mardi 17 janvier 2012

Avec Google Apps, même les banques se mettent au cloud...

L'annonce de l'implémentation des Google Apps dans le groupe bancaire BBVA constitue un tournant dans l'histoire de Google Apps dans la mesure où il s'agit du nouveau plus gros compte de l'édition Google Apps for Business (avec 110 000 utilisateurs). Mais l'impact psychologique est plus significatif encore puisqu'il s'agit d'une illustration en grandes pompes de la pertinence du modèle cloud dans un des contextes sécuritaires les plus rigoureux. Faisant suite au revers qu'a constitué le refus par la Police de Los Angeles d'adopter la solution qui équipait déjà les autres fonctionnaires de la Mairie, cette annonce rassure les utilisateurs existants et contribue à relativiser l'opinion des sceptiques qui considèrent que le cloud est une source de risques concernant la confidentialité des données stockées.

Ces derniers oublient un point important autant que paradoxal: à partir d'un certain niveau d'optimisation technique, la source des risques concernant la sécurisation des données d'une entreprise bascule vers les processus et les employés internes. En témoignent les affaires récentes, le "maillon faible" des institutions les plus avancées dans les principes et la culture du secret des informations est quasiment systématiquement une employé qui peut avoir été corrompu par un concurrent ou, plus prosaïquement, à la recherche d'un moyen de se venger de son employeur... D'où l'idée de confier à une tierce-entreprise la responsabilité technique de ces données. Si plus personne, en interne, n'a la possibilité d'accéder à l'intégralité des informations de l'entreprise, comme c'est généralement le cas pour les administrateurs informatiques des systèmes traditionnels (on-premise), alors le risque de fuite/espionnage est réduit. D'aucuns considéreront que, de cette manière, le risque n'est en fait que déporté vers le prestataire. Mais c'est sans compter sur le fait que les employés du prestataire ont une capacité de nuisance inférieure (puisqu'ils n'ont généralement pas connaissance du contexte économique de leur client) et une motivation moindre (pas de conflit travailliste vis-à-vis du client de son employeur, etc.) que les employés internes. Enfin, il s'agit du coeur de métier du prestataire (Google, en l'occurrence) que de mettre en place les procédures internes qui permettront d'éviter ces désagréments. Et c'est pour cette même raison qu'aujourd'hui, plus grand monde ne redoute de donner son argent liquide à un inconnu, lorsque celui-ci est au guichet d'une banque... Sur ce point, je vous invite à réaliser un test personnalisé pour mesurer et comparer avec vos propres critères les risques liés à l'hébergement des emails on-premise et avec Google Apps.

3 commentaires:

  1. OK mais quand le prestataire (Google) vit de l'exploitation des données de ses clients, on peut avoir des doutes

    RépondreSupprimer
  2. Je pense que, rationnellement, Google n'a pas intérêt à exploiter les données de ses clients Google Apps payants. Si vous me le permettez, je vous répondrai plus complètement dans un post à venir...

    RépondreSupprimer
  3. Concernant ce sujet de confidentialité des données client: http://blog.odm-tech.com/2012/01/google-et-les-donnees-de-ses-clients.html

    RépondreSupprimer