Étiquette : securite

Tags: arv infonuagique securite

L’informatique en nuage, qui consiste à fournir un service accessible de partout et en tout temps, est en forte progression depuis quelques années. Les risques de sécurité liés à ce nouveau modèle d’affaires pourraient toutefois refroidir les ardeurs des entreprises qui souhaitent migrer vers cette technologie.

• « Dans les PME, règle générale, avec le roulement de personnel qui est très élevé, on possède une expertise technique plus faible que dans les grandes entreprises. En cédant la gestion de nos services informatiques à un fournisseur qualifié, ça a habituellement un impact positif du côté de la sécurité.
• «Avec l’informatique en nuage, on a directement accès aux services et on laisse des gros fournisseurs comme Google, Microsoft et Amazon gérer les centres de données, les rustines et la sécurité. Ces sociétés ont des experts en sécurité qui protègent les centres de données 24 heures par jour. Elles voient beaucoup d’attaques et se servent de l’expérience accumulée pour ensuite protéger tout le monde»
• des problèmes de conformité peuvent survenir, car des équipements comme les commutateurs, les routeurs les pare-feu et les rustines sont déployés par les fournisseurs.
• «Les fournisseurs majeurs sont aux États-Unis et avec le projet PRISM, il y a de fortes chances que les données soient épiées par le gouvernement. Le fait que les données soient sous la législation d’un autre pays peut constituer un gros problème»,
• PRISM, mis en place par la NSA en 2007, qui «permet à l’agence d’avoir un accès direct aux données héberg

  ées par neuf fournisseurs de services Internet, soit Yahoo, Microsoft, Google, Facebook, PalTalk, AOL, Skype, YouTube et Apple», affirmait le Washington Post dans un article paru le 6 juin.
• révélations à propos du programme PRISM pourraient faire perdre 35 milliards de dollars à l’industrie américaine de l’informatique en nuage au cours des trois prochaines années.
• le marché mondial de l’informatique en nuage publique pourrait atteindre 207 milliards de dollars en 2016, comparativement à 109 milliards en 2012.
• Les pirates peuvent en effet se louer des espaces chez les fournisseurs de services et se retrouvent à loger sur les mêmes serveurs que leurs victimes potentielles.
• Certains vont même jusqu’à vendre des services d’attaques clé en mains.

Tags: infonuagique securite arv

In this beginner's guide, we break down the who, what, where and why of one of tech's most abstract terms.

• The cloud is a network of servers, and each server has a different function. Some servers use computing power to run applications or "deliver a service."
• Other servers in the network are responsible for storing data.
• "The Cloud" is a network of servers. Some servers provide an online service, like Adobe Creative Cloud, and others allow you to store and access data, like Instagram or Dropbox.
• The business decision to "move to the cloud" is often financially motivated
• The history of the cloud dates back as far as the 1950s.
• they developed "time sharing" methods, which let multiple users share access to data and CPU time.  

   

     

  Today, this idea of "time sharing" is the premise of cloud computing. 

  Today, this idea of "time sharing" is the premise of cloud computing.
• The next major event in cloud computing history occurred in 1969, when J.C.R. Licklider developed ARPANET (Advanced Research Projects Agency Network)
• the Internet didn't feature enough bandwidth to make the cloud available to the masses until the '90s.
• Professor Ramnath Chellappa was the first to use the term "cloud computing" in 1997
• Amazon officially launched its own cloud computing platform called Amazon Web Services (AWS) in 2006.
• An Exabyte of memory can hold the same amount of data as 4.2 million Macbook Pro hard drives
• The cloud is great for storing non-sensitive information

Tags: infonuagique securite arv

 Le « Cloud » (nuage) aussi appelé « Cloud Computing », « informatique en nuage » ou « infonuagique » est l’action de stocker ses données informatiques et logiciels sur des serveurs distants gérés par une entreprise spécialisée dans ce service

• l’action de stocker ses données informatiques et logiciels sur des serveurs distants gérés par une entreprise spécialisée dans ce service.
• C’est comme si le disque dur de votre ordinateur se trouvait hors de chez vous ou de votre entreprise et que votre accès à ce disque serait autorisé par une simple (et parfois compliquée) connexion internet.
• La mutualisation des serveurs distants permet de réduire les coûts des services informatiques des entreprises
• 20% de ces impressions ne sont jamais lues par leurs auteurs !
• L’incroyable évolution des moyens de communication (téléphone, fax, gsm, visio conférence, mails, sms…) n’a en rien réduit les déplacements des terriens
• Le commerce électronique et les achats en ligne, bien qu’il n’aient par eux-même aucune incidence (très faible) sur l’empreinte carbone (l’acheteur ne se déplace pas) en revanche, il se fait livrer à domicile par un camion
• Informatique, audiovisuel grand public et augmentation des télécommunications génèrent une hausse de 1% par an de notre consommation électrique (nouvel impact environnemental)
• 7% du budget des ménages Français
• Fabriquer un ordinateur c’est 2% de produits et 98% de déchets
• L’informatique en nuage (et ses serveurs) dont la progression est de 15% par an, consomme à elle seule plus de 20% du CO2 du secteur informatique
• - La sécurisation et la confidentialité de données sensibles stockées à distance.
   - Les problèmes juridiques en cas de perte de données.
   - Les problèmes d’assurances.
   - Les problèmes d’accès en cas de panne.
   Et j’ajouterais les problèmes liés au piratage, attentats, accidents ou catastrophe naturelles.

Tags: arv infonuagique securite

Le Cloud est dans l’air du temps et offre de nombreux avantages. Beaucoup d’entreprises optent pour des services de Cloud ou Infrastructures as a Service (mise en œuvre de services dédiés à la demande) pour gagner de l’espace mais aussi en efficacité et en performance.

• dès lors qu’une entreprise collabore avec une société basée aux Etats-Unis, elle est soumise au Patriot Act et aux lois américaines.
• les services de renseignement américain ont tout pouvoir d’accéder aux données gérées par les infrastructures du Cloud des sociétés américaines.
• les entreprises soient vigilantes autant au niveau économique qu’au niveau indépendance des libertés individuelles.
• S’assurer que les données déposées dans le Cloud restent confidentielles dans le contrat.
• Audit : La possibilité au client de demander un audit pour vérifier le respect par le prestataire des obligations contractuelles, 28
• Réversibilité : Restitution des données dans un format lisible et destruction de celles-ci par la suite. 28
• confiance regroupe : la compétence, la fiabilité, le respect des engagements et la disponibilité de l’opérateur en cas de difficulté.
• La sécurité est un sujet complexe et doit garantir la confidentialité, l’intégrité et la disponibilité des données.
• Confier son infrastructure, c’est aussi confier une bonne partie de sa sécurité à des experts

  .
• la sécurité doit être intégrée dans l’offre de base pour garantir la confidentialité des données.
• environnements virtuels doivent être privés et protégés par des systèmes de firewalls pour garantir l’étanchéité entre les clients.
• seul le client et son prestataire doivent pouvoir accéder aux données dans le Cloud.
• la disponibilité seule ne garantit pas la sécurité des données. Un Cloud peut être disponible à 99,9 % sans pour autant être protégé
• visiter le(s) lieu(x) où est (sont) hébergé(s) les données, c’est s’assurer que les données sont bien présentes en France et rencontrer le prestataire, c’est aussi s’assurer que celui-ci maîtrise bien le Cloud qu’il propose

Tags: arv infonuagique securite