Microsoft reconnaît le besoin de transparence dans le Cloud

En ouverture de l’édition 2015 de RSA Conference, qui se déroule actuellement à San Francisco, l’un des dirigeants de Microsoft a entrevu un avenir radieux pour les produits de sécurité, mais a reconnu que l’éditeur et les autres fournisseurs de services Cloud doivent offrir plus de transparence et de contrôle.

Ainsi, Scott Charney, vice-président corporate de Microsoft en charge de l’informatique de confiance – trustworthy computing – a estimé que la question de la sécurité – un sujet douloureux pour les organisations aux ressources limitées, et en particulier les PME – pourrait être au moins en partie résolue avec le passage au Cloud. Une migration qui pourrait même conduire, en définitive, à une meilleure sécurité globale.

« L’une des meilleures choses au sujet du Cloud, est que les équipes de sécurité sont consolidées », relève-t-il. Et de souligner que « nous n’avons pas été capable d’étendre la sécurité au monde entier ; nous n’avons pas les ressources humaines pour cela ».

Michael Versace, directeur de recherche stratégie de sécurité chez IDC, abonde dans ce sens. Et pour lui, les bénéfices pourraient être encore plus importants : « nous devons absolument appréhender le Cloud comme une solution de sécurité pour de nombreuses entreprises, et pas seulement les PME ou les TPE. Les plus grandes institutions peinent également à étendre leurs infrastructures de sécurité. Et là, le Cloud est une composante de la solution ».

Le sujet apparaît d’autant plus crucial pour Charney que les attaques sont de moins en moins opportunistes et de plus en plus avancées, ciblées, et également plus destructrices : « les brèches peuvent avoir un impact considérable, mais pas forcément dans l’instant. Les attaquants peuvent voler des données clients et les siphonner lentement sur plusieurs années. Les attaques destructrices changent le débat : elles peuvent vous empêcher de continuer vos activités ».

Selon lui, les relations entre fournisseurs et clients ont changé, avec des clients et des utilisateurs fournissant plus de données aux fournisseurs. En outre, le but consiste de moins en moins à éliminer le risque qu’à en réduire la portée.

En outre, pour Charney, les clients préfèrent disposer de plus de contrôle et de transparence ; ils demandent des services cloud comparables aux produits de sécurité déployés en local, et qui offrent souvent plus de contrôle.

Pour Scott Charney, offrir plus de contrôle aux entreprises clients peut se traduire, par exemple, par leur fournir le contrôle de la révocation des clés, ou bien par une administration à la volée où le client peut distribuer des jetons pour élever rang d’administrateur un utilisateur, pour une durée limitée.

Selon le vice-président de Microsoft, la transparence est également essentielle, parce qu’elle aide à garantir la responsabilité du fournisseur du service Cloud, suggérant par exemple que les clients puissent disposer de logs détaillant les demandes d’accès du fournisseur à son environnement Cloud, quand, et pour y faire quoi.

Reste que, pour Scott Charney, la sécurité n’avancera qu’autant que le marché le demandera : « le marché s’est éveillé. Les marchés créent la demande et ceux qui construisent la technologie se lèvent pour répondre à la demande. Les marchés vont créer la sécurité demandée par le marché. Et les fournisseurs feront même un peu plus. Le cloud sera clé, mais nous avons de la confiance des utilisateurs ».

Avec nos confrères de SearchCloudSecurity.com (groupe TechTarget).