Go to Top

Un extranet en Cloud, est-ce sécurisé ?

Cloud computing et sécurité des données

L’extranet est un moyen d’ouvrir un espace en ligne à ses partenaires, clients et fournisseurs, pour leur permettre de publier des informations ou d’accéder à celles qui leur sont dédiées. Pour gagner en confiance entre les interlocuteurs, confidentialité et sécurité sont des impératifs. La question qui se pose alors: un extranet en Cloud, est-ce sécurisé ?

De plus en plus sur le devant de la scène pour le meilleur et pour le pire, le Cloud interpelle et ne laisse pas indifférent. Trop d’arguments en sa faveur, parfois trop de rumeurs en sa défaveur. Avec l’extranet, on touche à ce qu’il y a de plus sensible en matière de confiance, de sécurisation et de confidentialité. Et pour cause, l’extranet d’une compagnie peut contenir des données confidentielles à destination d’employés, clients et autres affiliés : taux de remise, informations sensibles, projets de documents, contrats, etc. Chaque affilié à cet extranet doit avoir un accès unique à son propre environnement et surtout ne pas avoir accès aux documents des autres affiliés ou membres. Cela signifie beaucoup de paramètres qu’il est souvent déjà complexe à gérer sur un serveur interne à l’entreprise.

Le Cloud a cet avantage sur le serveur de l’entreprise qu’il n’a pas besoin de mettre en  place une liaison sécurisée en VPN obligatoire pour la connexion de chaque membre ou affilié. C’est économique (pas besoin de solution SDSL coûteuse) et plus facile à mettre en œuvre pour tout le monde. Il ne faut que se préoccuper des espaces et des login/mots de passe de chaque personne interne ou externe à l’entreprise. Une fédération des identités peut néanmoins être nécessaire entre le serveur en ligne et les serveurs de l’entreprise pour simplifier les accès du personnel de la société qui exploite l’Extranet à destination de ses partenaires; en cela il existe des solutions Cloud qui fédèrent les identités au travers d’Active Directory (AD) comme il en existe avec Office 365 de Microsoft et son module Sharepoint Online.

Toutefois, la  solution ne serait pas complète s’il n’y avait pas une sécurisation d’accès au serveur en ligne soit par un client lourd  soit par une sécurisation d’accès en mode Web, soit les deux. Pour l’accès avec un navigateur en mode Web, il faut donc du HTTPS, le mode d’accès courant lorsqu’il s’agit par exemple d’acheter en ligne ou d’accéder à son compte bancaire. Là aussi, les solutions existent dans Office 365 de Microsoft mais aussi dans des solutions relativement classiques hébergées de type CMS. Celles-ci requièrent alors l’installation d’un certificat de sécurité pour permettre de gérer ce genre de fonction. Certificat qui s’obtient en montrant « patte blanche » aux organismes qui les délivrent.

Comme pour toute solution Cloud, l’extranet en Cloud de type SaaS ou PaaS est sécurisé à partir du moment où il a été pensé pour l’être et que l’exploitant du service en connaît les tenants et les aboutissants.

About Olivier Pavie

Olivier Pavie est technologue, journaliste et écrivain français, expert en High Tech et systèmes d'information. Il a publié de nombreux ouvrages chez Osman Eyrolles Multimedia, Pearson Education, Campus Press, Peachpit Press et a été traduit en allemand, italien et anglais. Il partage sur le blog Kroll Ontrack les nouveautés technologiques ayant rapport à la récupération de données et aux disques durs ainsi que sa vision de spécialiste sur l'actualité informatique.

Laisser un commentaire