L’hyper-sécurité dans le cloud
Traiter des données confidentielles de propriété intellectuelle sur une plateforme cloud est-il sécurisé? A coup sûr selon Diabatix. L’entreprise s’appuie pour ce faire sur IBM Hyper Protect.
L’innovation fait clairement la différence dans le monde IT. Le pire scénario pour le concepteur d’une idée innovante est que la concurrence s’en empare avant que vous ayez pu la commercialiser. “Mettre les informations sur un tel projet dans le cloud n’est pas sans risque, estime Stefan Liesche, Distinguished Engineer Cloud Hyper Protect Services chez IBM R&D. En stockant de telles données dans le cloud, vous ne déplacez pas seulement le problème de la sécurité. En effet, vos données peuvent être cryptées, mais que faire avec la clé de cryptage?”
Il s’agit d’ailleurs de la problématique que soulèvent les clients de Diabatix. Diabatix développe des logiciels qui permettent à des développeurs de matériel de calculer le besoin de refroidissement de produits. Les clients de l’entreprise louvaniste sont notamment des fabricants de puces, des sous-traitants du secteur automobile et des entreprises d’électronique. “Ces sociétés mettent au point des projets de nouveaux produits, après quoi elles décident de la solution de refroidissement dont elles ont besoin”, explique le CEO, Lieven Vervecken. Traditionnellement, ces sociétés réalisent leurs calculs en interne, mais Diabatix propose une alternative dans le cloud, ce qui permet de rechercher automatiquement le meilleur refroidissement possible en faisant appel à l’intelligence artificielle.
“Nous proposons une plateforme cloud avec une formule d’abonnement”, ajoute Lieven Vervecken. L’avantage pour le client est que celui-ci ne doit plus disposer en interne de la puissance de calcul nécessaire ainsi que de collaborateurs spécialisés. “Il n’empêche que pour nos clients, il s’agit là d’un pas important à franchir, poursuit Vervecken. Autrefois, toutes ces infos confidentielles restaient sur-site, mais à présent elles migrent dans le cloud. Mais évidemment, les clients attendent le même niveau de protection de leurs données.” Grâce au programme de start-up d’IBM, Diabatix a pu bénéficier des IBM Cloud Hyper Protect Services, un programme qui offre aux start-up un support dans la mise en place d’un projet basé sur cette technologie.
Coffre-fort dans le cloud
Avec les IBM Cloud Hyper Protect Services, le client stocke ses données dans le cloud d’IBM et définit les droits d’accès. Pour celui qui ne bénéficie pas de droits d’accès, il sera totalement impossible d’accéder aux données avec le standard FIPS 140-2 level 4 du NIST. IBM aime comparer sa solution au coffre-fort d’une banque. Il appartient à la banque d’assurer la sécurité autour du coffre-fort, mais c’est finalement le client lui-même qui dispose de la clé d’accès. Pour Diabatix, il semblait difficile de comparer la solution offerte par rapport à d’autres. “Nous n’avons trouvé aucune approche similaire ailleurs, considère Lieven Vervecken. Il n’empêche que nous n’avons pas effectué une sélection classique. Nous avons surtout analysé ce qu’IBM pouvait nous offrir.”
Dans la solution mise en place, la protection de la propriété intellectuelle occupe une place centrale. Diabatix réussit à apaiser les tensions entre R&D et IT. En effet, le département R&D cherche surtout à engranger des gains d’efficacité et à réduire les coûts en migrant vers une plateforme cloud externe, tandis que l’IT préfère ne pas devoir intervenir dans les problématiques de sécurité. En pratique, les garanties offertes par IBM satisfont les deux parties. Il n’empêche, toute sécurité ne peut-elle pas être contournée? “Avec la force brute, il est possible de tout pirater, analyse Stefan Liesche. Mais avec la technologie actuelle, on devrait pouvoir tenir quelque 200 ans encore. D’ici là, les données des clients que protège Diabatix n’auront sans doute plus aucune valeur.”
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici