@Marc Bruxman,

Concernant la sécurité il s’agit la comme je l’ai dit plus haut du plus gros problème. Et il y a de vrais réticences sur ce point, parfois justifiées, parfois non. Mais au dela de l’aspect technique vous confiez déja votre trésorerie à une ou plusieurs banques et rien que votre relevé bancaire serait très intéréssant pour vos concurrents. Et aucun des fournisseurs de "cloud" n’aura intérêt à ce qu’un scandale de confidentialité n’éclate car cela ruinerait leur business model. (Sans compter les dommages et intérêts colossaux). Pour ce qui est de la cryptographie, on sait faire des codes qui sont très difficiles à cracker par le commun des mortels. L’essentiel est que le coût de cassage du code soit supérieur à la valeur des informations chiffrées.

Votre exemple est peu pertinent au regard des informations stratégiques d’une société. Par ailleurs, votre relevé bancaire ne peut être distribué que par votre banquier ou vous mêmes ; alors que sur une connection internet, il n’existe aucune protection fiable permettant de sécuriser l’information, du moins pour des spécialistes qui pourraient avoir envie de mener des actions malveillantes.

Par ailleurs, la sécurité est d’autant plus complexe à résoudre quand vous avez différents serveurs accessibles par x postes. Vous devez assurer la sécurité de chaque poste, de chaque serveur et ensuite de l’ensemble. Tous spécialiste de la sécurité sait que même si chaque élément d’un réseau est considéré comme sûr, cela ne signifie pas que le réseau l’est.

Quant à la cryptographie, ce n’est pas d’un grand secours en matière de sécurité ; du moins, si vous n’avez pas des changements fréquent de l’algorythme de cryptage. Par exemple, pour les conversations militaires sensibles, le cryptage est renouvelé toutes les deux heures.

Question sécurité, il faut se remémorer les causes des problématiques posées : l’isolement assure la sécurité, le partage des données introduit la suspicion, le partage des programmes introduit le risque de chevaux de Troie.

Le plus gros problème posé sera lié aux modes de fonctionnement des serveurs ; y aura-t-il chargement des données en mémoire pour transfert vers un bus en charge de la sortie. Comme la mémoire n’est pas sécurisée, et le port d’entrée/sortie non plus, le réseau internet non plus, ce ne sont pas des risques, c’est une passoire. Sauf à poser comme contrainte que le matériel utilisé pour les serveurs est un matériel sécurisé (mémoire partitionnée et sécurisée, ...)