24 août 2015
Commentaires : 0

Entreprise et personal Cloud

Le « Cloud personnel » ou Personal Cloud comprend tous les usages privés et professionnels que vous pouvez avoir de services en ligne non répertoriés sur votre lieu de travail, et ce quelque soit le terminal.


Ces usages sont fortement déconseillés, comme le stockage en ligne de données d’entreprise, pour par exemple travailler dessus chez soi, ou encore la consultation de ses mails personnels (possibilité de phising), mais ils n’en demeurent pas moins plus que répandus, doux euphémisme au sein de la génération Y (lire cet article pour en savoir plus).


Sans même parler du Shadow Cloud, évolution du Shadow IT (mentionné dans l’article sur la génération Y) et que vous pouvez découvrir plus en profondeur ici. Alors comment protéger l’entreprise tout en intégrant cette individualisation des usages ?


A moins d’une interdiction formelle, difficile à mettre en place et encore plus complexe à faire appliquer, les DSI vont devoir composer et s’adapter. Plusieurs problématiques risquent ainsi de s’imposer.


Tout d’abord, celle de l’Internet des Objets (Internet of Things ou IoT) et des wearables. En effet, en prenant en compte tous les différents objets communiquant constamment avec le réseau, la sécurité de l’ensemble du système risque d’être difficile à assurer. A moins de mettre en place une politique d’authentification extrêmement complète.

VITA visuel Internet of Things Acesi Cloud (crédit : http://datasciencebe.com)

Politique qui sera le second enjeu. On parle d’ailleurs souvent d’authentification forte (à deux facteurs) comme réponse essentielle, intégrant un mot de passe par exemple et une identification par token, biométrie, ou autre. Pourtant, il ne faudra pas s’arrêter là et envisager sur le plus long-terme de n’utiliser que des terminaux à sécurisation multifactorielle forte (combinaison de biométrie, de mot de passe et d’un token physique).


Enfin, les assistants virtuels personnels (ou VPA, Virtual Personal Assistant) qui prennent une place de plus en plus grande dans l’organisation quotidienne des employés, comme la suite Google permettant de consulter ses mails, de noter ses réunions ou encore de partager des documents modifiables à la volée, devront être réglementés en laissant une marge de liberté à leurs utilisateurs.


Ce dernier point semblent tout de même moins critique que les autres pour une DSI car il est probable que les éditeurs aillent dans le sens de la maitrise des canaux de diffusion, permettant une organisation des usages des VPA à un niveau global.


Nos experts Cloud et Conseil sont là pour répondre à vos questions et vous accompagner dans l’optimisation de votre sécurité, alors n’hésitez pas à nous appeler !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *