Une certification n'est toutefois pas un gage d'invincibilité. Michael Calce, qui s'est fait remarquer en piratant des sites comme Yahoo, Dell et CNN en 2000, soutient que les serveurs d'Amazon sont relativement faciles à pirater. " Lors d'une convention de Black Hat à Las Vegas, où le thème était l'informatique en nuage, on a réussi à déjouer la sécurité d'Amazon ", explique l'ex-Mafiaboy, qui s'est recyclé dans la consultation en sécurité informatique.
Dans les faits, le meilleur moyen de garder une information confidentielle est sans doute de la placer dans un coffre fermé à clé plutôt que sur un serveur, qu'il soit virtuel ou non : " Les PME devraient distinguer les différentes catégories d'information dont elles disposent, soutient Christophe Jolivet. À partir de là, elles pourront décider quelles informations elles hébergeront en nuage. "
Michael Calce abonde dans le même sens . " Les gens font l'erreur de mettre toutes leurs données dans les nuages. Il ne faut pas mettre tous ses oeufs dans le même panier. "
Rendre les nuages plus sécuritaires
1 Changez votre mot de passe en moyenne six fois par année.
2 Ne révélez jamais votre mot de passe en réponse à un appel téléphonique ou un courriel. Votre interlocuteur n'est peut-être pas celui qu'il dit être.
3 Choisissez un fournisseur certifié ISO 27001 ou SAS 70.
4 Si vous utilisez Google Apps ou Salesforces.com, utilisez l'option de double identification. Grâce à cette mesure de sécurité supplémentaire, les employés devront, en plus de leur mot de passe, entrer un code temporaire reçu par SMS ou par téléphone pour accéder à leur compte.
5 Choisissez un mot de passe comprenant au moins huit caractères, n'ayant aucun lien avec votre identité (dates d'anniversaire, enfants, loisirs, etc.) et contenant au moins un chiffre, une lettre minuscule, une lettre majuscule et un caractère spécial.