Le Cloud Computing comporte des avantages certains, mais ses faiblesses - absence de gouvernance et de contrôle sur les opérations informatiques, conformité avec les lois et régulations - nécessite des études approfondies.

Améliorer la disponibilité des applications, une sécurisation accrue, des coûts optimisés. Ce sont en résumé les conclusions positives de L'Agence européenne chargée de la sécurité des réseaux et de l'information (Enisa) sur les infrastructures informatiques dans les nuages. Cette émanation de l’Union Européenne s’est intéressée à tous les types de Cloud Computing pour son rapport "Security & Resilience in Governmental Clouds". C'est-à-dire les infrastructures privées (au service d’une seule entreprise), publiques (commercialisées par un fournisseur et accessible à tout le monde), communautaires (partagées par des entreprises ou organisations qui partagent les mêmes exigences et enfin hybrides (mélange plusieurs types de cloud).

Des faiblesses importantes

Pour autant, l’agence pointe des faiblesses très importantes du point de vue des administrations nationales ou supranationales. Selon elle, la plupart des problèmes viennent certes de la nécessité de disposer d’une connexion de qualité, mais aussi de l’opacité relative ou totale sur la manière dont les données sont traitées et stockées. Un gros problème quand on sait que de nombreuses législations interdisent le transfert de données dans des pays tiers. Tous les types d’infrastructures sont concernés, même si les nuages publics sont évidemment plus touchés.

Un faible reporting sur les failles

Les raisons ? Des intérêts divergents entre fournisseurs et organisations gouvernementales, des fournisseurs éventuellement non européens, un faible reporting concernant les failles de sécurité. Face à cela, l’Enisa recommande de ne mettre dans le public que les services sans enjeux demandant une forte qualité de service, et de réserver les applications sensibles aux nuages privés ou communautaires. Pour ceux qui veulent profiter des avantages offerts par le Cloud, l’agence demande enfin de préparer des étapes avec retour en arrière possible pour chacune d’entre elles.