La coopération est à la mode, en matière de sécurité. Les initiatives et les appels se multiplient pour le partage d’informations sur les menaces en cours. Mais un partage structuré, automatisé, pour que les informations n’en soient que mieux intégrées aux moteurs d’analyse et de corrélation des systèmes de sécurité déployés dans les entreprises et les administrations. En clair, la sécurité informatique est en train, comme le décisionnel, de prendre le virage dit du «big data».

Les DSI peuvent-ils encore faire le gros dos face la multiplication des tablettes et autres terminaux mobiles dans leurs environnements ? Apparemment pas, sauf s'ils souhaitent se laisser déborder par les utilisateurs. Accompagner, sécuriser semblent être les maîtres mots. Mais accompagner, cela veut dire aussi, sinon, surtout, proposer des applications adaptées à ces nouveaux terminaux. Afin que l’entreprise ne se contente pas de les subir mais puisse en retirer des bénéfices.

Concentration des acteurs, mutation des modèles économiques, concentration du BPM dans les flux applicatifs traditionnels, le BPM devient une composant middleware de plus en plus enfoui dans les socles des solutions informatiques classiques. Dopé par une prise de conscience de plus en plus affirmée des entreprises, le BPM attire les spécialistes des systèmes d'informations et poussent les pure-players à évoluer. Leur restera-t-il une place ?

À certains égards, le Cloud Computing, dans toutes ses variantes, n’est finalement qu’une option d’externalisation supplémentaire. De ce fait, il induit de nombreuses questions quant à la sécurité et aux responsabilités. Tant du point de vue du client que de celui du fournisseur. On peut bien sûr penser à la sécurité des infrastructures virtualisées mais la problématique s’étant bien au-delà. Avec, pour certains, la conviction que la sécurité du Cloud est finalement impossible à garantir. La culture du risque va devoir se développer. Enfin.

Le premier semestre 2011 a été marqué par plusieurs fuites de données hautement médiatisées. Presque une première. Mais si la pratique du chiffrement permet, in fine, de protéger les données les plus sensibles du système d’information, celle-ci ne semble pas encore généralisée. Pire, selon certains, elle pourrait même apparaître en recul compte tenu de l’extension régulière du périmètre concerné, avec la multiplication des dispositifs nomades embarquant des données sensibles. Et souvent sans la moindre protection spécifique.

En pleine journée mondiale d’IPv6, alors qu’une première région du globe vient d’épuiser ses derniers stocks d’adresses IPv4 non allouées, on peut être tenté de penser que l’heure d’IPv6 est arrivée, que le glas d’IPv4 a sonné. Ce serait probablement aller bien trop vite en besogne même si le temps est venu d’attaquer la transition de manière concrète. Car celle-ci s’annonce longue et même parfois douloureuse.

En dépit d’une prise de conscience évidente autour de la nécessité de politiques de Data Management, les entreprises sont encore frileuses à mettre en place des applications censées garantir la qualité des données. Trop couteuses, trop longues à implémenter, ces applications sont des projets complexes pour les DSI, même si les directions métiers sont fortement demandeuses.

Ce n’est pas forcément très flatteur pour les professionnels de la sécurité. Mais c’est une réalité. L’avance systémique du glaive sur le bouclier génère ce sentiment : la sécurité informatique a une bataille de retard sur la menace. Pour les terminaux mobiles, la donne pourrait être différente. Forts de leur expérience sur le poste de travail classique, les spécialistes de la sécurité apparaissent déjà mobilisés. Les cybercriminels peuvent quant à eux paraître quelque peu en retard : il n’ont pas encore totalement pris la vague des terminaux mobiles. Alors même que celle-ci promet de s’apparenter à une déferlante. A moins qu’ils n’attendent juste le bon moment. Ou que les utilisateurs se contentent de leur laisser le champ libre...

Après un tour d'horizon des différents modèles de cloud et des définitions du cloud, nous revenons dans cette seconde partie de notre dossier sur les offres Paas de VMware, Joyent et Salesforce.com. La dernière partie de notre dossier couvrira les offres de Microsoft (Azure), Google (App Engine) et Amazon (Elastic Beanstalk).

Alors que les entreprises commencent à adopter les différents modèles du cloud, leMagIT a choisi d'en faire un tour d'horizon.Dans cette première partie nous présentons les différents modèles et leurs avantages. Les prochaines parties seront consacrées à une analyse plus détaillée des architectures et offres des grands acteurs du PaaS, dont Microsoft (Azure), SalesForce (Force.com / Heroku),VMware (vFabric), Joyent (Joyent Smartmachines), Google (App Engine), Amazon (Elastic Beanstalk)