Depuis quelques années, on voit fleurir de plus en plus d’applications « web based », fonctionnant sur le principe du Cloud pour permettre une synchronisation des données des utilisateurs à travers différentes plateformes et différents appareils. Désormais largement adoptées, les applications comme Office 365, Google Apps, GoToMeeting, Evernote ou encore Salesforce.com permettent, lorsqu’elles sont correctement utilisées, de gagner en praticité et en productivité.
Des problèmes de sécurité possibles
Comme c’est déjà le cas pour la plupart des programmes classiques, les applications Cloud n’échappent pas à quelques difficultés liées à la sécurité, comme l’explique cet article du JDN. En effet, si diminuer le nombre de systèmes et applications sur site peut avoir des avantages certains pour la plupart des entreprises, il faut également tenir compte du fait que, justement, le même contrôle ne peut alors plus s’exercer. Les intégrations de sécurité de type LDAP (Lightweight Directory Access Protocol) qui sont là pour assurer la synchronisation des mots de passe et la gestion des comptes utilisateurs au sein d’un système traditionnel ne peuvent pas être utilisées telles quelles lorsque l’on passe à des applications Cloud, puisque les normes de gestion des mots de passe ainsi que les conventions de nommage diffèrent énormément. Ce que l’on gagne en simplicité de configuration et d’utilisation, on le perd en sécurité.
Des solutions pour tirer le meilleur parti du Cloud
Les avantages d’utiliser le Cloud en entreprise sont tellement évidents que des solutions se sont développées pour sécuriser le système. Ainsi, des spécialistes tels que Tools4ever proposent des solutions de gestion des identités et des accès dans le Cloud, fonctionnant grâce à des liens – ou connecteurs – qui permettent d’offrir une meilleure sécurité.
Par exemple, il devient possible de gérer et de synchroniser les mots de passe de la même manière qu’on le ferait dans un système classique, c’est-à-dire à partir d’Active Directory. Grâce à l’auto-approvisionnement des comptes utilisateurs, ces derniers sont synchronisés avec le système RH et toutes les modifications effectuées par les managers, le service technique ou encore l’utilisateur final sont mises à jour de manière automatique. Il devient également possible de gérer directement l’accès aux applications Cloud des utilisateurs finaux, pour un contrôle total des autorisations et donc une sécurité renforcée. Toutes les applications utilisées par les collaborateurs apparaissent d’ailleurs sur un tableau de bord centralisé permettant d’établir des rapports et de vérifier efficacement les connexions des différents utilisateurs.
Il est même possible d’envisager une solution de SSO (Single Sign On) basée sur les autorisations fournies par l’Active Directory, afin de simplifier l’accès aux applications Cloud pour les utilisateurs, qui n’auront ainsi plus à se souvenir d’un mot de passe différent pour chacune d’entre elles.
On peut donc ainsi profiter des avantages liés au Cloud, sans toutefois forcer être obligé de gérer les comptes et les droits de chaque utilisateur à la main, et en ayant un contrôle parfait sur les activités des utilisateurs (à la fois concernant les applications utilisées, mais aussi les authentifications et autorisations) ainsi que la possibilité de garder une trace de tous les évènements nécessaires pour la conformité des normes et les audits.
Pensez-y si vous souhaitez passer au Cloud vous aussi !
