La convergence de l’informatique en nuage et de l’informatique mobile est une tendance marquée et irréversible. Au sein du marché fédéral américain, les organismes gouvernementaux de la défense et des activités civiles ont commencé à faire des appels d’offres pour des solutions infonuagiques/mobiles qui pourraient valoir des millions, voire des milliards de dollars.

Les téléphones intelligents et les tablettes électroniques sont dotés d’une interface utilisateur riche, et l’informatique en nuage offre des capacités de traitement des données volumineuses et la logique applicative nécessaire pour appuyer partout et en tout temps un effectif mobile. La convergence de l’informatique en nuage/mobile favorise également de nouvelles tendances, comme « Apportez votre propre appareil » au travail, aussi bien dans les organisations gouvernementales que commerciales.

L’élément incontournable de la convergence informatique en nuage/mobile est la sécurité. Les approches traditionnelles en matière de sécurité, fondées sur l’idée que la sécurité n’est qu’une simple mesure de défense et un coût indirect, ne fonctionneront pas. Les organisations doivent adopter de nouvelles stratégies en matière de sécurité pour tirer profit des grandes occasions qui découlent de la convergence informatique en nuage/mobile. Ces stratégies sont entre autres :

• La conception d’une architecture de sécurité de défense en profondeur homogène pour l’environnement infonuagique/mobile. Dans le contexte de l’informatique en nuage, les limites de la sécurité s’étendent au fournisseur du nuage et aux entreprises de télécommunications mobiles ainsi qu’aux utilisateurs « Apportez votre propre appareil ». Les organisations doivent assurer la sécurité de leurs données au sein du nuage et sur l’appareil mobile. Il est essentiel de faire appel à des experts pour la conception d’une architecture de défense en profondeur homogène qui comprend la gestion des appareils mobiles, la sécurité des applications mobiles et infonuagiques, le RPV mobile, la virtualisation et le bac à sable mobiles, la gestion des applications mobiles et la gouvernance en matière de sécurité infonuagique, en plus de la sécurité au niveau du réseau.

• L’optimisation d’une plateforme des applications d’entreprise mobile. Une telle plateforme dotée d’un cadre de gestion solide en matière de sécurité tiendra compte de la complexité liée à l’extension de la sécurité de l’entreprise aux appareils mobiles et permettra à l’organisation d’offrir rapidement et facilement des applications mobiles transformationnelles à ses clients, employés et partenaires.

• La partition optimale des données dans la plateforme mobile pour améliorer l’accessibilité, la convivialité et le temps de réponse par transaction. La majorité des données devrait se trouver sur le nuage; seule une petite portion des données peut être stockée dans un appareil mobile. Il est essentiel de crypter les données sensibles dans le nuage et dans les appareils mobiles, et de protéger la transmission des données. En raison de l’utilisation grandissante de l’interface de programmation REST pour permettre aux applications d’informatique en nuage/mobile d’accéder aux données infonuagiques, il est important de tirer profit des normes de sécurité de l’industrie, comme Security Assertion Markup Language et OAuth, afin de fournir le niveau d’authentification adéquat pour les interfaces de programmation.

• La mise en œuvre d’une stratégie de gestion des identités et des accès. Celle-ci est essentielle pour assurer que les bonnes personnes aient les privilèges appropriés pour accéder à l’environnement infonuagique et mobile. La plupart des entreprises éprouvent toujours des difficultés à l’égard des solutions de gestion des identités et des accès traditionnelles et bon nombre utilisent différents silos de sécurité et stockages d’identités pour les différentes gammes d’applications d’affaires. Une stratégie centralisée bien planifiée en matière de gestion des identités et des accès est un différenciateur clé et crée des économies de coûts pour les organisations qui passent à un environnement d’informatique en nuage/mobile.
• L’appui de la direction à l’égard de la sécurité infonuagique/mobile. La sécurité a toujours été vue comme une mesure de défense et des charges indirectes. Il faut changer cette perception. Les dirigeants d’entreprises et des gouvernements doivent plutôt considérer la sécurité comme un élément clé pour soutenir de nombreuses innovations et occasions créées par la convergence de l’informatique en nuage/mobile. Étant donné la grande visibilité et les responsabilités de ces dirigeants au sein de leur organisation, le changement de perception nécessaire permettra d’affecter adéquatement et de tirer profit des ressources liées à la sécurité, en vue du développement de fonctions de sécurité habilitantes.

• Fournir une formation adéquate. Il y a une grave pénurie de professionnels en sécurité infonuagique et mobile à l’heure actuelle. Devant les menaces informatiques qui évoluent sans cesse, les spécialistes en matière de sécurité ont souvent l’impression qu’ils accusent un retard par rapport aux pirates informatiques. Le problème est amplifié dans l’environnement informatique en nuage/mobile en raison des questions de sécurité complexes. Il est important de fournir une formation adéquate afin de responsabiliser les professionnels en TI, de sorte 1) qu’ils assument un plus grand volume de travail lié à la sécurité, compte tenu du manque actuel de spécialistes en la matière, et 2) qu’ils soient au fait des avancées en matière de sécurité dans le domaine de la sphère informatique en nuage/mobile.

 En somme, la convergence de l’informatique en nuage et de l’informatique mobile est inévitable et offre un grand potentiel d’innovations et d’occasions, qui engendreront des effectifs mobiles très productifs. La sécurité est un outil incontournable et un facteur de succès de cette convergence. L’adoption des stratégies décrites ci-dessus permettra aux organisations d’être prêtes à relever les défis que pose la sécurité infonuagique/mobile et de tirer profit des nombreux avantages concurrentiels de l’environnement informatique en nuage/mobile.