Spécial sécurité : Tout savoir sur la sécurité du cloud et tout sur le copyright papal

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le dernier opus publié par la Cloud Security Alliance sur la sécurité des infrastructures en nuage. Plus malicieusement en ces temps de fêtes, ils s'intéressent aussi au dépôt par le Vatican d'un copyright sur les marques papales. Ou comment le Saint-siège s'en remet à la justice des hommes pour protéger sa "propriété intellectuelle".

Sommaire 

1 - Avant de plonger dans le Cloud : questions fondamentales

2 - Un hadopi pour la pipe du papa du pape Pie ?

1) Avant de plonger dans le Cloud : questions fondamentales

La seconde édition du «  Guide des points critiques à prendre en considération dans le cadre du Cloud Computing » du Cloud Security Alliance (CSA) vient d’être mise à disposition publique. C’est là un pavé de 76 pages, d’un style parfois tellement amphigourique et dialectique qu’il est nécessaire de relire plusieurs fois certains passages. Mais pavé indispensable car bien plus concret que ne l’était l’édition précédente. Cette version du Guide est à la fois une méthode facilitant l’analyse du bien-fondé d’une éventuelle « cloudification » de l’informatique d’entreprise, et également une check-list des points à vérifier en cas de migration. Et plus particulièrement 13 domaines à surveiller comme le lait sur le feu, dont la réponse aux incidents, le chiffrement, les gestions des clefs, des identités, des accès etc. En somme, les bonnes questions à poser à chaque prestataire avant de signer un contrat.

Le prochain ouvrage du CSA risque d’être tout aussi important, puisqu’il abordera les problèmes de conformité et devrait être accompagné d’outils facilitant l’évaluation des prestataires en matière de normes (PCI-DSS, ISO 2700x …).

2) Un hadopi pour la pipe du papa du pape Pie ?

Un article de la « Catholic News Agency » révèle que, histoire de lutter contre le vol de propriété intellectuelle, le Vatican a décidé de protéger par copyright le nom, l’image et les symboles papaux. De ce fait, l’usage du terme « pontifical » et autres mots désignant l’héritier de Paul de Tarse sont désormais soumis à approbation urbi et orbi du possesseur en titre de la charge. La hiérarchie épiscopale se place donc sous le bouclier séculier de la loi, dans la situation de toute entreprise commerciale souhaitant protéger des produits manufacturés ou des œuvres d’imagination, et non plus (signe des temps) comme une autorité éditant ses propres lois et appliquant sa propre justice. Il n’y aura donc pas de Torquemada de l’anti-pape, tout conflit se règlera devant un tribunal civil. Lequel ? Nul ne le sait, car la notion de copyright n’est pas exactement celle visant à protéger les auteurs-compositeurs telle que définie par la convention de Rome (riante bourgade située dans les faubourgs du Saint Siège).

On l’a échappé belle. Car sans le recours à un tribunal civil indépendant, les foudres des inquisiteurs auraient pu s’abattre sur les contrevenants. Citer un poème de Prévert : trois pâtés et un avers (ou l’inverse) ; Faire des bulles : dix génuflexions sans les mains ; Faire tonner le canon sans en avoir le droit : 12 cierges ; Faire artistiquement du bois par les deux bouts * : une mise à l’Index ; Prénommer sans autorisation baptismale un enfant Pierre, Jean, Paul, Jean-Paul, voire Anastase, Hilaire ou Miltiade , avec ou sans immatriculation : 2 indulgences à renouveler à chaque anniversaire et avant les repas ; Porter tiare sans autorisation ou oser douter que la papamobile ça sert d’auto : une purgation au purgatoire ; Ecrire un article sur un tel sujet : l’ordonnance d’une Ordalie ou excommunication…
Reste que ce précédent risque de faire des émules (ne cédons pas à la facilité). Imaginons un instant que les autres professionnels de la religion suivent cet exemple. Il ne sera bientôt plus possible de mentionner le moindre acte d’un primat sans prendre les précautions d’usage : © Patriarche d’Alexandrie, Dalaï-lama ™ ou la Première Présidence de l’Église de Jésus-Christ des saints des derniers jours All right reserved y compris l’URSS, breveté SGDG. Le plus petit compte rendu de conclave œcuménique se transformerait vite en une magistrale succession de « disclaimers » pondus par une horde de conseillers juridiques de tous bords. Rédigé en ce 23 Sable 137 Apr.Ubu., Ste Ste Viole, vierge et martyre **

NdlC Note de la correctrice : solution : Archiépiscopaux. Les amoureux de Pierre Etienne l’auront immédiatement deviné. **L’estampille est celle du Calendrier Pataphysique tel que dicté par l’Esprit du Docteur Faustroll.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)