Quand-les-géants-du-cloud-s’allient-pour-sécuriser-les-données.

L'alliance de 10 géants du cloud

À la fin du mois d’août, 10 géants du cloud ont fait le choix d’unir leurs efforts afin d’améliorer la sécurité des données qui leur sont confiées. Pour cela, ils ont créé le Confidential Computing Consortium (CCC) avant de présenter leur projet commun.

Le Confidential Computing Consortium, une initiative à saluer

Alors qu’il est souvent reproché aux grandes entreprises évoluant dans la sphère de l’informatique et des nouvelles technologies de privilégier leurs propres intérêts à ceux de leurs clients, voilà qu’une initiative tend à montrer que certains acteurs ont pris conscience de la nécessité d’unir ses efforts pour améliorer ses services.

Le 21 août dernier, 10 géants du cloud ont annoncé une alliance — le Confidential Computing Consortium — qui a été présentée comme « une communauté open source dédiée à la définition et à l’accélération de l’adoption du Confidential Computing ».

Cette initiative est à saluer car elle intervient alors que de vives tensions existent entre la Chine et les États-Unis. Or, dans cette alliance, on retrouve, entre autres, des entreprises chinoises mais aussi américaines.

Les 10 géants du cloud à l’origine de ce projet sont Alibaba, Baidu, Tencent (Chine), Google Cloud, IBM, Intel, Microsoft, Red Hat (USA), ARM (Royaume-Uni) et Swisscom (Suisse).

Étonnamment, Amazon Web Services n’est pas au rendez-vous alors même qu’il est un poids lourd du cloud. Peut-être rejoindra-t-il le consortium ultérieurement, la porte n’étant fermée à personne.

Vers une amélioration de la sécurité des données du cloud durant leur exécution ?

Hébergé par la Fondation Linux, le Confidential Computing Consortium a décidé de s’intéresser à l’amélioration de la sécurité des données du cloud pendant leur exécution. En effet, les géants du cloud considèrent qu’un important travail a déjà été mené pour sécuriser ces mêmes données au repos et qu’il est donc temps d’aller plus loin.

Autrement dit, les travaux de recherche vont consister à définir des normes pour un chiffrement de bout en bout des données du cloud. Eh oui, jamais les données ne devront être visibles, pas même par le fournisseur de service de cloud public (aller plus loin en découvrant les avantages du cloud public).

Le pari est audacieux et il semblerait que les travaux avancent vite. Il faut dire que le CCC peut déjà compter sur les outils de sécurisation des données développés par les 10 géants du cloud à l’origine de cette alliance qui s’annonce fructueuse.

partager cet article