Cloud, Cybercriminalité et Confiance : trois "C" compatibles?

Les journées «Security Day» vont se dérouler à Dakar dans quelques semaines, les  15 et 16 mars 2016. Le thème de cette année, la Confiance Numérique, est tout à fait en phase avec les idées que je défends depuis plusieurs années, et je m’en réjouis.
J’aurai l’honneur, comme en 2015, d’y intervenir, sur le thème :

Les Clouds Publics, la meilleure défense contre la Cybercriminalité ?

Comme dans toutes les régions du monde, les pays africains doivent faire face aux menaces,  toujours plus grandes et plus sophistiquées, que fait peser la cybercriminalité.
Les institutions de l’Etat, les entreprises, le monde éducatif et les particuliers sont tous des cibles potentielles pour les cybercriminels.

Pour affronter ces menaces, il y a deux démarches possibles :

1 - Avoir une informatique interne, ses propres serveurs, ses propres applications : c’est la situation actuelle pour l’immense majorité des organisations africaines ou des autres continents.
Dans cette situation, ce sont les organisations, publiques ou privées, qui doivent prendre en charge la «cyberdéfense» et affronter des organisations criminelles très bien organisées et qui disposent de moyens toujours plus puissants d’attaque.

2 - Confier l’essentiel de son informatique, serveurs et applications à de grandes entreprises du Cloud Public, telles que Google, Amazon, Microsoft ou Salesforce. Ces fournisseurs de solutions industrielles et performantes emploient tous des centaines des spécialistes de la cyberdéfense de très haut niveau. Leurs solutions sont utilisées par les entreprises et les gouvernements du monde entier.  Choisir cette démarche «Clouds Publics», c’est s’appuyer sur ce qui se fait de mieux dans le domaine, c’est permettre aux organisations africaines d’utiliser les solutions les plus performantes pour se protéger des cyberattaques.

Si l’on fait le choix, logique, de la deuxième démarche, priorité aux Clouds Publics, il reste un problème majeur à régler : comment garantir que mes accès à ces solutions sont, elles aussi, sécurisés.
La démarche que je présenterai lors de mon intervention consiste à construire une plateforme de «confiance», démarche que j’ai nommée TaaS : Trust as a Service.
La Confiance Numérique, c’est le thème choisi cette année...
La bonne nouvelle ? Il existe aujourd’hui des dizaines de fournisseurs informatiques qui proposent toutes les briques dont on a besoin pour construire cette plateforme TaaS.
En 2016, on peut répondre, très bien, aux préoccupations légitimes des dirigeants et des informaticiens, qui posent des questions telles que :
    La sécurité des échanges.
    La sécurité du stockage des données.
    Le chiffrement.
    La découverte des usages « Cloud Fantôme »
    La gouvernance des usages des solutions clouds autorisées
    ...

La meilleure stratégie, pour se protéger des risques liés à la cybercriminalité, a deux dimensions :
-    Choisir en priorité les grands fournisseurs industriels des Clouds Publics.
-    Mettre en œuvre une plateforme TaaS, qui permet, avec un maximum de confiance, d’accéder à ces solutions de Clouds Publics.

Un message d’espoir
Oui, en 2016, il est possible pour tous les pays africains, leurs gouvernements et leurs entreprises de profiter immédiatement des bénéfices des solutions informatiques des Clouds Publics. Ce sont les seules solutions qui permettent, rapidement et à moindre coût, de disposer de la meilleure informatique du monde.
Pendant ces journées de la Cybercriminalité, je présenterai les démarches et les solutions opérationnelles qui permettent d’utiliser, avec un maximum de confiance, les solutions informatiques présentes dans les Clouds Publics.


Louis Naugès
DHASEL Innovation
louis.nauges@dhasel.com