"L'informatique en nuages au moins aussi sûre"

17/07/09 à 11:00 - Mise à jour à 10:59

Source: Datanews

Les applications Google et leur environnement sont au moins aussi sûrs, et même plus sûrs que la sécurité dans les environnements d'entreprises, affirme Eran Feigenbaum, director of security Google Apps.

Les applications Google et leur environnement sont au moins aussi sûrs, et même plus sûrs que la sécurité dans les environnements d'entreprises, affirme Eran Feigenbaum, director of security Google Apps.

"Il est faux de penser que "l'informatique en nuages" n'est pas sûre", affirme clairement Eran Feigenbaum. "L'"informatique en nuages" est au moins aussi sûre, pour ne pas dire plus sûre." Concernant Google et son offre de "software as a service", il fait ici référence à l'infrastructure strictement homogène de Google (du propre matériel informatique aux applications en passant par OS) avec une approche et des procédures concluantes en matière d'adaptations (patches) et de sécurité. Des patches sont directement disponibles pour tous les utilisateurs, tandis que cela demande "en moyenne de 30 à 60 jours" aux entreprises.

Admettons-le, cela met la pression de la sécurité sur les épaules du fournisseur d'informatique en nuages - Google dans ce cas -, mais Google dispose à cette fin de ses procédures et de ses gens, 24 heures sur 24 et 7 jours sur 7, et ceux-ci sont régulièrement audités (Google prévoit notamment chaque année un audit SAS 70 Type II). Feigenbaum insiste en outre sur la sécurisation complémentaire inhérente des données qui sont toujours sauvegardées au niveau central et non par exemple sur des clés USB ou des appareils appartenant aux utilisateurs finaux. Google assure ici un stockage sûr dans plusieurs datacenters (aux USA et en Europe, avec des dispositifs "safe harbor" pour le respect des lois sur la vie privée), et ce de manière à ce que les données ne puissent jamais être consultées par des tiers. "Si vous fournissez les bons outils aux utilisateurs et si vous prouvez que leurs données sont vraiment toujours accessibles de n'importe où, vous pouvez certes les convaincre." Google peut d'ailleurs aider ses clients à démontrer qu'ils satisfont aux exigences en matière de "compliance" telles qu'imposées par des lois ou règlements.

Google voit en outre passer tant de problèmes avec Internet (virus, etc.) qu'elle a acquis d'énormes connaissances concernant le niveau et la nature des menaces. "Tous les Gmails sont scannés avec des logiciels que nous avons nous-mêmes développés", affirme Feigenbaum, "et nous avertissons les producteurs d'anti-virus de ce que nous voyons." Google offre donc la "sécurité en tant que service". De plus, Google offre un propre policy engine pour la gestion de droits sur des documents et données qui sont créés avec les applications Google (sauf que cet outil ne peut momentanément pas être couplé avec des policy engines de tiers). Au demeurant, Google offre désormais aussi une plate-forme que laquelle les entreprises peuvent construire leurs propres applications sur la même infrastructure Google sécurisée (avec entre autres un pare-feu virtuel autour de chaque application).

Quel sera le rôle de ChromeOS, précédemment annoncé, dans l'offre de Google apps ? "Il est trop tôt pour évaluer les effets de ChromeOS." Les Google apps vont-elles être optimisées à cette fin ? "L'intention de notre entreprise est d'organiser les informations dans le monde, de les rendre accessibles et utilisables. Nous sommes agnostiques en matière de navigateur et nous visons n'importe quel device", dit la réponse.

Nos partenaires