Un rapport de l'Union européenne baptisé Sécurité et résistance dans le cloud gouvernemental vient de mettre l'accent sur les clouds privés et communautaires. Ce document, publié par l'Enisa (European network and information security agency), et auquel ont participé des contributeurs du Japon, des Etats-Unis et de l'Europe, estime que des failles de sécurité et de performances freinent le potentiel des clouds publics.
L'Enisa met donc le doute quant à la fiabilité des clouds publics. L'agence évoque également des problèmes administratifs, et des soucis de performances. Conséquence directe, l'Enisa « enjoint indirectement les membres de l'Union européenne à définir leur stratégie cloud nationale, en prenant en compte la sécurité et l'élasticité, » explique Daniele Cattedu, participante au rapport. « Le cloud computing offre des bénéfices potentiels pour les administrations, y compris la flexibilité, l'élasticité, les performances de pointe, et la sécurité, avec une efficacité de coûts. »
Pour le cloud privé, pas de souci bloquant, a priori, selon l'Enisa. Malgré une économie financière moindre que les clouds publics, le cloud privé assurerait un contrôle des risques plus fin, grâce aux paramétrages avancés de l'accès, de la surveillance, des mises-à-jour et des compatibilités. Autre possibilité évoquée par l'Enisa : les clouds communautaires, qui permettraient de mutualiser les coûts entre les différents pays partenaires. L'agence met toutefois en garde contre le risque de créer une cible plus importante pour les éventuelles attaques informatiques.
A condition de prendre les bonnes options, semble donc prévenir le rapport de l'Enisa. L'agence recommande une approche par étapes, à cause de la complexité du cloud computing. Selon elle, il faut laisser le temps aux administrateurs de se familiariser avec ce que le cloud peut faire, et comment il peut le faire.
Source : le site de l'Enisa.