The Doppler Quarterly (FRANÇAIS) Hiver 2017

Le piratage du DNC Les interruptions n’ont pas été le seul événement prob- lématique de 2016. Le DNC (comité national démocrate américain) a été victime du piratage et de la diffusion de certains e-mails ayant pu pousser certains électeurs à changer d’avis lors des dernières élections présidenti- elles. Au-delà de l’enjeu politique, il est clair que le DNC a dû faire face à la publication d’informations plutôt embarrassantes qui les a rapidement placés sur la défen- sive. Ce qui semble bien naturel pour des e-mails que l’on aurait préféré garder privés. Le DNC n’est pas parvenu à anticiper ces problèmes. Par conséquent, nous avons appris qu’une cyberattaque coordonnée et ciblée pouvait largement infl uencer le résultat d’une élection si les systèmes n’étaient pas con- venablement protégés. Historiquement, le truquage des élections n’existait que dans les pays du tiers monde. L’implication de pirates à la botte de l’État russe a ouvert les yeux de beaucoup de gens sur la vulnérabilité de nos systèmes. Bien qu’il n’existe aucune solution sûre à 100 % pour protéger les serveurs d’e-mails, ou même n’importe quel serveur, avec la motivation suffi sante, un pirate parviendra invariablement à trouver et exploiter un point faible. Le Brexit (lois frontalières) Les événements comme le Brexit contraignent les ser- vices informatiques du monde entier à réévaluer l’im- portance des lois frontalières en ce qui concerne les mouvements d’informations entre les différents États. Malgré les changements, les responsables informatiques ont su s’adapter aux nouvelles restrictions juridiques qui s’annonçaient. La leçon à tirer du Brexit, c’est que la con- formité est en constante évolution et doit donc résider dans son propre domaine. Les implémentations génération cloud de première Enfi n, et davantage en lien avec le cloud computing, nous avons assisté au déploiement de la première génération d’applications cloud de la part du Forbes Global 2000. Une vaste majorité consistait en une migra- tion à partir des systèmes traditionnels, mais il y avait également quelques applications inédites et certains datastores. En termes de viabilité du cloud, ces déploiements con- stituaient souvent des démonstrations de faisabilité. Ils ont fourni aux entreprises de véritables expériences quant aux ressources et à l’expertise nécessaires pour déplacer les charges de travail sur le cloud. Ces applica- tions ont également prouvé la rentabilité du cloud com- puting en mettant à disposition des indicateurs de mesure de la réduction des coûts. 8 | THE DOPPLER | HIVER 2017 Les entreprises ont découvert que, si elles passaient au cloud pour des raisons économiques, elles y restaient pour son agilité et ses délais de mise sur le marché avan- tageux. Les services informatiques n’ont plus à attendre des mois avant l’achat de serveurs pour accueillir les applications nécessaires. Les changements peuvent être réalisés sur les empreintes matérielles en utilisant tout simplement une console cloud public. Actions à entreprendre - 2017 Alors, qu’est-ce qui s’annonce pour 2017 ? Quelques événements nous viennent à l’esprit : • la nouvelle administration Trump • la sécurité devient une priorité • le passage de la planifi cation à la mise en œuvre La nouvelle administration Trump On entend toutes sortes de spéculations sur la manière dont le nouveau président traitera des questions liées à l’informatique et la technologie, mais le plus probable, c’est que les choses se poursuivent sur la même lancée. Les services informatiques continueront à devoir s’oc- cuper des réglementations gouvernementales issues d’une bureaucratie qu’un président ne peut normale- ment pas changer en l’espace de quatre ans. Mais il reste certaines questions concernant d’éventuels changements de politique. Le plus grand enjeu est la neutralité du Net, qui est un sujet de préoccupation pour tous les prestataires, y compris ceux du cloud, qui met- tent à disposition une technologie via Internet. Aucun prestataire ne veut se voir reléguer au second plan car d’autres payent plus cher que lui. La sécurité devient une priorité Comme nous pouvons le voir en examinant les événe- ments de 2016 liés à la sécurité, il y a beaucoup de choses à prendre en compte. Étant donné l’impact des pirat- ages, dont la plupart ont fait l’objet de reportages dans les actualités nationales, les entreprises du classement Forbes Global 2000 doivent être honnêtes au sujet de leurs véritables points faibles et la façon dont on peut les protéger de manière proactive. Cela s’applique davantage aux personnes et aux poli- tiques qu’à la technologie. Tandis que nous déplaçons ces systèmes sur le cloud, la technologie permet de chif- frer les données au repos et pendant le transfert. Ainsi, les données du cloud sont protégées même si quelqu’un parvient à y accéder. C’était sans aucun doute une possi- bilité en 2016, avec les systèmes sur site, mais peu de services informatiques utilisaient le cryptage pour les systèmes su

The Doppler Quarterly (FRANÇAIS) Hiver 2017 | Page 10