Les risques du cloud computing

Le cloud computing est pratique, mais est-ce sécuritaire?

Le cloud computing (un autre nom pour le stockage de données en ligne) existe depuis environ aussi longtemps qu'Internet, mais ces dernières années, il est devenu de plus en plus populaire. Certains logiciels PC communs l'exigent même.

L'informatique en nuage est pratique et facile et, dans le monde des affaires, cela a un sens sur le plan financier, car cela signifie que les entreprises n'ont pas à dépenser autant d'argent pour le stockage des données ou la maintenance des serveurs. Mais quand les entreprises ont du mal à protéger leurs informations personnelles contre les pirates informatiques et les violations de données, à quel point cela peut-il être sûr quand elles sont dans le «nuage»?

Les bases du cloud computing

L'idée de base du cloud computing est que vos informations sont stockées en ligne, disponibles pour que vous puissiez y accéder quand vous le voulez et depuis n'importe quel ordinateur ou appareil prêt pour Internet. C'est une idée géniale qui plaît vraiment aux entreprises qui cherchent un moyen de réduire leurs coûts. Le stockage de données en ligne semble être une alternative raisonnable à l'achat de serveurs coûteux pour le stockage et au maintien d'un informaticien ou d'un personnel pour les gérer.

Les risques de sécurité du stockage en nuage

Le nuage peut convenir à vos images et à votre musique, mais lorsque vous commencez à penser aux informations personnelles qu'une entreprise garde sur ses clients et ses clients, les enjeux augmentent considérablement. D'une part, vous ne savez pas vraiment où les données sont stockées, vous n'avez donc pas la première idée du niveau de sécurité des données. S'il s'agit d'une «batterie de serveurs» d'entreprise, il se peut que ce soit plutôt bon ou non. Le premier niveau de sécurité des données consiste à protéger physiquement le matériel sur lequel les données sont stockées.

5 Inconvénients du Cloud Computing

Une préoccupation tout aussi importante, en particulier pour les agences gouvernementales et militaires, n'est pas seulement la sécurité des serveurs eux-mêmes; ce sont les gens qui y ont accès dans le cadre de leur travail. L'un des exemples les plus célèbres de l'absence de protection contre ce risque de sécurité du personnel est Edward Snowden et son exposition au programme de surveillance PRISM de la National Security Agency américaine.

Il est clair que les agences gouvernementales comme la National Security Agency (NSA) et les grandes entreprises comme Target qui comptent sur les personnes ayant accès aux données peuvent mettre en danger leurs clients et le public. Il semble que l'examen minutieux dans le recrutement du personnel qui gère les serveurs cloud est la première réponse facile à assurer la sécurité des données dans "le nuage".

Le défi de la responsabilité

Une plus grande préoccupation avec le stockage dans le cloud, cependant, concerne les utilisateurs qui peuvent être tenus responsables de la sécurité de leurs informations personnelles. Les lois actuelles fournissent des lignes directrices aux entreprises qui conservent des informations personnelles. Les lois traitent de la façon dont les renseignements personnels doivent être protégés, utilisés et finalement détruits, ainsi que des pénalités pour défaut de protection de ces informations. Ces lois comprennent des dispositions visant à assurer que toute tierce partie que la société donne des informations à protéger aussi comme la société elle-même. Mais lorsque des informations personnelles sont stockées dans le cloud, il peut devenir pratiquement impossible pour un consommateur de savoir qui a effectivement compromis ses informations personnelles. En d'autres termes, toute personne impliquée dans une violation de données pourrait potentiellement être en mesure de hausser les épaules et de dire: «Ce n'est pas de notre faute».

Évitez le vol d'identité.