Selon Gérôme Billois, manager sécurité de Solucom, l’arrivée des netbooks 100% cloud de Google marque le début d’un changement de paradigme, tant pour la sécurité des données, que pour la gestion des parcs.

 

L’accueil des Chromebooks annoncés par Google, tant dans le grand public que dans le milieu entreprises, ne dépend-il pas avant tout de la question de confiance concernant la sécurité des données confiées au cloud?

 

Gérôme Billois : Sur le plan des usages, du fait des possibilités limitées de stockage prévues sur le Chromebook lui-même, l’enjeu est aussi de savoir comment va être accepté le fait de ne pas pouvoir faire en mode déconnecté ce que l’on peut faire sur un PC, un smartphone ou une tablette. Mais, en effet, la question principale est le changement de paradigme de sécurité qu’induit la conception même du Chromebook.

 

Qu’entendez-vous par changement de paradigme de sécurité?

 

Gérôme Billois : D’abord, l’avancée majeure que constitue la conception du netbook et du système d’exploitation, incluant « by design » des fonctionnalités de sécurité rarement déployées telles que le chiffrement intégral du disque dur ou l’isolation des contextes utilisateurs avec le principe de bac à sable. Mais aussi, les mises à jour transparentes et permanentes prévues par Google qui signifient, pour les entreprises, l’allégement d’un processus particulièrement long et complexe.

Il reste le bémol habituel des failles possibles, Chrome OS étant, certes, construit au dessus d’un Linux durci. Mais avec cette chaîne de confiance qui part du matériel, la problématique de sécurité est essentiellement déportée vers le cloud. Et vers la gestion des portes d’entrée que sont les identifiants des utilisateurs, login et mots de passe. On le voit pris en compte notamment avec l’arrivée de dispositifs d’authentification forte, service proposé gratuitement par Google ou Facebook.

 

La sécurité inclut aussi l’idée de non rupture de service. Les événements récents ne sont-ils pas dissuasifs ?

 

Gérôme Billois : Qui n’a pas eu son PC indisponible ou une perte de données en raison de virus, par exemple? Le taux d’indisponibilité, la sécurité des données personnelles… tout cela est à mettre en relief par rapport à la situation actuelle. On peut tout à fait imaginer que dans les entreprises, les Chromebooks vont venir en concurrence des terminaux légers déjà déployés pour des applications peu gourmandes en ressources. Le mouvement est d’ailleurs largement amorcé avec des applications métiers fonctionnant en mode déport d’écrans, sur des smartphones ou sur des tablettes. Cela va des applications classiques de gestion, des modules ERP, prises de commandes, gestion des ressources humaines, etc.

 

Quid du frein que l’on dit tout aussi dissuasif dans le cas de la virtualisation, à savoir toujours plus de complexité pour l’administration et la gestion de parc ?

 

Gérôme Billois : Google semble avoir pris les devants avec une offre packagée et industrialisée incluant le matériel, le support et la gestion au fil du temps des Chromebooks, au prix de 28 dollars par poste. Un prix défiant toute concurrence sur le créneau de l’infogérance. Avec la gestion multi-OS, qui avait pratiquement disparue et qui a ressurgi avec l’explosion des smartphones, de même que pour la gestion des parcs de terminaux au sens large, c’est un sujet en pleine évolution. Et fortement dépendant du degré critique des données. Un peu comme dans les stratégies de cloud computing que développent actuellement les entreprises. Généralement, on ne pense confier au cloud qu’une partie du système d’information et on garde en interne les applications sensibles. Le même type de raisonnement s’applique à la gestion des parcs de terminaux, entre PC portables, tablettes, smartphones et bientôt Chromebooks. Une gestion qui vise à rechercher l’efficacité en confrontant la question du coût et celle des risques.

 

Pour les fournisseurs de services, est-ce que cela ouvre des perspectives de business ?

 

Gérôme Billois : Avec le principe d’un OS durci, sans capacité d’ajouter un antivirus, on va clairement vers une logique de déplacement des coûts de sécurité vers les data centers, équipements et gestion des processus, plus que vers les postes de travail. Il restera, aux entreprises, la problématique de la gestion des identités, la sensibilisation des utilisateurs et l’analyse des risques. Soit, en résumé, plus de gouvernance de la sécurité et moins d’outils de sécurisation du poste de travail.

 

Quid des besoins d’adaptation des applications?

 

Gérôme Billois :Cela dépend évidemment du domaine applicatif. Le travail est déjà fait pour les applications déjà accessibles en mode déport d’écran. On sait aussi que Google a fait attention à avoir des clients Citrix et VMWare à cet effet. Entrent en ligne de compte également toutes les questions inhérentes aux fonctionnalités périphériques : le raccordement aux ressources d’impression, ou encore de stockage en local pour les usages qui le réclament, le recours aux clés USB, et tous les mécanismes dont dépend la satisfaction de l’utilisateur qui ne doivent pas être négligés.