Affiché par les fournisseurs comme une nouvelle panacée pour les utilisateurs, le Cloud Computing tient le haut du pavé sur fond d’annonces marketing à tout va et d’études variées. L’une d’elles oppose fournisseurs et clients sur la sécurité.
La dernière enquête en date a été conduite par Ponemon Institute et CA Technologies. Angle retenu pour ce travail la « Sécurité des fournisseurs de Cloud Computing », une des principales préoccupations des clients potentiels et réels de cette nouvelle approche d’exploitation des technologies. Cette étude apporte différents enseignements. Les divergences significatives entre fournisseurs de solutions de Cloud computing et leurs clients sur les perspectives de sécurité des uns et des autres en constituent la teneur principale.
Selon cette enquête, les porteurs de l’offre du marché se préoccupent avant tout d’apporter à leurs clients des avantages en termes de réduction de coûts et de mise en œuvre accélérée de leurs solutions, laissant au second plan la problématique de la sécurité. Concrètement, plus des ¾ des acteurs interrogés, à savoir 79 %, mobilisent moins de 10 % de leurs ressources humaines aux activités de contrôle et de sécurité des outils déployés.
Plus généralement, moins de 20 % des fournisseurs de services aux Etats-Unis font de la sécurité un avantage concurrentiel ; pire, moins de 30 % la jugent comme une responsabilité importante et moins de 27 % estiment que leurs prestations de Cloud computing apportent une protection importante des données de leurs clients. Autre enseignement, une grande majorité du panel interrogé (69 %) estime que la sécurité des systèmes d’information dans les nuages relève de la responsabilité des utilisateurs. Et qu’en pensent ces derniers ? Le contraire, bien entendu. Seuls 35 % parmi eux s’alignent sur la position de l’offre. Par ailleurs, 16 % des fournisseurs estiment que la sécurité est une responsabilité partagée avec leurs clients, contre 33 % chez ces derniers.
En clair, de grandes divergences opposent ce binôme sur la sécurité comme sur la propriété intellectuelle, considérée comme sensible pour 68 % des utilisateurs et seulement 42 % des fournisseurs.
Pour CA Technologies, se focaliser sur la dimension économique et la réactivité est tout à fait légitime de la part des fournisseurs. Toutefois, ce positionnement va très vite trouver ses limites face à des acteurs de plus en plus matures et exigeants, notamment quand il s’agit du Cloud portant sur des informations critiques. Dans le domaine de la finance (banque, assurance, placements), il est clair qu’une telle situation ne peut que contribuer à raidir les positions vis-à-vis d’une nouvelle approche technologique pourtant source de valeur ajoutée. Les assureurs, par exemple, déjà réticents quand il s’agit d’externaliser tout ou partie de leur système d’information, vont réfléchir par au moins deux fois avant de céder aux sirènes des fournisseurs de Cloud si ces derniers n’en garantissent pas la sécurité. Toutefois, faut-il le rappeler, quelques-uns et non des moindres ont d’ores et déjà donné le ton de l’adoption de l’information que dans le nuage. Parmi eux : AXA, Mondial Assistance, Generali, etc.
Emmanuel Mayega ©CAPA Conseil
