Zoom sur le projet SeCloud BRUFENCE CCURE Doté d’un budget d’environ quatre millions d’Euros, SeCloud est l’un des cinq projets de recherche de la plateforme SecurIT. Au sein de ce projet, onze groupes de recherche multidisciplinaire de l’UCL, l’ULB, la VUB, le Sirris et l’Erasmushogeschool collaborent afin de résoudre les problèmes de sécurité dans les environnements Cloud. Tous les partenaires de ce consortium contribuent, grâce à leur expertise scientifique spécifique, aux quatre différentes perspectives du projet : architecture, infrastructure, programmation et processus. Afin d’assurer l’alignement de la recherche avec les problématiques réelles de l’industrie, le consortium est en interaction continue avec plus de vingt entreprises bruxelloises du secteur. Intégrer la sécurité dès le design SCAUT SPICES Bien que les fournisseurs d’applications basées sur le Cloud reconnaissent qu’offrir des solutions sécurisées constitue une des clés du succès de leur business, ils ne possèdent en général pas les connaissances spécifiques nécessaires pour le faire. De par la jeunesse du modèle Cloud Computing, il existe en effet à ce jour de nombreuses incertitudes sur les aspects sécuritaires liés. Celles-ci ne peuvent être levées qu’en intégrant les aspects de sécurité directement dans les développements Software et non plus après ceux-ci comme traditionnellement. C’est le paradigme du ‘security-by-design’, au cœur de SeCloud. SECLOUD Investir dans cette problématique est primordial de nos jours : en effet, la croissance exponentielle du volume de données généré par la digitalisation s’accompagne de facto d’une augmentation de la surface d’attaque ; les risques sont de plus en plus élevés et les conséquences éventuelles de plus en plus critiques. Il faut s’y faire et s’y préparer au mieux, car aujourd’hui la question n’est plus « est-ce que notre système va se faire attaquer ? » mais plutôt « quand notre système va-t-il se faire attaquer ? ». De la PME à la multinationale, du citoyen à l’administration publique, tout le monde est concerné. Avec des acteurs privés renommés tels que Sogeti, NVISO ou encore Atos, des laboratoires académiques réputés et la plateforme SecurIT, la Région bruxelloise est leader sur la question. Une approche holistique Sécuriser les applications Cloud requiert également d’adopter une approche holistique et proactive. Cette approche repose sur une bonne connaissance des risques potentiels et celle-ci se doit de couvrir tous les aspects, pas seulement les aspects techniques, mais également les aspects organisationnels, sociétaux ou encore légaux. Le consortium SeCloud est de ce fait hautement multidisciplinaire. Trois objectifs Tous les partenaires du consortium contribuent, grâce à leur expertise scientifique spécifique, aux quatre perspectives différentes du projet : architecture, infrastructure, programmation et processus. Celles-ci sous-tendent les trois objectifs généraux du projet : • Mener les recherches nécessaires à la conception d’un ensemble holistique et cohérent d’outils, de technologies et de techniques permettant à l’industrie de mettre en place une politique proactive et holistique de sécurité des applications Cloud ; • Établir un modèle de gestion des risques à destination des développeurs d’applications Cloud (évaluation des risques et menaces, contre-mesures, etc.) ; • Transférer à l’industrie bruxelloise toutes les connaissances générées, la positionner ainsi à la pointe sur les questions de sécurité et par conséquent lui offrir un avantage compétitif. A cette fin, différentes initiatives sont mises en place : workshops interactifs, audits sécurité, etc. Pour plus de détails, visitez www.securit-brussels.be & www.innoviris.brussels
34 Online Touch Home