L’idée poussée par tous les grands éditeurs de la planète est de développer les services « in the cloud » ou « dans le nuage »… Comprenez que les applications d’entreprises seront disponibles en ligne, sur Internet. Les analystes de Gartner prévoient, dans leur rapport « Sizing the Cloud » de mars 2009, que le marché mondial du Cloud Computing passera de 46,4 milliards de dollars cette année à plus de 150 milliards en 2013. Dans ce schéma, internet deviendra réellement une extension de réseau d’entreprise. Imaginez ça : l’informatique devient un service, comme on appuie sur un bouton pour avoir la lumière, on clique sur un onglet du navigateur web pour accéder à la CRM hébergée « dans les nuages ».
Je crois sincèrement qu’on peut trouver ça formidable. Avec l’avènement du Cloud Computing l’entreprise pourra se concentrer d’avantage sur son métier et consommer l’informatique comme elle consomme de l’eau potable. Mais si toutes les gouttes d’eau se ressemblent et contiennent finalement peu d’informations sensibles, il n’en est pas de même pour les données informatiques. Les informations manipulées par les entreprises sont pour la plupart critiques et c’est bien là le problème. Internet présentent deux perspectives opposées : d’un coté il hébergera bientôt la plupart des applications d’entreprise et d’un autre coté, il est la source de la grande majorité des cyberattaques. Autrement dit, les données d’entreprise migrent vers le réseau le plus stressant au monde, pour qui est conscient de la valeur de ses informations numériques.
Pour que le développement des applications Cloud soit un succès, il va falloir trouver des solutions pour diminuer le stress lié à l’utilisation d’internet. Comme le dit une certaine publicité du moment, « il y a internet et internet », celui qui nous menace et celui qui nous rend plus agiles, plus performants, celui qui nous fait progresser. Nous sommes condamnés à rendre l’internet « stress-free » sans quoi nous devrons inventer un réseau mondial parallèle pour les applications d’entreprises.
Partant du principe que la meilleure solution pour ne pas être contaminé par internet et encore de ne pas s’y connecter, je pense que la seule façon de ne plus avoir peur d’internet est de cloisonner physiquement les applications menaçantes et les applications sensibles. S’il est certain que créer un nouveau réseau internet est une idée farfelue, ce qui est plus crédible et tout aussi efficace, est d’isoler chaque application web en virtualisant la connexion à la source, au niveau du navigateur. Les utilisateurs d’entreprise accèdent toujours à leurs applications web sensibles par internet mais au travers d’images virtuelles en provenance de liaisons point à point étanches, entre un navigateur (le client) et une application sensible (le serveur). Les données ne sortent jamais réellement sur Internet, elles sont présentées dans des navigateurs virtuels hébergés “au plus près” des services sensibles. Avec cette architecture Internet deviendrait alors “stress-free”, non pas parce qu’on le nettoierait de toutes ses menaces (ne rêvons pas) mais parce que les menaces en question ne pourraient atteindre ni les navigateurs d’entreprise ni les applications web sensibles.
Tags: sécurité web, tendance
