29 octobre 2012

Aujourd’hui, j’ai décidé de vous parler du Cloud et plus précisément des problèmes de sécurité ou d’identification qui peuvent se poser dans le cadre des applications de type SaaS (Software as a Service). Ces solutions se démocratisent au sein des sociétés, comme par exemple Google Apps ou encore Microsoft Office 365. Aujourd’hui, ces applications séduisent les entreprisses parce qu’elles permettent d’offrir des outils collaboratifs en ligne, et donc de travailler dans un même espace de stockage, quel que soit le lieu (hôtel, bureau, domicile,..) et quel que soit le support (mobile, tablette, portable, PC,..). Pour avoir testé les possibilités offertes par Microsoft Office 365, ces fonctionnalités s’avèrent pertinentes et adaptées aux modes de travail modernes. Il est toutefois important de se pencher à présent sur les moyens disponibles pour, d’une part, sécuriser les informations stockées auprès de ces applications et, d’autre part, pour authentifier les utilisateurs.

En effet, qui est capable de répondre à des questions simples telles que : Les données des applications (Google Apps ou Microsoft Office 365) sont-elles stockées de manière sécurisée ? Qui peut accéder à ces fichiers ? Le manque de réponse précise à ces questions freine certaines entreprises  et ce ne sera pas demain que l’on sera capable d’y répondre !

Alors comment se prémunir et contrôler les informations que nous pourrions stocker ? Pour cela, il existe des solutions proposant d’offrir de la prévention contre la fuite d’informations ou DLP (Data Leakage Prevention) comme Zscaler, solution également hébergée dans le Cloud. Cette dernière permet de bloquer ou de prévenir dès qu’une information sort de l’entreprise et pour cela Zscaler se base sur des dictionnaires contenant des algorithmes permettant de détecter des numéros de cartes bancaires, de sécurité sociale mais aussi du contenu violent ou pour adulte. Il est également possible de créer ses propres dictionnaires contenant par exemple des mots clefs sensibles pour une entreprise (nom de projet, nom d’une future marque,…). Ces fonctionnalités peuvent être intéressantes pour se prémunir contre les fuites d’informations à travers des réseaux sociaux, ou les applications SaaS.
Alors certes, si une entreprise décide de tout migrer vers des ressources du type Google Apps ou Office 365, difficile d’utiliser ce type de solution étant donné qu’elles ont fait le choix de faire confiance à ces éditeurs en migrant l’ensemble de leurs documents et de leur messagerie. Par contre, ces solutions de DLP peuvent se révéler intéressantes dans les cas suivants : Déploiement de type « hybride », utilisant à la fois le Cloud et son infrastructure interne. Protection des nouvelles applications du Cloud permettant l’échange de fichiers ou de notes (Dropbox, Evernote, …) ou encore contre d’autres outils comme les réseaux sociaux, les messageries instantanées, chats, forums,…etc.
Pour l’avoir testé, cela fonctionne très bien. C’est-à-dire si vous souhaitez poster ou écrire un document à travers Google apps ou Office 365 contenant un mot clef que vous auriez préalablement défini dans un dictionnaire alors il vous sera impossible d’enregistrer votre document ou de soumettre votre post.

Un autre besoin commence à naître, c’est celui de l’authentification des utilisateurs vers toutes ces applications SaaS. Avec la multiplication de celles-ci au sein des entreprises et avec l’essor du Cloud privé contenant des applications métiers, l’authentification est devenue une contrainte pour les utilisateurs et un challenge pour les administrateurs des Systèmes d’Information.
S’authentifier à chaque fois que l’on veut accéder à une ressource devient de plus en plus fastidieux : l’utilisateur doit-il retenir un mot de passe unique pour toutes ses applications ? Sinon, combien de mots de passe différents doit-il retenir ?
Pour pallier à ce genre de problématique et toujours dans le but d’associer ergonomie et sécurité, des solutions fédératrices d’identités existent. Elles offrent la possibilité d’accéder à de multiples ressources du Cloud en utilisant une seule étape d’authentification et s’appuient sur des protocoles standards d’identités (SAML, OpenID, WSFed). Ces solutions mettent en œuvre des outils d’approvisionnement automatisés permettant d’importer les comptes utilisateurs vers le Cloud.
Imaginez alors une seule demande d’authentification via une interface et vous pourriez accéder à toutes les applications SaaS (office 365, salesforce,…), et ce en toute sécurité grâce à différentes méthodes pouvant être associées à ce type de solution (Authentification forte, Authenticate Chaining,…). On retrouve ce type de solution sous le nom de McAfee Cloud Identity Manager, PingFederate pour Ping Identity ou encore CloudAccess. J’avoue ne pas avoir encore testé ces mécanismes mais vu leurs possibilités, je compte bien m’y intéresser parce que ce genre de solutions peuvent avoir un bel avenir avec la tendance actuelle et la multiplication des applications dans le Cloud. Promis dès que j’en saurai plus je reviendrai avec plus de détails !!

Partager :

Auteurs