L’hébergement des données en mode Cloud.
Intervention de Bruno DOUCENDE, Enseignant et Directeur Pôle Sécurité des Systèmes d'Information ECOLE GROUPE 4, Directeur de SYNERTIC.
Objectifs de la sécurité des SI :
• L'intégrité, c'est-à-dire garantir que les données sont bien celles qu'on croit être
• L’authentification, permettant de vérifier qu’une entité est bien celle qu’elle prétend être
• La confidentialité, consistant à assurer que seules les entités autorisées aient accès aux ressources
• La disponibilité et la continuité de service, permettant de maintenir le bon fonctionnement du système informatique
• La non répudiation, permettant d’éviter à une entité de pouvoir nier avoir pris part à une action
Présentation de Synertic : Hébergement des donnees en mode cloud
1. CLOUD COMPUTING ET PROTECTION DES DONNEES SYNERTIC - Bruno DOUCENDE page : 1
Bruno Doucende
bdoucende@synertic.fr
L’hébergement des données
en mode Cloud
2. CLOUD COMPUTING ET PROTECTION DES DONNEES SYNERTIC - Bruno DOUCENDE page : 2
MobileHosting
Infrastructure
ConseilCommunication
Technologie
Security
Préambule
Synertic
• Société Services & Conseil
Technologies de
l’Information & de la
Communication
• Implantations
• Marseille
• Paris
• Lyon
• www.synertic.fr
3. CLOUD COMPUTING ET PROTECTION DES DONNEES SYNERTIC - Bruno DOUCENDE page : 3
La Sécurité des SI
Les Cinq objectifs de la sécurité des SI sont :
• L'intégrité, c'est-à-dire garantir que les données sont bien
celles qu'on croit être
• L’authentification, permettant de vérifier qu’une entité est
bien celle qu’elle prétend être
• La confidentialité, consistant à assurer que seules les
entités autorisées aient accès aux ressources
• La disponibilité et la continuité de service, permettant de
maintenir le bon fonctionnement du système informatique
• La non répudiation, permettant d’éviter à une entité de
pouvoir nier avoir pris part à une action
4. CLOUD COMPUTING ET PROTECTION DES DONNEES SYNERTIC - Bruno DOUCENDE page : 4
La notion de Sécurité des SI
• Les aspects Techniques
• Infrastructure sécurisée
• Management de la sécurité
• Les aspects Humains
• Les comportements utilisateurs
• La sensibilisation
• Le risque Zéro n’existe pas
5. CLOUD COMPUTING ET PROTECTION DES DONNEES SYNERTIC - Bruno DOUCENDE page : 5
Spécificités de la Sécurité dans le Cloud …
• Confidentialité
• Stockage
• Echange
• Disponibilité
• Taux de continuité
• Data Center + Réseau de raccordement
• La Réversibilité
• Conditions Contractuelles
6. CLOUD COMPUTING ET PROTECTION DES DONNEES SYNERTIC - Bruno DOUCENDE page : 6
Le Cloud : Diverses orientations
• Hébergement des données
• Cryptage
• Choix du prestataire
• Comportement utilisateur
• Hébergement d’applications
• Disponibilité – Montée en charge
• Sécurité applicative
7. CLOUD COMPUTING ET PROTECTION DES DONNEES SYNERTIC - Bruno DOUCENDE page : 7
Une Bonne Démarche …
le plus important ce ne sont pas
les bonnes réponses aux questions
mais les réponses aux bonnes questions.
Savoir se poser les bonnes
questions permet
• de faire les bons choix
• d’anticiper plutôt que de réagir,
• de prévoir plutôt que de subir.
8. CLOUD COMPUTING ET PROTECTION DES DONNEES SYNERTIC - Bruno DOUCENDE page : 8
Le bon équilibre en fonction de vos exigences
Métier – Usages – Sécurité
Vos Avantages ….. ….. Vos Inconvénients
Responsabilisation
9. CLOUD COMPUTING ET PROTECTION DES DONNEES SYNERTIC - Bruno DOUCENDE page : 9
10. CLOUD COMPUTING ET PROTECTION DES DONNEES SYNERTIC - Bruno DOUCENDE page : 10
• Le coût de la sécurisation est fonction de l’acceptance du coût du sinistre
• Bonne protection si les moyens d’attaque sont supérieurs au gain de
l’objectif
Valeur à
Protéger
Coût de la
Sécurisation Coût de
l’Attaque
Coût de la Sécurisation < Valeur à Protéger < Coût de l’Attaque
Le Coût de la sécurité…