Discussion :

[juju26]

Bonjour à tous.

Dans le cas d'une application qui manipule des données personnelles (par exemple vos finances personnelle).

Préférez vous une application cloud (données en ligne) ou une application native avec données local ?

Merci

[el_slapper]

ça dépend des moyens à disposition.

Si tu a des ingénieurs sécurité aussi bons que ceux d'Amazon, ça peut valoir le coup de faire en interne. Sinon, le cloud sera plus sur.

pro-tip : si tu poses la question, c'est que tu n'as pas des gens de ce niveau dans ton équipe. Donc cloud.

[juju26]

ça dépend des moyens à disposition.

Si tu a des ingénieurs sécurité aussi bons que ceux d'Amazon, ça peut valoir le coup de faire en interne. Sinon, le cloud sera plus sur.

pro-tip : si tu poses la question, c'est que tu n'as pas des gens de ce niveau dans ton équipe. Donc cloud.

J'ai peut être mal formulé ma question, le but du sondage est de savoir les préférences de chacun (des pros) : Applications cloud vs native avec données en local.

Personnellement j'évite autant que possible les applications clouds (données et maitrise des choses).

[el_slapper]

Personnellement j'évite autant que possible les applications clouds (données et maitrise des choses).

Donc ta sécurité est faible. Tu crois avoir la maitrise de tes données, mais elles sont probablement bien plus faciles à pirater que si elles étaient bien au chaud chez Amazon/OVH/qui sais-je.

[gangsoleil]

Bonjour,

Donc ta sécurité est faible. Tu crois avoir la maitrise de tes données, mais elles sont probablement bien plus faciles à pirater que si elles étaient bien au chaud chez Amazon/OVH/qui sais-je.

Je ne suis pas forcément d'accord avec toi. Oui, d'un côté, les serveurs de ces fournisseurs de service sont très protégés, mais si tu déploies une application pourrie au niveau de la sécurité, peu importe où elle est, elle reste pourrie et vulnérable aux attaques.
Un portail avec un compte admin et un mot de passe pourri et sans double authentification et en TLS 1.0 et ainsi de suite, ça reste une passoire, peu importe où tu la mets.

Et à ce titre, je trouve que justement se reposer sur le fait que ton provider est censé t'offrir quelque chose de sécurisé est un leur niveau sécurité.

Il y a aussi la gestion des droits qui est importante : combien de gens ont accès, à quoi, et qui révise ces accès, sur quelle base et à quelle fréquence ? Dans de trop nombreuses entreprises, changer de service ne supprime pas tes anciens droits, et peut t'en apporter de nouveaux --> tu te retrouves donc avec des comptes "fantomes", et c'est vrai quel que soit l'endroit où sont stockés tes données.

[GreatDeveloperOnizuka]

Bonjour,



Je ne suis pas forcément d'accord avec toi. Oui, d'un côté, les serveurs de ces fournisseurs de service sont très protégés, mais si tu déploies une application pourrie au niveau de la sécurité, peu importe où elle est, elle reste pourrie et vulnérable aux attaques.
Un portail avec un compte admin et un mot de passe pourri et sans double authentification et en TLS 1.0 et ainsi de suite, ça reste une passoire, peu importe où tu la mets.

Et à ce titre, je trouve que justement se reposer sur le fait que ton provider est censé t'offrir quelque chose de sécurisé est un leur niveau sécurité.

Il y a aussi la gestion des droits qui est importante : combien de gens ont accès, à quoi, et qui révise ces accès, sur quelle base et à quelle fréquence ? Dans de trop nombreuses entreprises, changer de service ne supprime pas tes anciens droits, et peut t'en apporter de nouveaux --> tu te retrouves donc avec des comptes "fantomes", et c'est vrai quel que soit l'endroit où sont stockés tes données.

Sauf que les providers de cloud te filent des outils utilisables rapidement si t'as pas les effectifs pour faire ça. Azure AD au pif pour gérer tes authentifications. Et là c'est qu'un aspect. La sécurité par exemple prend en compte également les sauvegardes de données. Et tu peux facilement avoir une géo-redondance via un provider, chose déjà quasiment impossible pour 99% des boites.