ahlam1399
03-13-2019, 08:31 AM
https://img-0.journaldunet.com/0LZl2kmmxxur3Gnu7xiVgkNLltE=/1280x/smart/8f514808aca74488a55591114d4667d5/user-jdn/10029065-anonyme-anonyme.png
Depuis 18 mois, câ??est un incroyable revirement qui sâ??opأ¨re. Les entreprises franأ§aises basculent les unes aprأ¨s les autres vers le cloud. Serait-ce enfin lâ??amour fou ?
Pour reprendre une rأ©plique Pour reprendre une rأ©plique dâ??un
film cأ©lأ¨bre “Les relations qui dأ©marrent dans l’intensitأ©, أ§a ne tient
pas la route.” A la bonne heure. Entre le Cloud et les entreprises
franأ§aises, les relations ont commencأ© timidementâ?¦ Pourtant depuis 18 mois,
câ??est un incroyable revirement qui sâ??opأ¨re. Les entreprises franأ§aises
basculent les unes aprأ¨s les autres vers le cloud. Serait-ce enfin lâ??amour fou
?
Des relations contrariأ©esآ*</p>Si le changement est souvent source de rأ©ticences, lâ??أ©pisode
Snowden nâ??a pas facilitأ© lâ??adoption du cloud par les acteurs franأ§ais soucieux
de savoir oأ¹ أ©taient hأ©bergأ©es leurs donnأ©es, tant sensibles que personnelles,
et si celles-ci أ©taient correctement sأ©curisأ©es. La surenchأ¨re des
cyberattaques et la mأ©diatisation des fuites de donnأ©es ont أ©tأ© en outre des
catalyseurs “anti cloud”. La montأ©e en puissance depuis 2012, rأ©elle…
et parfois fantasmأ©e, de ce quâ??allait devenir le RGPD ainsi que la pression
rأ©glementaire sur les opأ©rateurs dâ??importance vitale (OIV) notamment avec
lâ??entrأ©e en vigueur de la Loi de Programmation Militaire (LPM) en 2013, ont,
elles aussi, contribuأ© أ* faire camper les dأ©cideurs sur leurs positions.آ*
Les dأ©clics au changementآ*
Ceci أ©tant, pas toujours aisأ© dâ??aller أ* contre-courant de
lâ??histoireâ?¦آ*
Les usages numأ©riques أ©voluent et les attentes des
utilisateurs sont toujours plus fortes. Il est difficilement acceptable pour
ces mأھmes utilisateurs que les facilitأ©s dâ??usages numأ©riques multiples dont ils
disposent dans un cadre privأ© avec leurs outils personnels (multiples
terminaux, synchronisation, cloud personnel, compte partagأ©, accأ¨s en tous
points, etc.) nâ??existent pas dans leur cadre professionnel. A cela sâ??ajoute
lâ??extrأھme porositأ© entre vie professionnelle et personnelle qui accentue
davantage ce besoin pour chacun de tout avoir en permanence sous la main et
quel que soit lâ??endroit oأ¹ il se trouve.آ*
Le besoin de mobilitأ© et donc dâ??accأ¨s أ* distance de chez
soi, dâ??une succursale de bureau ou dâ??un hأ´tel أ* lâ??autre bout du monde, est
devenue une أ©vidence. Tout modأ¨le encore centralisأ© qui perdurerait dans une
entreprise a malheureusement pour effet dâ??entamer أ* terme sa compأ©titivitأ© ce
quâ??on constate depuis plusieurs mois.آ*
Le shadow IT est quant أ* lui par excellence le symptأ´me
dâ??une distorsion entre les usages qui sâ??imposent et les visions traditionnelles
de certaines DSI qui perdurent. Vaut-il mieux adopter Microsoft Officeآ*365,
Google Suite, Salesforce, en mode SaaS de faأ§on contrأ´lأ©e ou laisser les
utilisateurs contourner les rأ¨gles et tأ©lأ©charger tout ce dont ils ont
envieآ*? De deux maux il faut choisir le moindre. Toujours sur le shadow
IT, sâ??il cible lâ??usage dâ??applications pirates au sein de lâ??organisation qui ne
devraient pas avoir lieu, il est aussi question de ce qui passe أ* travers
lâ??externalisation des processus industriels, et donc de leur multiplication.
Des partenaires et fournisseurs mettent en effet en ligne des applications pour
plus de simplicitأ© et dâ??agilitأ©. Câ??est du coup une ouverture de plus en plus
prأ©gnante du SI “subie” vers un spectre trأ¨s large dâ??applications et
de services…
Une adoption plutأ´t homogأ¨ne du marchأ© franأ§aisآ*
Si lâ??adoption au cloud est gأ©nأ©ralisأ©e, on remarque
toutefois un segment vertical autour du retail, de la distribution, de lâ??hأ´tellerie,
de la restauration tous demandeurs de transformation digitale mais sans grande
expertise interne. Les pure players sans forcأ©ment de besoins prأ©cis, sont du
fait de leur modأ¨le, tenu أ* une approche Zero Trust. Le secteur public nâ??est
pas en reste surtout du fait de stratأ©gies de rationalisation de lâ??espace et de
fonctionnement oأ¹ sâ??opأ¨re le regroupement dâ??administrations publiques autour
dâ??un mأھme lieu physique entraأ®nant une refonte du SI pour un usage plus
appropriأ©. Lâ??idأ©e alors est de chercher grأ¢ce au cloud que le bon utilisateur
se connecte أ* la bonne application, non plus via une segmentation rأ©seau mais
par une segmentation basأ©e sur le profil de lâ??utilisateur.آ*
Les techniques qui rassurentآ*آ*
Si le besoin dâ??adapter les usages et de rester compأ©titif
est un premier pas vers la transition au cloud, il y a des rأ©ticences
historiques auxquelles personne nâ??avait encore apportأ© de rأ©ponse pertinente.
Il sâ??agit des questions de sأ©curitأ©, lâ??assurance de ne pas voir ses donnأ©es
hأ©bergأ©es aux USA et plus gأ©nأ©ralement les questions de respect أ* la vie privأ©e
qui prأ©occupaient particuliأ¨rement les acteurs franأ§ais أ* lâ??heure du RGPD.
Comment ces points de blocage se sont-ils dissipأ©sآ*?
Face أ* ces questions rأ©currentes du marchأ© franأ§ais,
historiquement complexe, est nأ©e lâ??idأ©e de faire des passerelles sأ©curisأ©es. Il
nâ??est en effet plus possible aujourdâ??hui dâ??imaginer sa stratأ©gie de sأ©curitأ© ou
deآ*privacyآ*sans le cloud. Autrement dit, la sأ©curitأ© doit أھtre une
composante induite par le cloud. Il nâ??est pas question ici de parler de ce qui
se pratique malheureusement encore comme la superposition dâ??appliancesآ*de
sأ©curitأ©.آ*Il est question dâ??أ©tendre ses exigences de sأ©curitأ© au-delأ* du
pأ©rimأ¨tre rأ©seau pour sأ©curiser au plus prأ¨s les donnأ©es des utilisateurs, leur
permettre une performance et une sأ©curitأ© de nâ??importe quel point et depuis
nâ??importe quel terminal.آ*
Sâ??il existe un argument qui a convaincu 40% des entreprises
franأ§aises câ??est en rapport avec le respect أ* laآ*privacy. En effet, les
passerelles web ne fournissent aucune visibilitأ© sur le contenu au fournisseur
qui ne pratique aucun stockage.آ*
Mais se pose alors la problأ©matique du contrأ´le des logs et
des donnأ©es.
Câ??est via une plateforme dâ??intermأ©diation entre le client et
le fournisseur que se gأ¨re la sأ©curitأ© des donnأ©es, la prأ©servation de leur
confidentialitأ©. Le processus mis en place de confidentialitأ© des donnأ©es
rأ©side dans lâ??obfuscation des logs. Pour rappel lâ??obfuscation est une technique
qui permet de rendre illisible un code source ou encore un log. De la mأھme faأ§on
que le RGPD nous invite أ* anonymiser ou “pseudonymiser” des donnأ©es
personnelles, le log est ici obsfusquأ©.آ*
La plateforme permet aussi de traiter les requأھtes. Si le
client demande أ* voir un log, câ??est possible sans que le fournisseur ne puisse
prendre connaissance de son contenu. La plateforme offre aussi et selon les
mأھmes principes la rapatriation des logs intercalأ©s avec les SIEM pour les
archiver et conserver de maniأ¨re sأ©curisأ©e.آ*
Le droit أ* lâ??oubli nâ??a pas أ©tأ© أ©pargnأ© pour satisfaire
pleinement aux exigences du RGPD. Certaines fonctionnalitأ©s offrent la
possibilitأ© aux clients de demander lâ??effacement des donnأ©es personnelles de
page web en ciblant une adresse IP et lâ??heure de la transaction, ce que le
fournisseur peut alors faire mais أ* lâ??aveugle câ??est-أ*-dire sans en voir le
contenu.آ*آ*
Une des consأ©quences de ce nouvel enjeu a أ©tأ© dâ??intأ©grer les
DPO tant cأ´tأ© client que cأ´tأ© fournisseur puisque la tendance veut que les DPO
des clients veulent sâ??entretenir avec leurs homologues pour tester notamment
leur conformitأ©.آ*
Une de leurs questions rأ©currentes dâ??ailleurs du DPO rأ©side
dans lâ??apprأ©hension des failles de sأ©curitأ© quand elles se produisent. Le
concept de logs est donc important. Mأھme sâ??il peut se produire le dأ©chiffrement
de logs, le log reste obfusquأ©. Dans une logique dâ??assistance et
dâ??accompagnement des forces de lâ??ordre, certains fournisseurs stockent des logs
en vue dâ??أ©ventuelles rأ©quisitions judiciaires, pour fournir des preuvesآ*en
cas de suite. Câ??est un avantage supplأ©mentaire indأ©niable et apprأ©ciأ© des
entreprises qui ont besoin dâ??aide dans ces moments difficiles et de pression.
Câ??est أ©galement une anticipation salvatrice أ* lâ??heure oأ¹ la directive E-Privacy
se prأ©ciseâ?¦
</p>
Source link (https://www.journaldunet.com/solutions/expert/70738/pourquoi-les-entreprises-francaises-sont-enfin-seduites-par-le-cloud.shtml)
More (http://ahlam1399.i234.me:8888/m/2019/03/13/pourquoi-les-entreprises-francaises-sont-enfin-seduites-par-le-cloud/)
Depuis 18 mois, câ??est un incroyable revirement qui sâ??opأ¨re. Les entreprises franأ§aises basculent les unes aprأ¨s les autres vers le cloud. Serait-ce enfin lâ??amour fou ?
Pour reprendre une rأ©plique Pour reprendre une rأ©plique dâ??un
film cأ©lأ¨bre “Les relations qui dأ©marrent dans l’intensitأ©, أ§a ne tient
pas la route.” A la bonne heure. Entre le Cloud et les entreprises
franأ§aises, les relations ont commencأ© timidementâ?¦ Pourtant depuis 18 mois,
câ??est un incroyable revirement qui sâ??opأ¨re. Les entreprises franأ§aises
basculent les unes aprأ¨s les autres vers le cloud. Serait-ce enfin lâ??amour fou
?
Des relations contrariأ©esآ*</p>Si le changement est souvent source de rأ©ticences, lâ??أ©pisode
Snowden nâ??a pas facilitأ© lâ??adoption du cloud par les acteurs franأ§ais soucieux
de savoir oأ¹ أ©taient hأ©bergأ©es leurs donnأ©es, tant sensibles que personnelles,
et si celles-ci أ©taient correctement sأ©curisأ©es. La surenchأ¨re des
cyberattaques et la mأ©diatisation des fuites de donnأ©es ont أ©tأ© en outre des
catalyseurs “anti cloud”. La montأ©e en puissance depuis 2012, rأ©elle…
et parfois fantasmأ©e, de ce quâ??allait devenir le RGPD ainsi que la pression
rأ©glementaire sur les opأ©rateurs dâ??importance vitale (OIV) notamment avec
lâ??entrأ©e en vigueur de la Loi de Programmation Militaire (LPM) en 2013, ont,
elles aussi, contribuأ© أ* faire camper les dأ©cideurs sur leurs positions.آ*
Les dأ©clics au changementآ*
Ceci أ©tant, pas toujours aisأ© dâ??aller أ* contre-courant de
lâ??histoireâ?¦آ*
Les usages numأ©riques أ©voluent et les attentes des
utilisateurs sont toujours plus fortes. Il est difficilement acceptable pour
ces mأھmes utilisateurs que les facilitأ©s dâ??usages numأ©riques multiples dont ils
disposent dans un cadre privأ© avec leurs outils personnels (multiples
terminaux, synchronisation, cloud personnel, compte partagأ©, accأ¨s en tous
points, etc.) nâ??existent pas dans leur cadre professionnel. A cela sâ??ajoute
lâ??extrأھme porositأ© entre vie professionnelle et personnelle qui accentue
davantage ce besoin pour chacun de tout avoir en permanence sous la main et
quel que soit lâ??endroit oأ¹ il se trouve.آ*
Le besoin de mobilitأ© et donc dâ??accأ¨s أ* distance de chez
soi, dâ??une succursale de bureau ou dâ??un hأ´tel أ* lâ??autre bout du monde, est
devenue une أ©vidence. Tout modأ¨le encore centralisأ© qui perdurerait dans une
entreprise a malheureusement pour effet dâ??entamer أ* terme sa compأ©titivitأ© ce
quâ??on constate depuis plusieurs mois.آ*
Le shadow IT est quant أ* lui par excellence le symptأ´me
dâ??une distorsion entre les usages qui sâ??imposent et les visions traditionnelles
de certaines DSI qui perdurent. Vaut-il mieux adopter Microsoft Officeآ*365,
Google Suite, Salesforce, en mode SaaS de faأ§on contrأ´lأ©e ou laisser les
utilisateurs contourner les rأ¨gles et tأ©lأ©charger tout ce dont ils ont
envieآ*? De deux maux il faut choisir le moindre. Toujours sur le shadow
IT, sâ??il cible lâ??usage dâ??applications pirates au sein de lâ??organisation qui ne
devraient pas avoir lieu, il est aussi question de ce qui passe أ* travers
lâ??externalisation des processus industriels, et donc de leur multiplication.
Des partenaires et fournisseurs mettent en effet en ligne des applications pour
plus de simplicitأ© et dâ??agilitأ©. Câ??est du coup une ouverture de plus en plus
prأ©gnante du SI “subie” vers un spectre trأ¨s large dâ??applications et
de services…
Une adoption plutأ´t homogأ¨ne du marchأ© franأ§aisآ*
Si lâ??adoption au cloud est gأ©nأ©ralisأ©e, on remarque
toutefois un segment vertical autour du retail, de la distribution, de lâ??hأ´tellerie,
de la restauration tous demandeurs de transformation digitale mais sans grande
expertise interne. Les pure players sans forcأ©ment de besoins prأ©cis, sont du
fait de leur modأ¨le, tenu أ* une approche Zero Trust. Le secteur public nâ??est
pas en reste surtout du fait de stratأ©gies de rationalisation de lâ??espace et de
fonctionnement oأ¹ sâ??opأ¨re le regroupement dâ??administrations publiques autour
dâ??un mأھme lieu physique entraأ®nant une refonte du SI pour un usage plus
appropriأ©. Lâ??idأ©e alors est de chercher grأ¢ce au cloud que le bon utilisateur
se connecte أ* la bonne application, non plus via une segmentation rأ©seau mais
par une segmentation basأ©e sur le profil de lâ??utilisateur.آ*
Les techniques qui rassurentآ*آ*
Si le besoin dâ??adapter les usages et de rester compأ©titif
est un premier pas vers la transition au cloud, il y a des rأ©ticences
historiques auxquelles personne nâ??avait encore apportأ© de rأ©ponse pertinente.
Il sâ??agit des questions de sأ©curitأ©, lâ??assurance de ne pas voir ses donnأ©es
hأ©bergأ©es aux USA et plus gأ©nأ©ralement les questions de respect أ* la vie privأ©e
qui prأ©occupaient particuliأ¨rement les acteurs franأ§ais أ* lâ??heure du RGPD.
Comment ces points de blocage se sont-ils dissipأ©sآ*?
Face أ* ces questions rأ©currentes du marchأ© franأ§ais,
historiquement complexe, est nأ©e lâ??idأ©e de faire des passerelles sأ©curisأ©es. Il
nâ??est en effet plus possible aujourdâ??hui dâ??imaginer sa stratأ©gie de sأ©curitأ© ou
deآ*privacyآ*sans le cloud. Autrement dit, la sأ©curitأ© doit أھtre une
composante induite par le cloud. Il nâ??est pas question ici de parler de ce qui
se pratique malheureusement encore comme la superposition dâ??appliancesآ*de
sأ©curitأ©.آ*Il est question dâ??أ©tendre ses exigences de sأ©curitأ© au-delأ* du
pأ©rimأ¨tre rأ©seau pour sأ©curiser au plus prأ¨s les donnأ©es des utilisateurs, leur
permettre une performance et une sأ©curitأ© de nâ??importe quel point et depuis
nâ??importe quel terminal.آ*
Sâ??il existe un argument qui a convaincu 40% des entreprises
franأ§aises câ??est en rapport avec le respect أ* laآ*privacy. En effet, les
passerelles web ne fournissent aucune visibilitأ© sur le contenu au fournisseur
qui ne pratique aucun stockage.آ*
Mais se pose alors la problأ©matique du contrأ´le des logs et
des donnأ©es.
Câ??est via une plateforme dâ??intermأ©diation entre le client et
le fournisseur que se gأ¨re la sأ©curitأ© des donnأ©es, la prأ©servation de leur
confidentialitأ©. Le processus mis en place de confidentialitأ© des donnأ©es
rأ©side dans lâ??obfuscation des logs. Pour rappel lâ??obfuscation est une technique
qui permet de rendre illisible un code source ou encore un log. De la mأھme faأ§on
que le RGPD nous invite أ* anonymiser ou “pseudonymiser” des donnأ©es
personnelles, le log est ici obsfusquأ©.آ*
La plateforme permet aussi de traiter les requأھtes. Si le
client demande أ* voir un log, câ??est possible sans que le fournisseur ne puisse
prendre connaissance de son contenu. La plateforme offre aussi et selon les
mأھmes principes la rapatriation des logs intercalأ©s avec les SIEM pour les
archiver et conserver de maniأ¨re sأ©curisأ©e.آ*
Le droit أ* lâ??oubli nâ??a pas أ©tأ© أ©pargnأ© pour satisfaire
pleinement aux exigences du RGPD. Certaines fonctionnalitأ©s offrent la
possibilitأ© aux clients de demander lâ??effacement des donnأ©es personnelles de
page web en ciblant une adresse IP et lâ??heure de la transaction, ce que le
fournisseur peut alors faire mais أ* lâ??aveugle câ??est-أ*-dire sans en voir le
contenu.آ*آ*
Une des consأ©quences de ce nouvel enjeu a أ©tأ© dâ??intأ©grer les
DPO tant cأ´tأ© client que cأ´tأ© fournisseur puisque la tendance veut que les DPO
des clients veulent sâ??entretenir avec leurs homologues pour tester notamment
leur conformitأ©.آ*
Une de leurs questions rأ©currentes dâ??ailleurs du DPO rأ©side
dans lâ??apprأ©hension des failles de sأ©curitأ© quand elles se produisent. Le
concept de logs est donc important. Mأھme sâ??il peut se produire le dأ©chiffrement
de logs, le log reste obfusquأ©. Dans une logique dâ??assistance et
dâ??accompagnement des forces de lâ??ordre, certains fournisseurs stockent des logs
en vue dâ??أ©ventuelles rأ©quisitions judiciaires, pour fournir des preuvesآ*en
cas de suite. Câ??est un avantage supplأ©mentaire indأ©niable et apprأ©ciأ© des
entreprises qui ont besoin dâ??aide dans ces moments difficiles et de pression.
Câ??est أ©galement une anticipation salvatrice أ* lâ??heure oأ¹ la directive E-Privacy
se prأ©ciseâ?¦
</p>
Source link (https://www.journaldunet.com/solutions/expert/70738/pourquoi-les-entreprises-francaises-sont-enfin-seduites-par-le-cloud.shtml)
More (http://ahlam1399.i234.me:8888/m/2019/03/13/pourquoi-les-entreprises-francaises-sont-enfin-seduites-par-le-cloud/)