« Les applications Cloud ouvertes à tous vents sont en danger, en particulier lorsqu’elles s’ouvrent aux mobiles ». C’était l’une des principales constatations qui ressortaient des sujets de sécurité traités lors de la conférence Cloud qui se déroulait ces deux derniers jours à La Défense.

Une obsession de sécurité que l’on retrouvait dans les discours des fournisseurs comme Cisco et IBM à la conférence sur la mobilité à Deauville : « La sécurité doit être intégrée dés la création des applications, une approche dénommée, selon le terme anglo-saxon,« secure by design ». Les développeurs doivent suivre des règles de sécurité dès la conception des premières lignes de code. La double authentification des postes clients accédant aux services fait aussi partie des obligations pour rendre les mobiles aussi sûrs que des postes fixes.

Le cloud n’est qu’une facette de l’externalisation

Autres inquiétudes, celles-ci concernent les applications mises dans le cloud, le fait de confier une partie de son informatique à des tiers. Elle revient à une réelle externalisation avec la kyrielle de contraintes juridiques associées.

MaleRoomDetails_FPComment s’en sortir si des problèmes s’accumulent ? Le choix de solutions à la demande où les données, l’essentiel en fait sont conservées chez l’utilisateur. Lors de la conférence à La Défense le sujet n’était pas sous estimé.

( lire Cloud : des questions en attente de réponses –

https://www.informatiquenews.fr/wp-admin/post.php?post=33708&action=edit

« La problématique de la réversibilité est à prendre en compte dès la signature du contrat sachant que le coût de sortie peut être élevé », rappelait un architecte chez Cap Gemini France. Comme tout contrat, il faut penser aux clauses de rupture et plus on y a pensé, plus ça se passe facilement.

Une preuve concrète que le sujet est toujours d’actualité

On pourrait croire que Saleforces a du entendre les remarques sur la mobilité de l’autre côté de l’Atlantique car au moment où se déroulaient les conférences sur le cloud, le géant américain du cloud s’offrait une start up spécialisée dans la sécurité pour mobiles, des solutions qui s’adaptent parfaitement aux applications placées dans le Cloud.

Salesforce a acquis Toopher, une startup basée à Austin, au Texas. Le service de Toopher qui fonctionne sur les mobiles IOS et Android, vérifie dans un premier temps l’emplacement de l’utilisateur, entre autres facteurs, avant de lui permettre de se connecter sur l’application désirée ou que le système n’effectue d’autres actions utiles à la sécurité du service en ligne.

 Une armure qui se complète régulièrement

Salesforce a voulu compléter ainsi sa suite d’outils de sécurité, qui comprenait déjà Open ID Connexion, Connect et Flux. Ce dernier permettait déjà de suivre les processus de « post-authentification » pour que les échanges correspondent aux critères de sécurité des organisations. On imagine facilement que les deux systèmes, Flux et Toopher, devront s’accorder pour travailler de concert.

Sur le terrain

A titre d’exemple, les utilisateurs peuvent donc s’authentifier automatiquement à partir d’endroits sûrs comme leur domicile ou leur lieu de travail, mais si la demande provient d’une nouvelle adresse, l’utilisateur recevra une notification de l’application Toopher pour autoriser ou refuser la demande. Ce rachat souligne l’obsession des vendeurs d’applications en ligne. La sécurité des applications  reste toujours  l’obstacle majeur, devant l’externalisation des services informatiques, de la progression du Cloud et la situation n’a pas beaucoup changé en 5 ans.