Le Cloud c’est bon pour la sécurité, mangez-en ! C’est en substance le message qu’est venue délivrer Eva Chen (Trend Micro) à l’occasion de la dixième édition des Assises de la Sécurité, à Monaco. Pour la co-fondatrice de l’éditeur d’antivirus le nuage offre à la machine une bien meilleure capacité de corrélation : « la machine n’est pas très à l’aise lorsqu’il s’agit d’avoir une vision globale d’une situation composée de nombreux petits événements, sauf à utiliser le Cloud« , explique Eva Chen.

Elle oppose ainsi un univers informatique local actuel « séquentiel, tissé de frontières sans vision globale » au Cloud Computing qui offrirait une vision « instantanée et globale » des situations.

Mais voilà, pour que cette vision trouve tout son sens il faudra migrer de plus en plus de pans du système d’information dans le nuage. En vue de mieux préparer cette migration dans le Cloud Eva Chen propose de s’intéresser en priorité à quatre points névralgiques : les serveurs, les postes de travail, la donnée stockée dans le nuage et l’application Cloud elle-même.

Pour les serveurs, elle note la nécessité de conserver leur politique de sécurité lorsqu’ils bougent (via VMotion par exemple, mais aussi en changeant de fournisseur PaaS lorsque cela sera possible).

Les outils de sécurité côté clients doivent quant à eux prendre en compte de manière transparente la multiplication des terminaux, y compris (et surtout) mobiles, ce qui est en soit déjà un problème épineux (voir notre récent petit-déjeuner thématique à ce sujet).

La donnée doit être protégée elle aussi de façon transparente quel que soit le service sur lequel elle est hébergée (Amazon ou GMail, même combat), ce qui implique a priori du chiffrement, mais avec un support des standards sur chaque plate-forme et une solution de gestion des clés unique sous le contrôle de l’utilisateur. La révocation des clés chez un fournisseur ferait alors office d’effacement des données qui y sont hébergées.

L’application dans le nuage, enfin, doit bien entendu faire l’objet d’une attention toute particulière tant elle devient le point focal des données, des traitements et des utilisateurs.

Le tout, enfin, pourra être géré à travers une console commune qui reliera le local et le Cloud de manière transparente pour l’administrateur.