Le cloud computing prend une place croissante dans l'informatique. Mais la multiplication de ces systèmes ouvre de nouvelles problématiques, notamment en cas de panne ou d'attaque informatique. S'alarmant de la dépendance croissante des organisations au cloud computing et de la concentration toujours plus importante des données, l'agence européenne en charge de la sécurité des réseaux et de l'information avance quelques recommandations.

Chargée de la sécurité des réseaux et de l'information au sein de l'Union européenne, l'agence ENISA a publié une vive mise en garde à l'égard des dispositifs de cloud computing (informatique en nuage). Principale crainte exprimée dans le rapport publié jeudi, la concentration excessive des données, en particulier dans des secteurs très sensibles comme la finance, la santé, les transports, l'énergie ou les assurances.

"Dans quelques années, la grande majorité des organisations dépendra du cloud computing. Les larges services de cloud compteront des dizaines de millions d'utilisateurs finaux. Quels sont les risques si l'un de ces services de cloud tombe en panne ou est piraté ?", s'interroge l'ENISA. Or, plusieurs menaces pèsent sur l'informatique en nuage et nécessitent des mesures pour accroître la résilience des systèmes.

Le principal danger reste l'attaque informatique. Si la redondance physique offre une parade efficace contre les attaques par déni de service (DDOS) et les catastrophes naturelles, elle n'a pas d'effet en cas de cyberattaque exploitant une faille logicielle. Or, c'est peut-être cette vulnérabilité qui va entraîner le vol de milliers ou de millions de données personnelles.

Parmi les recommandations de l'ENISA, le rapport invite les opérateurs et les fournisseurs de service à faire preuve d'une plus grande transparence sur leurs éventuelles dépendances à des dispositifs de cloud computing. Il suggère aussi aux autorités de développer une culture du partage de l'information, afin que les retours d'expérience puissent bénéficier à d'autres.

Les recommandations formulées par l'ENISA concernant le cloud computing sont à rapprocher de celles livrées le mois dernier suite à l'exercice Cyber Europe 2012. Là encore, l'agence européenne a invité les États membres à échanger plus souvent des informations et à multiplier les stress-tests visant à parer les attaques par déni de service.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.