211service.com
Une doublure argentée pour le cloud du gouvernement
Le cloud computing a reçu une forte poussée la semaine dernière lorsque le directeur de l'information du gouvernement américain, Vivek Kundra, a annoncé apps.gov , un site Web qui permet aux agences gouvernementales de trouver et d'acheter l'accès à des outils et services de cloud computing.
Les experts ont déjà averti que le cloud computing peut introduire de nouveaux risques pour la sécurité, la confidentialité et la fiabilité, mais certains disent que les technologies proposées pourraient en fait aider à améliorer le bilan du gouvernement en matière de sécurité des informations.
Kundra a noté dans un article de blog la semaine dernière, que le cloud computing peut aider à réduire le coût des opérations gouvernementales tout en stimulant l'innovation. Le gouvernement fédéral dépense actuellement environ 75 milliards de dollars par année pour l'infrastructure des technologies de l'information et d'autres ressources. Cependant, bien que de nombreuses entreprises se soient rapidement tournées vers le cloud computing pour économiser de l'argent, la décision a été plus difficile à faire pour les agences gouvernementales.
Nous devrons résoudre divers problèmes liés à la sécurité, à la confidentialité, à la gestion de l'information et à l'approvisionnement pour étendre nos services de cloud computing, a écrit Kundra.
En plus du labyrinthe de réglementations que les agences doivent parcourir pour adopter de nouveaux logiciels, de nombreux responsables des agences gouvernementales sont particulièrement préoccupés par la sécurité et la fiabilité, dit Nièce Peterson , analyste principal pour INPUT, une société de conseil basée à Reston, en Virginie, spécialisée dans les affaires gouvernementales. Apps.gov leur donne un moyen plus facile d'acquérir des applications et de se renseigner sur le cloud computing, dit-elle.
D'une certaine manière, apps.gov n'est que la partie la plus visible d'une tendance qui s'est déjà manifestée au gouvernement. Salesforce.com, par exemple, qui domine la liste des applications disponibles sur le nouveau site dans plusieurs catégories, fournit déjà des services de cloud computing à environ la moitié de toutes les agences du gouvernement fédéral, selon Daniel Burton, vice-président senior de global politique publique de l'entreprise.
Le principal changement avec apps.gov, selon Burton, est que le site rationalise le processus de configuration d'un nouveau service cloud. Au lieu que chaque agence doive conclure un nouvel accord avec Salesforce.com, le site propose des accords standardisés et approuvés que les agences peuvent adopter, afin qu'elles puissent accéder plus rapidement aux services.
Jérémie Grossman , fondateur et directeur de la technologie de White Hat Security, à Santa Clara, en Californie, déclare qu'un audit de sécurité doit faire partie du processus d'approbation et que les agences gouvernementales doivent prêter attention aux types de données traités par chaque service cloud. Grossman note qu'il est judicieux de vérifier toute application Web contre les attaques courantes utilisées sur Internet, telles que les scripts intersites.
Dans cet esprit, dit Grossman, à partir de la dynamique générale des affaires et de la concurrence, je pense que le cloud computing peut faire progresser la sécurité Web comme rien d'autre auparavant. Lorsqu'un client demande certaines fonctionnalités de sécurité d'un service cloud, ces fonctionnalités sont automatiquement fournies aux autres clients du même service, dit-il.

Sécurité moelleuse : Les outils et services de cloud computing disponibles sur apps.gov pourraient signifier une meilleure sécurité pour les agences gouvernementales, selon certains experts.
Si un gros client exige certains contrôles de sécurité, dit Grossman, vous devenez le bénéficiaire de ce travail par le fournisseur de services et le client. Cela signifie que l'approche centralisée d'apps.gov aidera toutes les agences gouvernementales à obtenir une meilleure sécurité des fournisseurs populaires.
Google espère que son expérience attirera des clients gouvernementaux. Notre technologie est vraiment conçue pour résister aux attaques les plus sophistiquées, déclare David Mihalchik, responsable du développement commercial au sein de l'équipe fédérale de Google. Nous sommes le pot de miel des hackers à bien des égards. Nous sommes constamment attaqués et nous avons une équipe de certains des meilleurs experts en sécurité au monde qui s'assurent que nous repoussons ces attaques sur google.com et sur nos autres propriétés.
Google est en train de faire certifier son cloud public selon les normes du gouvernement fédéral en matière de sécurité de l'information. Il espère être agréé pour traiter des informations jugées moyennement sensibles. Une fois cette note atteinte, Google prévoit de créer un cloud gouvernemental dédié qui dépasse cette norme pour répondre aux besoins individuels des agences gouvernementales.
Ces entreprises ont d'énormes incitations à fournir une bonne sécurité, dit Ted Schadler , analyste chez Forrester Research spécialisé dans la collaboration basée sur le cloud. Il compare les problèmes de sécurité dans le cloud computing aux accidents d'avion - ce sont des événements très médiatisés qui génèrent beaucoup d'attention et d'embarras pour les entreprises impliquées.
Mais Peterson d'INPUT dit qu'il y a toujours lieu de s'inquiéter. La sécurité est une chose en deux parties : la technologie et les personnes, dit-elle. Pour que les services de cloud computing fonctionnent efficacement et en toute sécurité, les agences qui les utilisent doivent comprendre comment gérer la technologie de manière responsable.
Peterson considère toujours apps.gov comme une étape prudente vers le cloud computing. Le premier tour, dit-elle, est axé sur les applications qui n'auront pas accès à de grandes quantités de données gouvernementales. Si cette phase initiale se déroule bien, elle s'attend à ce que les services de cloud computing pénètrent plus profondément dans les agences gouvernementales, gèrent davantage de tâches critiques et assument des rôles plus lourds en tant qu'infrastructure essentielle.
Schadler de Forrester affirme qu'apps.gov s'inscrit dans le programme de l'administration Obama consistant à faire avancer le gouvernement dans sa sophistication informatique. La visibilité d'apps.gov pourrait inciter davantage d'entreprises à mettre de côté leurs hésitations et à essayer le cloud computing, dit-il. Schadler s'attend à ce que les électeurs puissent faire pression sur les agences gouvernementales pour qu'elles adoptent les nouvelles technologies lorsqu'elles constatent les économies de coûts.