Archives pour la catégorie Sécurité

Pourquoi le nuage est souvent plus sécuritaire

Publié le par
1

L’utilisation de logiciels ou de solutions informatiques dans le nuage est souvent plus sécuritaire. Voici une excellente explication de la part de Paul Chisholm, PDG de mindSHIFT, qui résume bien ce que j’explique à mes clients quand la question m’est posée :

« Les départements informatiques ont commencé à se déplacer vers le cloud pour des raisons de sécurité, pour des meilleures reprises en cas de catastrophe et parce qu’elles ne veulent pas le tracas de faire fonctionner l’ensemble de leurs solutions eux-mêmes », a-t-il dit. « Si vous avez une solution informatique sur place (dans vos locaux) qui n’est pas gérée ou configurée correctement alors les pirates peuvent y accéder. Elle sera aussi soumise à des imprévus comme des pannes de courant. Le nuage améliore considérablement la sécurité physique. Et si vous êtes un fournisseur de cloud, vous devez être à jour sur la sécurité, car les habiletés des pirates est toujours en constante amélioration. Je pense que l’ensemble du nuage est plus sûr que les solutions locales. »

via TalkinCloud.

À moins que vous ayez à votre disposition les meilleurs experts en sécurité informatique pour sécuriser vos systèmes, ils seront toujours plus vulnérables que ceux qui sont conçus pour être mis à l’épreuve quotidiennement par des hackers. Les solutions en ligne jouissent d’une notoriété qui attire ces derniers à tenter leur chance. Le trophée est plus intéressant. Les fournisseurs en nuage ont donc tout intérêt (économique, réputation, etc.) à protéger leurs acquis et leur clientèle. C’est logique.

D’un autre côté, comme je l’ai indiqué dans mon précédent billet et quelques-uns ont réitéré dans les commentaires, lorsque ces solutions sont compromises, toute la clientèle est affectée. D’où l’importance de choisir judicieusement ses fournisseurs et planifier en cas de pépin chez ce dernier. C’est là où des consultants indépendants de solutions comme moi ou d’autres peuvent vous aider à y voir plus clair.

La sécurité dans le nuage : évitons les généralisations

Publié le par
6

Le trou de sécurité du Sony Playstation Network est une gaffe importante à cause qu’il y a beaucoup d’utilisateurs impactés. Sony va subir les contrecoups de cette gaffe monumentale. Logiquement les autres joueurs dans l’industrie ont observé cette situation et ont pris les précautions nécessaires. J’ai toutefois tendance à faire davantage confiance à un service informatique à grande échelle qu’une installation isolée et montée par un seul technicien dans une entreprise.

La panique ou la méfiance face au cloud computing ressemble étrangement à celle de la peur de prendre l’avion. Les accidents d’avion sont spectaculaires, car elles font souvent beaucoup de victimes, mais elles sont rares par rapport à tous les petits accidents d’automobile partout sur la planète. Vous avez plus de chance de laisser votre peau dans un accident d’auto que dans une accident d’avion.

Aussi, fait intéressant, la peur de l’informatique en nuage vient davantage des informaticiens que des utilisateurs. Ceux qui ont longtemps eu un gagne-pain avec le vieux modèle, ont-ils trop à perdre avec la mise en commun des services informatiques? La question se pose. Est-ce que l’argumentaire de la peur leur sert pour leur pérennité?

Soyons vigilants à ces nouveaux services, mais ne soyons pas fermés aux changements qui s’opèrent dans l’industrie. Que ce soit le logiciel libre ou la venue du cloud computing, il faut prendre le meilleur de ces nouveaux paradigmes pour mieux servir les utilisateurs.

Évitons les généralisations.

L'argent liquide est-il toujours pertinent?

Publié le par
9

L’argent papier est toujours très présent au Canada. Il reste populaire malgré plusieurs désavantages et risques. Le dévoilement du nouveau billet de 100 $ en polymère m’a fait réfléchir. Voici une vidéo le présentant :

Je constate dans mon travail qu’on a tendance à réinventer nos anciennes solutions aux problèmes plutôt de trouver des solutions actualisées à ces mêmes problèmes. On remet peu de choses en question.

Le billet en plastique n’est qu’une légère adaptation du vieux billet de banque en papier. Il est surement plus durable et il sera probablement un peu plus difficile à contrefaire. Mais, il perpétue les pires défauts de l’argent liquide.

Premièrement, il sera tout aussi dangereux de se trimballer avec ce dernier. Vous pouvez vous le faire dérober et risquer une agression violente. Ce risque est autant applicable au commerçant ou à ceux qui font du transport d’argent.

Deuxièmement, l’argent liquide rend possible un marché noir où les criminels peuvent s’échanger des sommes d’argent en toute discrétion sous le radar des transactions bancaires journalisées.

La solution serait le marché monétaire entièrement numérique, mais il est présentement sous le contrôle du privé (Interac, Visa, MasterCard). À la moindre transaction, vous déboursez des frais de service. Ce n’est pas le cas avec l’argent liquide.

Est-ce que le gouvernement canadien a été trop passif en évitant de s’imposer dans les transactions électroniques? Est-il condamné à réinventer les billets monétaires à perpétuité et fermer les yeux sur la réelle solution à long terme?

La sécurité par jeton est-elle nécessaire à la Ville de Québec?

Publié le par
12

On apprend que la Ville de Québec a conclu une entente sans appel d’offres avec une firme française pour implanter un extranet sécurisé pour les citoyens. Sans trop énumérer les transactions qui seront possibles avec la Ville, on nous dit du moins qu’on pourra visionner notre compte de taxe en ligne et le payer. La technologie de la compagnie Almerys a été choisie parce qu’elle comprend un jeton physique qui devra être inséré dans un port USB d’un ordinateur pour communiquer avec la ville. Je me questionne beaucoup sur la nécessité d’une telle mesure de sécurité pour consulter un document qu’on reçoit présentement par le bon vieux courrier postal très peu sécurisé.

D’abord, l’utilisation d’un jeton local complique énormément l’authentification. On veut offrir un service mur à mur à tous les citoyens et on va s’enfarger avec une mesure d’une incroyable complexité pour la moyenne des utilisateurs. Les appels téléphoniques à l’aide au futur centre de soutien technique de la Ville seront très volumineux. Je me suis déjà connecté avec des jetons RSA SecurID à des réseaux privés virtuels (VPN) et l’accès était toujours compliqué. On appelait pour se faire dépanner au moins une fois aux 2 semaines. Le rehaussement de la sécurité est souvent aux dépens de la convivialité. Ceci me laisse perplexe puisque ce service est destiné à la population en général, qui est composée d’une très grande proportion de néophytes en informatique.

Aussi, les comptes de taxe et les rôles d’évaluation sont des documents publics. J’ignore ce qu’on tente de protéger ici. Ce mécanisme de sécurité dépasse celui de ma banque et celui de PayPal. Pourtant, ils traitent énormément de transactions par jour et la fraude n’est pas leur centre de coût premier.

Aussi, cette technologie va restreindre les plateformes possibles pour se connecter à l’extranet de la Ville de Québec. On nous rapporte le déclin de l’ordinateur de table depuis quelques années suite à l’engouement pour les ordinateurs tablettes et téléphones intelligents. Ces nouveaux appareils n’ont pas de port USB. Seront-ils exclus des services en ligne? Pourquoi ne pas opter pour des mécanismes de sécurité standards et largement adoptés? Pourquoi réinventer la roue et prendre ce risque d’affaires?