Archives pour la catégorie Sécurité

Votre musique sur le nuage en tout temps

Publié le par
Répondre

La sortie du service Amazon Cloud Drive et Amazon Cloud Player a certainement surpris Apple, Google et Microsoft. Le no 1 du « cloud computing » a damé le pion à ces géants de l’informatique en offrant en premier un service d’achat de musique en ligne entièrement « cloud ». Les pièces musicales que vous procurez peuvent rester sur les serveurs d’Amazon dans votre espace personnel. Elles sont alors accessibles en tout temps avec n’importe quel appareil connecté à internet. Vous êtes à l’abri d’une défaillance de stockage qui pourrait compromettre votre collection si chèrement acquise.

J’ai accordé une entrevue radio à Marie-Laure Josselin de Radio-Canada hier à ce sujet et sur l’informatique en nuage en général. Voici un extrait d’un article texte qui a été publié sur leur site et plus bas, vous pourrez écouter un extrait audio de son segment sur le sujet à l’émission Classe économique :

La compagnie Amazon, pionnière de ce service, revend sa capacité de stockage informatique. Elle vise maintenant les consommateurs, par exemple pour l’achat de pièces musicales.

« La consommation de musique en ligne a toujours consisté en la livraison des pièces musicales sur l’ordinateur ou les appareils physiques des clients. C’était la responsabilité du client de faire des copies de sauvegarde, de transférer ses chansons d’un appareil à l’autre », affirme Nicolas Roberge, consultant en informatique en nuage chez Ovologic.

« Avec le service d’Amazon, puisqu’on est toujours branché, on a toujours accès à Internet, donc nos pièces musicales, nos données sont plus en sécurité sur leurs serveurs », poursuit M. Roberge.

Toutefois, certaines institutions, dont la Commission européenne, veulent pouvoir réguler ce secteur, pour assurer la sécurité des données des consommateurs.

Les limitations de la bande passante constitueraient un autre frein à l’expansion de tels services. Le prix de l’accès à Internet et de la bande passante est encore très élevé au Canada, comparativement aux autres pays. L’écoute et le visionnement de musique et de vidéos stockés sur un nuage informatique peuvent coûter cher.

Les fournisseurs devront augmentent les capacités de transfert et baisser les prix au Canada pour susciter l’engouement pour ces services.

via Économiser grâce à l’informatique en nuage | Radio-Canada.ca.

Et maintenant voici l’extrait audio de la chronique de Marie-Laure Josselin à l’émission Classe économique à Radio-Canada :

Radio-Canada – Classe économique – Informatique en nuage par Marie-Laure Josselin

Le pouvoir de la sauvegarde en ligne

Publié le par
Répondre

Histoire très amusante et révélatrice de la puissance du « cloud computing ». Un jeune homme de 18 ans s’est fait voler son ordinateur portable MacBook Air il y a 2 mois. Toutefois, il avait installé le service de sauvegarde automatique et en continu Blackblaze.

Le voleur insouciant a utilisé l’ordinateur pour se photographier et se filmer. Grâce au service de backup en ligne, tout le contenu produit par le voleur s’est retrouvé en ligne instantanément dans le compte sécurisé du propriétaire de l’ordinateur. Il a d’ailleurs publié cette vidéo produite par le voleur :

Il a communiqué avec la police en leur fournissant les renseignements obtenus sur l’ordinateur et il a pu récupérer son bien.

BlackBlaze va jusqu’à sauvegarder les configurations de l’ordinateur pour permettre une restauration complète. Pour ma part, j’utilise le service payant de Dropbox [lien commandité] qui synchronise en ligne uniquement une arborescence de répertoires. Ceci réduit considérablement les risques de perdre des données importantes de mon entreprise lors d’un feu, un vol ou une défaillance matérielle.

Les services de sauvegarde en ligne ont souvent l’avantage d’être complètement automatisés et ils fonctionnent en arrière-plan sans vous en rendre compte. Le principal problème avec les copies de sauvegarde traditionnelles, c’est qu’elles exigent une discipline de la part de l’opérateur. Il doit interchanger les cassettes, les disques ou autres supports pour les stocker à l’extérieur du bureau pour réduire les risques. Toutefois, toutes ces manoeuvres découragent les utilisateurs et ils deviennent de plus en plus négligents dans leur routine.

Pour en savoir plus sur cette histoire, consultez le site de Gizmodo. Merci à Criez-Le! et Dominic Desbiens de m’avoir signaler cette histoire.

 

 

Le Patriot Act américain : une bonne excuse pour éviter le Cloud?

Publié le par
9
For What It's Worth

crédit photo Plastic Jesus

Lors du dernier CloudCamp Montréal qui s’est tenu en novembre 2010, une très bonne réponse a été fournie par Rick Claus sur le Patriot Act. Le Patriot Act est une loi qui permet aux policiers et aux agents fédéraux américains de procéder à des perquisitions sans avoir de mandat émis par un juge. Cette loi a été adoptée après le 11 septembre pour des fins d’enquêtes antiterroristes. Toutefois, les spécialistes en informatique au Canada utilisent abondamment cette excuse pour déconseiller l’adoption du « cloud computing » dans les entreprises canadiennes. Ils craignent que le gouvernement américain ait trop de temps de disponible et décide de fouiller les immenses banques de données de fournisseurs tels que Amazon AWS, Microsoft, Google, Salesforce et autres.

Rick Claus est un évangéliste de Microsoft et il semble rattaché à l’offre cloud Microsoft Azure. De toute évidence, il semblait habitué à répondre à cette question. En effectuant des recherches sur internet, j’ai trouvé probablement ce dont il parlait. M. Claus a fait savoir qu’il existe une loi similaire au Canada. Les certificats de sécurité permettent à la GRC et aux services secrets de procéder à des fouilles électroniques sans mandat. D’ailleurs, les agences canadiennes et américaines collaborent étroitement dans l’échange d’information. En résumé, on est surveillé au Canada comme aux États-Unis.

Voici un extrait d’un article d’IT World Canada qui rapporte les paroles d’un avocat spécialisé dans la protection de la vie privée lors des consultations de 2010 sur la protection de la vie privée des consommateurs tenus par le Commissariat à la protection de la vie privée au printemps :

Mais la Loi Antiterroriste (LA), qui a aussi été adoptée quelques mois après les actes terroristes du 11 septembre 2001, a modifié une série de lois fédérales et est très similaire au Patriot Act aux États-Unis, a-t-il dit.

En réalité, « la plupart des dispositions de la USA Patriot Act se reflètent dans le droit canadien », a déclaré M. Fraser.

«Le Canada a un “tribunal secret” qui permet les mandats “sneak and peek”, dit-il. Et comme les États-Unis, « Le Canada a le pouvoir de faire de l’écoute électronique sans mandat pour les communications internationales ».

via Jennifer Kavur de IT World Canada.

Que l’on veille ou non, il existe des risques quant à la confidentialité de vos données d’entreprise. S’ils sont hébergés aux États-Unis, il est plus facile pour le gouvernement américain d’y jeter un coup d’oeil. Mais, à moins d’avoir une entreprise qui oeuvre dans l’illégalité et dans le terrorisme, vous ne devriez pas avoir de problèmes à ce niveau. Il existe des PME qui ont des problèmes informatique beaucoup plus urgents à régler avant de considérer ce risque comme important.

Il faut aussi se poser des questions quant à la confidentialité actuelle de vos données locales. Dans vos infrastructures actuelles, qui a accès à vos banques? Faites-vous confiance entièrement à ces personnes? Ont-ils à gagner quelque chose fouiller ou vendre vos informations? Je vous souhaite une bonne réflexion là-dessus.

La sécurité du cloud est meilleure que la vôtre

Publié le par
2
Bank Security Guard

crédit Sabrina & Brad

Voici un avis de Neil MacDonald, Vice-Président chez Gartner en septembre 2010 :

Cloud-based computing will be more secure than on-premise computing and anyone who thinks they have control over their IT is just kidding themselves, according to Neil MacDonald, Vice President and Fellow, Gartner.

via Gartner: Cloud Security Is Better Than What You Have Today.

En français, il dit que le « cloud computing » sera plus sûr que l’informatique sur place (dans vos locaux) et tous ceux qui pensent qu’ils ont le contrôle de leur IT se mentent à eux-mêmes.

Soyons réalistes

C’est ce que je ne cesse de répéter à mes clients qui doute des grands fournisseurs sur internet. Celui a plus à gagner à voler vos données sont ceux qui sont près de vous. Les employés de Google, d’Amazon ou de Rackspace n’ont rien à cirer d’une PME X-Y-X du Québec. Vous êtes un client parmi des milliers.

Les intrusions sur ces systèmes sont très peu probables compte tenu des effectifs humains et des moyens colossaux à leur disposition. Ces fournisseurs ont tout à perdre s’ils venaient à se faire pirater. Ça serait la fin de leurs opérations. Ils perdraient toute la confiance de leur clientèle.

Ce n’est pas infaillible, mais soyons réalistes!