle, du cloud computing. Mais la réponse est partagée, et peut s’écrire sur le mode ni-ni. Si 50 % ne l’utilisent que peu ou pas du tout, 42 % l’utilisent un peu. C’est ce que souligne Eric Wiatrowski, Chief Security Officer d’Orange Business Services, qui se place autant comme offreur de services par Orange que comme CSO. « Le Cloud computing commence à être vendu et utilisé, c’est un fait. Nous voyons maintenant apparaître des services dédiés avec une facturation à la consommation. Je pense que la demande croît, c’est en tous cas les retours que nous avons de nos commerciaux. ». Pour ce qui est des usages, non détaillés, on parle d’ « applications spécifiques », mais on peut lire dans le questionnaire rempli par Cédric Cartau, RSSI du CHU de Nantes (lire encadré), que le cloud computing est utilisé « pour des applications ni stratégiques ni sensibles ». Mais aucune entreprise n’a répondu qu’elle utilisait beaucoup le cloud computing. Ce résultat tempère sans nul doute les annonces parfois fracassantes des offreurs de service, qui tendraient à nous faire croire que de ne pas passer au cloud computing est parfaitement obsolète…

En fait, les RSSI y regardent à deux fois et étudient l’économie réelle du passage au cloud computing. Mieux, un RSSI de collectivité locale comme Hervé Michelland, RSSI de la métropole Nice Côte d’Azur, se montre très dubitatif sur les services de cloud computing : « Externaliser les services, ce n’est pas une finalité en soi. Premièrement, cela existe depuis quelques années déjà, et ensuite je ne suis pas sûr d’y gagner au final. Obtenir un ROI n’est pas du tout certain, et je reste dubitatif sur une telle opération. Un grand acteur informatique nous avait proposé d’externaliser notre messagerie, et nous avons refusé, car cela allait nous coûter quatre à cinq fois plus cher. Il faut bien voir que, dans notre secteur, les économies doivent être drastiques, le budget utilisateur doit être divisé par deux », martèle-t-il. Avant de conclure : « Le cloud computing coûte très cher, et je n’en vois pas la plus-value ». Fermez le ban !

Pages: 1 de 4 Page suivante
Autres Dossiers Protection des données