Piratage chez Sony : des nuages planent sur l'informatique
Des dirigeants de Sony Computer Entertainment
©
PC/AP Photo/Shizuo Kambayashi
L'attaque informatique qui a mené au vol des données personnelles de plus de 100 millions de clients de Sony jette de l'ombre sur certains services informatiques de plus en plus populaires auprès des grandes entreprises, dont l'informatique en nuage.
L'informatique en nuage désigne la prestation de services informatiques à distance par Internet, sans support matériel. Cette industrie est montrée du doigt pour les problèmes de sécurité dont a été victime Sony depuis la mi-avril. Les entreprises qui achètent ce genre de service mandatent des firmes extérieures pour la gestion de leurs courriels, de leurs relevés de comptes et leurs déclarations fiscales, par exemple.
« Les entreprises de « cloud computing » se sont employées à convaincre leur clientèle que leurs données étaient en sécurité, même si ce n'était pas forcément le cas » explique Jay Heiser, analyste chez Gartner.
« Personne n'est à l'abri. Sony n'est qu'une illustration de ce genre de problèmes », estime Eric Johnson, enseignant à l'Université de Dartmouth et conseiller en stratégies informatiques pour plusieurs grandes sociétés. « Le marketing auquel ont eu recours certaines entreprises de « cloud computing » ont poussé les gens à négliger la nécessité de prévoir des plans d'urgence », poursuit-il.
« Vous auriez pu penser qu'une entreprise de la réputation de celle de Sony aurait recours à des logiciels dernier cri et sécurisés avec un pare-feu adéquat. Si Sony ne l'a pas fait, quelle autre grosse entreprise aussi connue ne le fait pas non plus ? » s'interroge Jeff Fox, du Consumer Reports Magazine.
Normes de sécurité
L'attaque informatique survenue chez Sony et la récente panne qui a touché le système du géant américain Amazon mettent en lumière les failles dans les systèmes de sécurité de l'informatique en nuage.
L'industrie des services informatiques dématérialisés est trop récente pour être encadrée de façon stricte par les gouvernements. Il n'y a pas de normes ou de pratiques établies pour le stockage et la protection des données.
« Rien n'émane du gouvernement ou des autorités de régulation sur la manière de gérer un magasin en ligne », dit Dan Zeiler, directeur de la section sécurité et normes chez American Internet Services.
Les entreprises ne jouissent donc que d'une protection réduite contre les attaques informatiques, les failles de sécurité et les coupures d'alimentation, selon les experts. De plus en plus de clients exigent maintenant des assurances spécifiques pour se protéger contre de tels risques.
