Confidentialité dans le nuage : infographie à l’intention des entreprises québecoises et canadiennes


Selon la société Venafi, spécialisée en sécurité informatique, les attaques utilisant les certificats de sécurité augmenteront sensiblement en 2013, comme le rapporte le magazine IT Business Edge. Autrefois perpétré par des gouvernements contre des états, ce type d’attaque est maintenant maîtrisé par le crime organisé et les autres pirates informatiques. Les attaques fondées sur les certificats de sécurité peuvent aujourd’hui toucher les entreprises privées aussi bien que les organisations gouvernementales.

Un haut dirigeant de Venafi explique dans les pages de SC Magazine que le problème n’est pas lié à la technologie des certificats, mais à la négligence des organisations, qui en font une gestion déficiente.

Les menaces à la sécurité des entreprises, telles qu’elles sont vues par la société Venafi, se fondent également sur les éléments suivants :

  • Accès de plus en plus fréquent à des données sensibles à partir de dispositifs mobiles – qui se multiplient en raison des programmes BYOD
  • Faiblesse de certains algorithmes de chiffrement, comme MD5

Selon le site MSN Technologie mis en ligne par Microsoft, les entreprises canadiennes ont intérêt à connaître les dispositions du Patriot Act, loi américaine permettant au gouvernement des États-Unis d’accéder aux données stockées sur son territoire. Généralement préoccupés par cette loi en vigueur chez nos voisins, les dirigeants oublient souvent les lois et règlements pouvant établir des contraintes semblables dans leur propre pays. Par exemple :

  • La Loi sur le Service canadien du renseignement de sécurité
  • La Loi sur la protection des renseignements personnels et les documents

PrivacyInTheCloud_Francais_v3

Par contre, le gouvernement du Canada a abandonné, en février dernier, le controversé projet de loi C-30, qui prévoyait l’autorisation d’une surveillance d’Internet sans mandat.

Du reste, la société Venafi soutient qu’en 2013, des mesures commenceront à être prises contre les fournisseurs qui ne se conforment pas aux obligations imposées par les gouvernements en matière de services infonuagiques.

Pour atténuer les réticences proverbiales des entreprises canadiennes et québécoises à l’égard de l’informatique en nuage, IDC Canada estime pour sa part que les fournisseurs établiront de plus en plus de centres de données en sol canadien, selon ce que rapporte le site lesaffaires.com.

Finalement, voici deux documents gouvernementaux détaillés pouvant s’avérer utiles afin de vous protéger dans le cadre de vos pratiques infonuagiques :

Le site lesaffaires.com a fait état l’automne dernier des prévisions d’IDC Canada selon lesquelles la valeur du marché de l’infonuagique au pays atteindra 1,39 milliard de dollars en 2016. Cela correspond à 15 % de l’ensemble du secteur canadien des logiciels, comparativement à 5 % en 2010.

Consultez la présentation technique d’IDC sur la préparation du réseau pour l’infonuagique au Canada.  

Share this article:
Comments are closed.