Cloud : formation et sécurité, deux des préoccupations des RSSI

Le Cloud est toujours considéré comme une passoire en matière de sécurité. Alors que des responsables fédéraux aux Etats-Unis, en charge des standards Web, rappellent chez nos confrères de nextgov.com que la sécurité n’est pas le seul point noir du nuage, il y aussi le manque d’intéropérabilité, les responsables sécurité interrogées par le cabinet Frost et Sullivan (pour le compte de ISC) pensent de leur côté que c’est sa principale lacune.

Selon les dernières conclusions d’une étude, réalisée auprès de 7 500 RSSI, l’exposition des données confidentielles et critiques à des personnes ou systèmes non autorisés, ainsi que la perte d’informations sensibles seraient la première préoccupation de 54 % des personnes interrogées lorsqu’on aborde la question du Cloud. Seulement 3% affirment que ces deux points ne représentent pas un problème.

Pour 26%, le risque de cyberattaques ou encore d’interruption de services du datacenter sont leur problématique n°1, tandis que 22% sont davantage préoccupés par la gestion des accès trop faibles, selon eux. Le Cloud est également considéré comme fébrile dans la gestion de la mise en conformité, jugent encore 16% des sondés. Pour d’autres (13%), le Cloud est incapable de supporter toute forme d’enquête légale (après sinistre notamment).

Des résultats qui laissent entrevoir de véritables besoins en matière de formation concernant les mécanismes du Cloud et de ses mesures de sécurité, semble dire en substance John Colley, directeur EMEA d’ (ISC)2, un consortium dédié à la formation et la certification de professionnels du monde de la sécurité IT.

73 % des RSSI interrogés affirment en effet que le Cloud implique l’apprentissage de nouvelles compétences, notamment une meilleure compréhension de l’éco-système du Cloud. 81% estiment que le nuage nécessite une amélioration des compétences techniques. 50 % pensent enfin que le nuage implique également de se former à de nouvelles méthodes de négociation de contrats.