Archives du mot-clef Sécurité

Pourquoi le nuage est souvent plus sécuritaire

Publié le par
1

L’utilisation de logiciels ou de solutions informatiques dans le nuage est souvent plus sécuritaire. Voici une excellente explication de la part de Paul Chisholm, PDG de mindSHIFT, qui résume bien ce que j’explique à mes clients quand la question m’est posée :

« Les départements informatiques ont commencé à se déplacer vers le cloud pour des raisons de sécurité, pour des meilleures reprises en cas de catastrophe et parce qu’elles ne veulent pas le tracas de faire fonctionner l’ensemble de leurs solutions eux-mêmes », a-t-il dit. « Si vous avez une solution informatique sur place (dans vos locaux) qui n’est pas gérée ou configurée correctement alors les pirates peuvent y accéder. Elle sera aussi soumise à des imprévus comme des pannes de courant. Le nuage améliore considérablement la sécurité physique. Et si vous êtes un fournisseur de cloud, vous devez être à jour sur la sécurité, car les habiletés des pirates est toujours en constante amélioration. Je pense que l’ensemble du nuage est plus sûr que les solutions locales. »

via TalkinCloud.

À moins que vous ayez à votre disposition les meilleurs experts en sécurité informatique pour sécuriser vos systèmes, ils seront toujours plus vulnérables que ceux qui sont conçus pour être mis à l’épreuve quotidiennement par des hackers. Les solutions en ligne jouissent d’une notoriété qui attire ces derniers à tenter leur chance. Le trophée est plus intéressant. Les fournisseurs en nuage ont donc tout intérêt (économique, réputation, etc.) à protéger leurs acquis et leur clientèle. C’est logique.

D’un autre côté, comme je l’ai indiqué dans mon précédent billet et quelques-uns ont réitéré dans les commentaires, lorsque ces solutions sont compromises, toute la clientèle est affectée. D’où l’importance de choisir judicieusement ses fournisseurs et planifier en cas de pépin chez ce dernier. C’est là où des consultants indépendants de solutions comme moi ou d’autres peuvent vous aider à y voir plus clair.

La sécurité dans le nuage : évitons les généralisations

Publié le par
6

Le trou de sécurité du Sony Playstation Network est une gaffe importante à cause qu’il y a beaucoup d’utilisateurs impactés. Sony va subir les contrecoups de cette gaffe monumentale. Logiquement les autres joueurs dans l’industrie ont observé cette situation et ont pris les précautions nécessaires. J’ai toutefois tendance à faire davantage confiance à un service informatique à grande échelle qu’une installation isolée et montée par un seul technicien dans une entreprise.

La panique ou la méfiance face au cloud computing ressemble étrangement à celle de la peur de prendre l’avion. Les accidents d’avion sont spectaculaires, car elles font souvent beaucoup de victimes, mais elles sont rares par rapport à tous les petits accidents d’automobile partout sur la planète. Vous avez plus de chance de laisser votre peau dans un accident d’auto que dans une accident d’avion.

Aussi, fait intéressant, la peur de l’informatique en nuage vient davantage des informaticiens que des utilisateurs. Ceux qui ont longtemps eu un gagne-pain avec le vieux modèle, ont-ils trop à perdre avec la mise en commun des services informatiques? La question se pose. Est-ce que l’argumentaire de la peur leur sert pour leur pérennité?

Soyons vigilants à ces nouveaux services, mais ne soyons pas fermés aux changements qui s’opèrent dans l’industrie. Que ce soit le logiciel libre ou la venue du cloud computing, il faut prendre le meilleur de ces nouveaux paradigmes pour mieux servir les utilisateurs.

Évitons les généralisations.

La sécurité par jeton est-elle nécessaire à la Ville de Québec?

Publié le par
12

On apprend que la Ville de Québec a conclu une entente sans appel d’offres avec une firme française pour implanter un extranet sécurisé pour les citoyens. Sans trop énumérer les transactions qui seront possibles avec la Ville, on nous dit du moins qu’on pourra visionner notre compte de taxe en ligne et le payer. La technologie de la compagnie Almerys a été choisie parce qu’elle comprend un jeton physique qui devra être inséré dans un port USB d’un ordinateur pour communiquer avec la ville. Je me questionne beaucoup sur la nécessité d’une telle mesure de sécurité pour consulter un document qu’on reçoit présentement par le bon vieux courrier postal très peu sécurisé.

D’abord, l’utilisation d’un jeton local complique énormément l’authentification. On veut offrir un service mur à mur à tous les citoyens et on va s’enfarger avec une mesure d’une incroyable complexité pour la moyenne des utilisateurs. Les appels téléphoniques à l’aide au futur centre de soutien technique de la Ville seront très volumineux. Je me suis déjà connecté avec des jetons RSA SecurID à des réseaux privés virtuels (VPN) et l’accès était toujours compliqué. On appelait pour se faire dépanner au moins une fois aux 2 semaines. Le rehaussement de la sécurité est souvent aux dépens de la convivialité. Ceci me laisse perplexe puisque ce service est destiné à la population en général, qui est composée d’une très grande proportion de néophytes en informatique.

Aussi, les comptes de taxe et les rôles d’évaluation sont des documents publics. J’ignore ce qu’on tente de protéger ici. Ce mécanisme de sécurité dépasse celui de ma banque et celui de PayPal. Pourtant, ils traitent énormément de transactions par jour et la fraude n’est pas leur centre de coût premier.

Aussi, cette technologie va restreindre les plateformes possibles pour se connecter à l’extranet de la Ville de Québec. On nous rapporte le déclin de l’ordinateur de table depuis quelques années suite à l’engouement pour les ordinateurs tablettes et téléphones intelligents. Ces nouveaux appareils n’ont pas de port USB. Seront-ils exclus des services en ligne? Pourquoi ne pas opter pour des mécanismes de sécurité standards et largement adoptés? Pourquoi réinventer la roue et prendre ce risque d’affaires?

Votre musique sur le nuage en tout temps

Publié le par
Répondre

La sortie du service Amazon Cloud Drive et Amazon Cloud Player a certainement surpris Apple, Google et Microsoft. Le no 1 du « cloud computing » a damé le pion à ces géants de l’informatique en offrant en premier un service d’achat de musique en ligne entièrement « cloud ». Les pièces musicales que vous procurez peuvent rester sur les serveurs d’Amazon dans votre espace personnel. Elles sont alors accessibles en tout temps avec n’importe quel appareil connecté à internet. Vous êtes à l’abri d’une défaillance de stockage qui pourrait compromettre votre collection si chèrement acquise.

http://www.youtube.com/watch?v=WkQ55Iij-1M

J’ai accordé une entrevue radio à Marie-Laure Josselin de Radio-Canada hier à ce sujet et sur l’informatique en nuage en général. Voici un extrait d’un article texte qui a été publié sur leur site et plus bas, vous pourrez écouter un extrait audio de son segment sur le sujet à l’émission Classe économique :

La compagnie Amazon, pionnière de ce service, revend sa capacité de stockage informatique. Elle vise maintenant les consommateurs, par exemple pour l’achat de pièces musicales.

« La consommation de musique en ligne a toujours consisté en la livraison des pièces musicales sur l’ordinateur ou les appareils physiques des clients. C’était la responsabilité du client de faire des copies de sauvegarde, de transférer ses chansons d’un appareil à l’autre », affirme Nicolas Roberge, consultant en informatique en nuage chez Ovologic.

« Avec le service d’Amazon, puisqu’on est toujours branché, on a toujours accès à Internet, donc nos pièces musicales, nos données sont plus en sécurité sur leurs serveurs », poursuit M. Roberge.

Toutefois, certaines institutions, dont la Commission européenne, veulent pouvoir réguler ce secteur, pour assurer la sécurité des données des consommateurs.

Les limitations de la bande passante constitueraient un autre frein à l’expansion de tels services. Le prix de l’accès à Internet et de la bande passante est encore très élevé au Canada, comparativement aux autres pays. L’écoute et le visionnement de musique et de vidéos stockés sur un nuage informatique peuvent coûter cher.

Les fournisseurs devront augmentent les capacités de transfert et baisser les prix au Canada pour susciter l’engouement pour ces services.

via Économiser grâce à l’informatique en nuage | Radio-Canada.ca.

Et maintenant voici l’extrait audio de la chronique de Marie-Laure Josselin à l’émission Classe économique à Radio-Canada :

Radio-Canada – Classe économique – Informatique en nuage par Marie-Laure Josselin