Cloud et sécurité

Un retour intéressant sur l’événement annuel des RSSI début octobre; on y annonce un retournement expliquant que finalement le Cloud est maintenant plus sécurisé que l’informatique interne pour un grand nombre d’entreprises.

Pas totalement faux, l’utilisation de services Cloud avec des bonnes pratiques de base est sans doute préférable à un système peu ou mal géré ou à des procédures de sécurité internes tellement contraignantes que finalement on utilise pour son travail des services Cloud grand public sans aucun contrôle.

Et pour les entreprises qui n’ont pas les moyens d’avoir une réelle DSI avec un responsable sécurité (RSSI) les grandes solutions Cloud sont bien plus intéressantes que de rester sur des vieux outils plus à jour.

L’ANSSI propose des référentiels pour évaluer les prestataires de services Cloud, ces documents sont intéressants pour se donner des repères dans une démarche de choix.