|
|
|||||||
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
|
#1
03-13-2019, 08:31 AM
|
|||
|
|||
Pourquoi les entreprises franأ§aises sont enfin sأ©duites par le cloudآ*?
 Depuis 18 mois, câ??est un incroyable revirement qui sâ??opأ¨re. Les entreprises franأ§aises basculent les unes aprأ¨s les autres vers le cloud. Serait-ce enfin lâ??amour fou ? Pour reprendre une rأ©plique Pour reprendre une rأ©plique dâ??un film cأ©lأ¨bre “Les relations qui dأ©marrent dans l’intensitأ©, أ§a ne tient pas la route.” A la bonne heure. Entre le Cloud et les entreprises franأ§aises, les relations ont commencأ© timidementâ?¦ Pourtant depuis 18 mois, câ??est un incroyable revirement qui sâ??opأ¨re. Les entreprises franأ§aises basculent les unes aprأ¨s les autres vers le cloud. Serait-ce enfin lâ??amour fou ? Des relations contrariأ©esآ*</p>Si le changement est souvent source de rأ©ticences, lâ??أ©pisode Snowden nâ??a pas facilitأ© lâ??adoption du cloud par les acteurs franأ§ais soucieux de savoir oأ¹ أ©taient hأ©bergأ©es leurs donnأ©es, tant sensibles que personnelles, et si celles-ci أ©taient correctement sأ©curisأ©es. La surenchأ¨re des cyberattaques et la mأ©diatisation des fuites de donnأ©es ont أ©tأ© en outre des catalyseurs “anti cloud”. La montأ©e en puissance depuis 2012, rأ©elle… et parfois fantasmأ©e, de ce quâ??allait devenir le RGPD ainsi que la pression rأ©glementaire sur les opأ©rateurs dâ??importance vitale (OIV) notamment avec lâ??entrأ©e en vigueur de la Loi de Programmation Militaire (LPM) en 2013, ont, elles aussi, contribuأ© أ* faire camper les dأ©cideurs sur leurs positions.آ* Les dأ©clics au changementآ* Ceci أ©tant, pas toujours aisأ© dâ??aller أ* contre-courant de lâ??histoireâ?¦آ* Les usages numأ©riques أ©voluent et les attentes des utilisateurs sont toujours plus fortes. Il est difficilement acceptable pour ces mأھmes utilisateurs que les facilitأ©s dâ??usages numأ©riques multiples dont ils disposent dans un cadre privأ© avec leurs outils personnels (multiples terminaux, synchronisation, cloud personnel, compte partagأ©, accأ¨s en tous points, etc.) nâ??existent pas dans leur cadre professionnel. A cela sâ??ajoute lâ??extrأھme porositأ© entre vie professionnelle et personnelle qui accentue davantage ce besoin pour chacun de tout avoir en permanence sous la main et quel que soit lâ??endroit oأ¹ il se trouve.آ* Le besoin de mobilitأ© et donc dâ??accأ¨s أ* distance de chez soi, dâ??une succursale de bureau ou dâ??un hأ´tel أ* lâ??autre bout du monde, est devenue une أ©vidence. Tout modأ¨le encore centralisأ© qui perdurerait dans une entreprise a malheureusement pour effet dâ??entamer أ* terme sa compأ©titivitأ© ce quâ??on constate depuis plusieurs mois.آ* Le shadow IT est quant أ* lui par excellence le symptأ´me dâ??une distorsion entre les usages qui sâ??imposent et les visions traditionnelles de certaines DSI qui perdurent. Vaut-il mieux adopter Microsoft Officeآ*365, Google Suite, Salesforce, en mode SaaS de faأ§on contrأ´lأ©e ou laisser les utilisateurs contourner les rأ¨gles et tأ©lأ©charger tout ce dont ils ont envieآ*? De deux maux il faut choisir le moindre. Toujours sur le shadow IT, sâ??il cible lâ??usage dâ??applications pirates au sein de lâ??organisation qui ne devraient pas avoir lieu, il est aussi question de ce qui passe أ* travers lâ??externalisation des processus industriels, et donc de leur multiplication. Des partenaires et fournisseurs mettent en effet en ligne des applications pour plus de simplicitأ© et dâ??agilitأ©. Câ??est du coup une ouverture de plus en plus prأ©gnante du SI “subie” vers un spectre trأ¨s large dâ??applications et de services… Une adoption plutأ´t homogأ¨ne du marchأ© franأ§aisآ* Si lâ??adoption au cloud est gأ©nأ©ralisأ©e, on remarque toutefois un segment vertical autour du retail, de la distribution, de lâ??hأ´tellerie, de la restauration tous demandeurs de transformation digitale mais sans grande expertise interne. Les pure players sans forcأ©ment de besoins prأ©cis, sont du fait de leur modأ¨le, tenu أ* une approche Zero Trust. Le secteur public nâ??est pas en reste surtout du fait de stratأ©gies de rationalisation de lâ??espace et de fonctionnement oأ¹ sâ??opأ¨re le regroupement dâ??administrations publiques autour dâ??un mأھme lieu physique entraأ®nant une refonte du SI pour un usage plus appropriأ©. Lâ??idأ©e alors est de chercher grأ¢ce au cloud que le bon utilisateur se connecte أ* la bonne application, non plus via une segmentation rأ©seau mais par une segmentation basأ©e sur le profil de lâ??utilisateur.آ* Les techniques qui rassurentآ*آ* Si le besoin dâ??adapter les usages et de rester compأ©titif est un premier pas vers la transition au cloud, il y a des rأ©ticences historiques auxquelles personne nâ??avait encore apportأ© de rأ©ponse pertinente. Il sâ??agit des questions de sأ©curitأ©, lâ??assurance de ne pas voir ses donnأ©es hأ©bergأ©es aux USA et plus gأ©nأ©ralement les questions de respect أ* la vie privأ©e qui prأ©occupaient particuliأ¨rement les acteurs franأ§ais أ* lâ??heure du RGPD. Comment ces points de blocage se sont-ils dissipأ©sآ*? Face أ* ces questions rأ©currentes du marchأ© franأ§ais, historiquement complexe, est nأ©e lâ??idأ©e de faire des passerelles sأ©curisأ©es. Il nâ??est en effet plus possible aujourdâ??hui dâ??imaginer sa stratأ©gie de sأ©curitأ© ou deآ*privacyآ*sans le cloud. Autrement dit, la sأ©curitأ© doit أھtre une composante induite par le cloud. Il nâ??est pas question ici de parler de ce qui se pratique malheureusement encore comme la superposition dâ??appliancesآ*de sأ©curitأ©.آ*Il est question dâ??أ©tendre ses exigences de sأ©curitأ© au-delأ* du pأ©rimأ¨tre rأ©seau pour sأ©curiser au plus prأ¨s les donnأ©es des utilisateurs, leur permettre une performance et une sأ©curitأ© de nâ??importe quel point et depuis nâ??importe quel terminal.آ* Sâ??il existe un argument qui a convaincu 40% des entreprises franأ§aises câ??est en rapport avec le respect أ* laآ*privacy. En effet, les passerelles web ne fournissent aucune visibilitأ© sur le contenu au fournisseur qui ne pratique aucun stockage.آ* Mais se pose alors la problأ©matique du contrأ´le des logs et des donnأ©es. Câ??est via une plateforme dâ??intermأ©diation entre le client et le fournisseur que se gأ¨re la sأ©curitأ© des donnأ©es, la prأ©servation de leur confidentialitأ©. Le processus mis en place de confidentialitأ© des donnأ©es rأ©side dans lâ??obfuscation des logs. Pour rappel lâ??obfuscation est une technique qui permet de rendre illisible un code source ou encore un log. De la mأھme faأ§on que le RGPD nous invite أ* anonymiser ou “pseudonymiser” des donnأ©es personnelles, le log est ici obsfusquأ©.آ* La plateforme permet aussi de traiter les requأھtes. Si le client demande أ* voir un log, câ??est possible sans que le fournisseur ne puisse prendre connaissance de son contenu. La plateforme offre aussi et selon les mأھmes principes la rapatriation des logs intercalأ©s avec les SIEM pour les archiver et conserver de maniأ¨re sأ©curisأ©e.آ* Le droit أ* lâ??oubli nâ??a pas أ©tأ© أ©pargnأ© pour satisfaire pleinement aux exigences du RGPD. Certaines fonctionnalitأ©s offrent la possibilitأ© aux clients de demander lâ??effacement des donnأ©es personnelles de page web en ciblant une adresse IP et lâ??heure de la transaction, ce que le fournisseur peut alors faire mais أ* lâ??aveugle câ??est-أ*-dire sans en voir le contenu.آ*آ* Une des consأ©quences de ce nouvel enjeu a أ©tأ© dâ??intأ©grer les DPO tant cأ´tأ© client que cأ´tأ© fournisseur puisque la tendance veut que les DPO des clients veulent sâ??entretenir avec leurs homologues pour tester notamment leur conformitأ©.آ* Une de leurs questions rأ©currentes dâ??ailleurs du DPO rأ©side dans lâ??apprأ©hension des failles de sأ©curitأ© quand elles se produisent. Le concept de logs est donc important. Mأھme sâ??il peut se produire le dأ©chiffrement de logs, le log reste obfusquأ©. Dans une logique dâ??assistance et dâ??accompagnement des forces de lâ??ordre, certains fournisseurs stockent des logs en vue dâ??أ©ventuelles rأ©quisitions judiciaires, pour fournir des preuvesآ*en cas de suite. Câ??est un avantage supplأ©mentaire indأ©niable et apprأ©ciأ© des entreprises qui ont besoin dâ??aide dans ces moments difficiles et de pression. Câ??est أ©galement une anticipation salvatrice أ* lâ??heure oأ¹ la directive E-Privacy se prأ©ciseâ?¦ </p> Source link More ??????? ??????: Pourquoi les entreprises franأ§aises sont enfin sأ©duites par le cloudآ*? || ??????: ahlam1399 || ??????: اسم منتداك
|
|
|
|
العرض العادي
