Le cloud computing prend une place croissante dans l'informatique. Mais la multiplication de ces systèmes ouvre de nouvelles problématiques, notamment en cas de panne ou d'attaque informatique. S'alarmant de la dépendance croissante des organisations au cloud computing et de la concentration toujours plus importante des données, l'agence européenne en charge de la sécurité des réseaux et de l'information avance quelques recommandations.

Chargée de la sécurité des réseaux et de l'information au sein de l'Union européenne, l'agence ENISA a publié une vive mise en garde à l'égard des dispositifs de cloud computing (informatique en nuage). Principale crainte exprimée dans le rapport publié jeudi, la concentration excessive des données, en particulier dans des secteurs très sensibles comme la finance, la santé, les transports, l'énergie ou les assurances.

"Dans quelques années, la grande majorité des organisations dépendra du cloud computing. Les larges services de cloud compteront des dizaines de millions d'utilisateurs finaux. Quels sont les risques si l'un de ces services de cloud tombe en panne ou est piraté ?", s'interroge l'ENISA. Or, plusieurs menaces pèsent sur l'informatique en nuage et nécessitent des mesures pour accroître la résilience des systèmes.

Le principal danger reste l'attaque informatique. Si la redondance physique offre une parade efficace contre les attaques par déni de service (DDOS) et les catastrophes naturelles, elle n'a pas d'effet en cas de cyberattaque exploitant une faille logicielle. Or, c'est peut-être cette vulnérabilité qui va entraîner le vol de milliers ou de millions de données personnelles.

Parmi les recommandations de l'ENISA, le rapport invite les opérateurs et les fournisseurs de service à faire preuve d'une plus grande transparence sur leurs éventuelles dépendances à des dispositifs de cloud computing. Il suggère aussi aux autorités de développer une culture du partage de l'information, afin que les retours d'expérience puissent bénéficier à d'autres.

Les recommandations formulées par l'ENISA concernant le cloud computing sont à rapprocher de celles livrées le mois dernier suite à l'exercice Cyber Europe 2012. Là encore, l'agence européenne a invité les États membres à échanger plus souvent des informations et à multiplier les stress-tests visant à parer les attaques par déni de service.

Partager sur les réseaux sociaux

Articles liés