Les failles SAP, bombe à retardement du SI

Le cloud est un language purement marketing. depuis 2006 on fait des sites qui étaient mutualisés, c'est juste le mot qui change. ensuite on peut avoir du cloud en France cela sécurise plus les données mais ce qui sécurise le plus les données c'est d'éviter les password bidons. tout se craque trop facilement. Le cloud n'a pas forcement besoin de de mise à jour mais il faut bien comprendre que 1 cloud, c'est un peu du co-hebergement de données avec les avantages et les defauts. Pascal de Kwalys. com

J'avoue ne pas comprendre cette chicane: il y a des cas où le cloud constitue un bon choix, et d'autres où l'infrastructure doit continuer d'être conservée sur site (ne serait-ce que pour des raisons réglementaires). Confier ses données à un prestataire externe peut être approprié à condition de le choisir avec soin et de bien border les contrats. L'externalisation et le maintien sur site ne sont pas des solutions exclusives. La réticence exprimée par certains n'est pas sans rappeler celle de nos grand-mères à mettre leur argent à la banque, jusqu'à se faire dérober leur bas de laine, qu'elles croyaient en sécurité sous leur lit, comme certains DSI croient leurs données à l'abri derrière une batterie de pare-feu configurés "maison"....

@ AL : j'adore le conformisme, mais là, je vous parle de sécurité informatique et d'intelligence économique. Il n'y pas de pari qui tienne, parce que dans ce jeu de dupes, les dés sont pipés d'avance. Ces gens ont déjà perdu leurs données stratégiques, mais ils ne le savent pas encore, et quand le boomerang leur reviendra en pleine face, et qu'ils se demanderont ce qui s'est passé, il sera trop tard. C'est juste une question de temps désormais.

100% d'accord avec vous Kilimandjaro
Si vous délocalisez vos données dans des datacenters en Chine, aux USA ou en Afrique du Nord, ne vous étonnez pas que des hackers chinois, russes, américains ou moyen-orientaux piratent vos données et les diffusent au plus offrant.
Le cloud c'est juste un nouveau concept marketing pour déposséder les entreprises de leur bien le plus précieux, leurs données et pour faciliter l'espionnage par des tiers.

@ Visiteur9789: Vous prétendez que je "défends mon business".Je pourrais vous renvoyer le compliment et dire que vous faites de même ce qui est fort probable vu que vous vous cachez derrière un pseudonyme, donc probablement éditeur de solution on-premise. Moi, je suis transparent, vous avez mon nom, vous pouvez vérifier sur LinkedIn, vous verrez que je suis indépendant, je n'ai aucun produit, on-premise ou cloud, à vendre, donc je ne défends aucun businesss. Je ne défends que la rigueur intellectuel, j'analyse la technologie, comment elle évolue et ce qu'elle peut apporter aux utilisateurs. Libre à vous de ne pas être d'accord, mais comme avec @ Kilimandjaro la réalité ne vous donne pas raison vu que des milliers de grandes entreprises ont fait le pari du cloud: Lafarge, Chanel, Sanofi, Airbus, Paris, Havas, pour ne citer que quelques noms en France.

Si le cloud était si peu sécurisé, comment se fait-il que ces entreprises, dont plusieurs sont en production depuis des années, persistent avec le cloud? Votre argumentaire ne semble pas solide ni résister à l'épreuve de la réalité

@ A.L.

Microsoft et apple ont fourni des renseignements à la NSA, c'est une réalité - libre à vous de la nier si ça vous chante. Et le fait qu'ils essaient désormais de se racheter une virginité de façade ne change rien à l'affaire, le ministère public américain ne lâchera pas le dossier de toute façon !
Quant à parler de droit international avec des gens qui s'inventent des armes de destruction massive pour aller casser la gueule d'un dictateur, foutre le bordel, et faire marcher leur complexe militaro-industriel, vous me pardonnerez mon sourire. Même chez eux, ils ne respectent pas leurs propres lois - comment voulez-vous croire 2s qu'ils puissent les respecter ailleurs ?
Il ne peut pas y avoir de sécurité sans un contrôle absolu sur ses données. Et dans un data center, qui est une place forte, tout peut arriver. Que le datacenter soit chez nous ou à des milliers de km est un faux débat : un petit VPN entre continents, et ça repart !
Pour moi, leur faciliter la tâche de renseignement en allant déposer nos données chez eux, c'est de l'inconscience ! On ne peut pas faire confiance à ces gens, voilà le problème.
Ensuite chacun fait et croit ce qu'il veut.

@ AL : vous défendez votre business, mais ce n'est pas parce que c'est votre business que c'est la solution, surtout lorsqu'on a des données sensibles, voire très sensible. Il vaut mieux embaucher le spécialiste qui va vous savoir vous protéger, plutôt que de ne pas savoir ce que deviennent vos données chez un prestataire, même ayant pignon sur rue. Ces entreprises ne sont pas forcément neutre entre terme d'intelligence économique ...

@ Kilimandjaro: Tout d'abord, plusieurs sociétés informatiques américaines dont Microsoft et Apple ont refusé d'obtempérer aux demandes du gouvernement et de la justice américains de leur remettre des données clients. Il suffit d'installer un data center dans un territoire non américain, comme tout le monde le fait, et juridiquement, l'entreprise ne pourra pas remettre vos données car, d'un, ce sont VOS données et non celles du prestataire, et de deux, l'extra-territorialité des lois américaines n'est pas un principe reconnu par le droit international.

La sécurité à 100% n'existe pas. Même avec un système on-premise chez vous, rien n'empêche un de vos collaborateurs de copier des fichiers confidentiels sur un clé USB et les sortir. Comme cela s'est fait.

Ahmed Limam
Consultant indépendant, TI
Paris

@ A.L. :
Il est surtout incroyable en 2016 de voir encore des gens faire de la pub pour le cloud après les révélations de Snowden qui ont prouvé, une fois pour toute, que les GAFAM renseignent la NSA ! Et comme ils sont soumis au Patriot Act, ce n'est pas près de s'arrêter demain !
Donc vous me pardonnerez de fuir comme la peste ce cloud si merveilleux. Tout ce qui va sur le net est perdu. La sécurité a un prix. Et on a aujourd'hui un large panel de logiciels libres qui permettent de garder les données chez soi où de les partager en gardant la main, via des VPN réellement sécurisés, ou des services web que l'on maîtrise.
C'est juste une question de volonté et d'intelligence. Parce qu'une fois que les américains vous ont volé vos données, il vous reste quoi à vendre ? Voilà la question...

@ Visiteur9782: Votre mauvaise foi par rapport au cloud est patente. Vous écrivez "déléguer sa gestion de données à des tiers inconnus, là est le vrai risque." Tout d'abord, il ne s'agit pas d'inconnus, mais d'entreprises ayant pignon sur rue depuis une dizaine d'années. Quels clients de Salesforce et Workday ont perdu des données? Aucun. Ensuite, qu'est-ce qui vous fait croire qu'une entreprise lambda dont l'informatique n'est pas le coeur de métier sera plus performante dans la sécurité informatique qu'une entreprise informatique spécialisée dans exactement ce genre de chose? Enfin, si vous n'avez pas confiance en des entreprises tierces pour gérer votre système informatique, pourquoi le faire vous pour votre alimentation en eau, en électricité? A votre place je creuserais un puit et j'aurais mes propres groupes électrogènes.

Vivez avec votre temps. De nos jours, plus personne ne génère sa propre électricité. De la même façon, plus personne ne gère sa propre informatique. Il y a des entreprises qui le font très bien, et moins cher. Concentrez-vous sur l'essentiel, c'est-à-dire votre coeur de métier.

Ahmed Limam
Consultant indépendant, Systèmes d'information
Paris

Oui bon quelques oublis dans les mises à jour, mais reste que l'informatique c'est aussi et surtout des circuits électroniques, qui sont eux aussi très complexes. Mais déléguer sa gestion de données à des tiers inconnus, là est le vrai risque. La sous-traitance en chaine c'est cela le vrai risque, et le cloud en est la plus dangereuse expression.
Continuer à mentir sur la soi disant sécurité offerte par ce mode de gestion est un aveuglement irresponsable.
Moi ce qui m'inquiète vraiment, plus que la fragilité des ERP et assimilés, c'est le mode de pensée qui les porte. Accumuler des intermédiaires entre l'utilisateur et ses données, c'est aussi accumuler les risques avec l'accumulation de systèmes non forcément compatibles et dont la gestion courante est de plus en plus distante et méconnue.
Bonne chance, mais comme tous les clouds, un jour vient où l'orage éclate, et le vent balaie tous les nuages d'un seul coup.

Déjà, ce n'est pas parce qu'un système est dans le "cloud" qu'il sera automatiquement mis à jour.

Les entreprises ne disposent malheureusement pas toutes encore d'un accès fibré à Internet (l'infra date aussi du siècle dernier pour certains)

Le processus de mise à jour de SAP est assez complexe et il y a également une grosse partie sur le SGBD à ne pas négliger coté sécurité

Voilà pourquoi il est temps de passer au cloud. Avec un système informatique dans le cloud, plus besoin d'appliquer des patchs/correctifs, migrer vers unenouvelle version. tout est fait automatiquement par l'éditeur.

Il est incroyable qu'en 2016 tant d'entreprises restent encore bloquées au sein d'une informatique issue du siècle dernier.

Ahmed Limam
Consultant indépendant, TI
Paris