Comment banaliser l’accès à l’information via le Cloud ?

En transférant leurs données et leurs applicatifs dans le « nuage » et en banalisant leur accès via une couche Web, on ouvre la porte aux entreprises de toutes tailles à des facilités et des services de consommation à distance jusque là réservés aux grandes organisations.

 

Géolocalisation et sécurisation des données

Transférer son capital données est cependant tout sauf anodin. Il est fondamental de savoir où celles-ci seront stockées et comment elles seront sécurisées. Pour les Professionnels du Secteur Financier, la localisation géographique sur le territoire luxembourgeois est une obligation légale. Mais il est crucial pour tout un chacun d’avoir une vue transparente sur l’endroit où sont stockées ses données. Et sur les politiques de traitement en vigueur. C’est bien de la question de la souveraineté des données qu’il s’agit dans un contexte où la législation luxembourgeoise est en train d’évoluer vers plus de garanties pour l’utilisateur final. N’oublions pas que, dans certains pays, les opérateurs Cloud peuvent en effet, en cas de faillite, revendre des informations sensibles de leurs clients, une base de données client par exemple.

 

Cryptage https

Les offres Cloud doivent tenir compte de ce périmètre particulier tout comme elles doivent intégrer une réflexion sur les niveaux de sécurité et de pro-activité proposés. Aujourd’hui la sécurité des entrées et sorties des données dans et hors du Cloud est assurée par un cryptage du trafic de bout en bout via le protocole HTTPS. Mais de nouveaux services sont en préparation, notamment en matière d’IPS (Intrusion Prevention System) et de DLP (Data Loss Prevention). Ceux-ci sont très complexes à mettre en œuvre. Il s’agit de connecter des solutions de sécurité multi-vendeur à des outils de log correlation, le tout au sein des modèles business qui devront, eux, définir les types de données à sécuriser. On va ainsi passer d’un mode purement réactif, où l’on fournit un rapport détaillé des flux et des incidents (mais là, il est déjà trop tard !) à une approche pro-active de la sécurité de l’accès aux applications Cloud.

 

Intégrer les applications business dans le Cloud

Au niveau applicatif cette fois, nombreux sont les utilisateurs désireux de conserver leur environnement de travail traditionnel. Le poste de travail virtualisé leur offre une réponse intéressante, si du moins les applications business comme la comptabilité, l’ERP ou la suite Office sont intégrées dans le Cloud. En intégrant les suites business les plus populaires ou en proposant des adaptations sur mesure, on va permettre de banaliser l’accès aux données via le Cloud. En ce sens, le poste de travail virtuel est un moyen tout à fait appréciable d’avoir un bureau déplaçable sur tous les types de terminaux, fixes et mobiles mais aussi accessible à tout moment et de n’importe où.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *