Cloud computing : les spécialistes plaident pour une gouvernance mondiale

Londres (InfoSecurity) – L’année dernière s’était terminée sur un fait d’actualité particulièrement critique. Pour la première fois, les services en nuage d’Amazon Web Services étaient clairement touchés par une menace extérieure. Une attaque de hackers avait alors été perpétrée contre les services de Cloud computing EC2 du géant américain.

Les explications données étaient alors que les hackersse sont donc introduits sans permission et ont pu installer leurs propres commandes de contrôle de l’infrastructure en ligne. Un cas qui a fait naître des interrogations chez les professionnels de la sécurité. Andrew Fourie, directeur des ventes de la société allemande Astaro confie : « Le problème du cloud est le fait que cela demande des efforts d’installation. De même, les investissements supportés peuvent être lourds surtout en termes de licences ». Pour autant, le responsable reste confiant en s’appuyant sur un rapport Gartner estimant que 50 % des machines seront virtuelles d’ici 2012.

Nombre de professionnels semblent donc s’accorer sur le fait que le cloud computing instaure une approche de « pay-as-you-go » qui a l’effet de réduire les cours et de les ajuster aux besoins d’une société. Pour autant, certaines interrogations planent encore. Comment opérer une bonne gestion de la donnée ? Qui est responsable de la donnée ? De même, comment orchestrer la mise en conformité avec le millefeuille des législations existantes. La question de la gouvernance se pose donc.

Un motif pour lequel certains spécialistes confient : « Certains responsables se lèvent le matin en se demandant quelle loi vont-ils violer aujourd’hui.» Objectif est donc de créer une communauté d’intérêts pour la sécurité du cloud avec des acteurs tels que l’Enisa, Google, Microsoft, KPMG… Un vœu pieu car, de leur propre aveu, une telle entreprise coûte beaucoup d’argent et de temps.