Encore décrié (et à juste titre!) par les responsables sécurité des entreprises, l’informatique dans le nuage (Cloud Computing) – qui a pour particularité d’héberger les données qui lui sont confiées dans un réseau de serveurs répartis géographiquement plutôt que dans une seule machine bien identifiée – ne cesse de gagner du terrain. Pas étonnant, tant cette organisation simplifie la mise à disposition des données auprès de ses collaborateurs. En les centralisant, d’une part, dans un espace accessible de partout sur la planète. Et en offrant, d’autre part, via des logiciels spécialisés, la possibilité de doter ses documents de droits d’accès utiles pour contrôler avec finesse qui a le droit de voir quoi.
Premier grain de sel dans ce scénario idéal : cette externalisation (qui peut être partielle ou totale) est confiée aux bons soins d’un prestataire que l’on n’a pas toujours les moyens ou le temps d’auditer. Conscient du frein à l’adoption que peut représenter un tel saut dans l’inconnu, les acteurs du Cloud essayent donc, souvent, de montrer patte blanche en multipliant les certifications à la valeur toute relative lorsqu’ils sont (et ce n’est pas rare) produits en interne, sans la moindre intervention d’un tiers de confiance extérieur !
L’autre problème, de taille, c’est que les législations nationales sont en pleine mutation sur ce sujet d’actualité. Difficile, du coup, de se faire facilement une idée claire sur les environnements juridiques internationaux les plus propices pour y héberger ses données. Dans le but d’aider les entreprises du monde entier à y voir plus clair, CipherCloud, un leader californien de la sécurité informatique dans le nuage, vient de mettre en ligne un ensemble de documents sur le sujet. Dont un guide de référence, à télécharger, qui détaille les procédures à mettre en en oeuvre pour s’adapter à un réseau complexe d’obligations, législation par législation. Ainsi qu’une carte interactive, claire et intuitive, qui résume au passage de la souris, les points importants à connaître dans la législation d’environs 80 pays du monde.
L’objectif affiché est de créer un référentiel international des lois de protection et de confidentialité des données. Lequel pourrait déboucher, à terme, sur un véritable standard international de règles à suivre pour assurer la sécurité minimale des informations stockées. Mais, pour l’heure, ces ambitions relèvent encore du domaine de la science-fiction.
E.H.
Commentez