9 mai 2011 / 11:02 / dans 7 ans

Les ennuis de Sony, un nuage dans le ciel du "cloud computing"

par Jim Finkle et Liana B. Baker

BOSTON/NEW YORK (Reuters) - L‘attaque informatique des serveurs de Sony, qui a conduit au vol de données de plus de 100 millions de ses clients, pourrait avoir des conséquences néfastes sur l‘industrie du “cloud computing”.

Cette appellation désigne la fourniture de services informatiques à distance, sans support matériel et via internet, une option que certaines entreprises pourraient reconsidérer à l‘aune des problèmes du géant japonais.

L‘attaque contre Sony le 26 avril, ainsi que la récente panne dont a été victime un centre de serveurs d‘Amazon.com, ont incité les entreprises à freiner leurs projets de migration.

“Personne n‘est à l‘abri. Sony n‘est qu‘une illustration de ce genre de problèmes”, estime Eric Johnson, enseignant à l‘université de Dartmouth et conseiller en stratégies informatiques pour plusieurs grandes sociétés.

Les entreprises de “cloud computing” se sont employées à convaincre leur clientèle que leurs données étaient en sécurité, même si ce n’était pas forcément le cas, explique Jay Heiser, analyste chez Gartner.

“Si vous opérez dans un domaine sensible pour votre activité, vous devez prendre des précautions”, ajoute-t-il. “Le marketing auquel ont eu recours certaines entreprises de ”cloud computing“ ont poussé les gens à négliger la nécessité de prévoir des plans d‘urgence.”

Les consommateurs font confiance aux services proposés via le “cloud computing”, que ce soit pour leurs e-mails, leurs relevés de comptes ou leurs déclarations fiscales, le plus souvent sans même se poser la question de la sécurité de ces systèmes.

”Vous auriez pu penser qu‘une entreprise de la réputation de celle de Sony aurait recours à des logiciels dernier cri et sécurisés avec un pare-feu adéquat (...) Si Sony ne l‘a pas fait, quelle autre grosse entreprise aussi connue ne le fait pas non plus ?’s interroge-t-il Jeff Fox du Consumer Reports Magazine.

DEMANDES D‘ASSURANCE EN HAUSSE

Les services informatiques dématérialisés sont tellement récents qu‘il n‘y a que peu de normes ou de pratiques établies pour le stockage et la protection des données.

“Rien n’émane du gouvernement ou des autorités de régulation sur la manière de gérer un magasin (en ligne)”, dit Dan Zeiler, directeur de la branche sécurité et normes chez American Internet Services.

Pour l‘instant, les entreprises n‘ont généralement qu‘une protection réduite contre les coupures d‘alimentation ou les failles de sécurité, assure la juriste Cynthia Larose du cabinet Mintz Levin.

Cette spécialiste de la protection des données personnelles s‘attend à ce que les choses changent à la lumière des problèmes de Sony et Amazon.com, la coupure dont a été victime la plate-forme en ligne ayant entraîné la destruction d‘un important volume de données de ses clients.

Elle ajoute que des acteurs du secteur des services à la santé ou de la finance ainsi que des structures officiant dans la propriété intellectuelle commencent à réclamer des assurances spécifiques pour être protégées contre les vols informatiques.

Certains prestataires de services de “cloud computing” font déjà face à une clientèle désireuse de négocier de nouveaux contrats intégrant des dédommagements financiers pour les interruptions de service ou les problèmes de sécurité, comme le note Ford Winslow, responsable chez Abnology, une entreprise proposant des services de “cloud computing”.

Patrice Mancino pour le service français, édité par Benoît Van Overstraeten

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below