Google Apps for Business, certifiées pour la sécurité du SI
Google fait un pas de plus vers la clientèle entreprise en annonçant que ses Google Apps for Business ont obtenu la certification ISO CE 27001. Cette norme de sécurité est en effet un point de passage obligé pour séduire certaines sociétés.
Dans la course qui l’oppose à Amazon Web Services et à Microsoft pour séduire les entreprises avec ses services Cloud, il manquait à Google et à ses Apps pour les entreprises (Google Apps for Business) une arme essentielle : la certification ISO CE 27001. C’est désormais chose faite et deux ans après ses rivaux, Google a obtenu son sceau certificateur de la part du cabinet Ernst & Young CertifyPoint choisi comme auditeur. « Cette nouvelle certification, en complément des audits SSAE 16/ISAE 3402 (NDLR : pour la conformité de règles comptables et des organisations de services aux USA et en Europe) et de la certification FISMA (NDLR : règles spécifiques à la gestion des informations pour l’administration fédérale américaine) pour Google Apps dédiées aux gouvernements, nous aide ainsi à garantir à nos utilisateurs que Google s'engage pour le développement et la maintenance d'un système de gestion de l'information sécurisé et résistant dont un auditeur indépendant pourra vérifier et certifier en permanence, » se félicite Eran Feigenbaum, directeur de la sécurité de Google Entreprise.
Une procédure de sécurité PDCA
Cette course aux trophées ne garantit pas que les services de Google soient à l’abri des pannes. « Par exemple, Amazon est certifié ISO 27001 pour AWS. Pourtant en avril 2011, le service a connu une panne qui a eu un impact négatif sur certains de ses clients, comme Reddit, Hootsuite, Foursquare ou Quora», rappelle Dejan Kosutic, fondateur de Information Security and Business Continuity Academy.
L’obtention de cette norme garantit aux clients de Google qu’il y a une politique de gestion des risques chez Google Apps for Business et que celle-ci est remise à jour en continu. La norme ISO CE 27001 suit en effet une procédure PDCA (Plan-Do-Check-Act) permanente (un modèle de qualité), similaire à celle mise en place dans le Lean IT et les méthodes agiles. A l’heure où de nombreuses sociétés s’inquiètent de la sécurité des données dans les nuages, cette norme devrait les aider à franchir le pas. Pour les responsables sécurité (RSSI) des entreprises, cette norme ISO peut consituer un guide pour référencer les solutions, pouvant être potentiellement intégrées au SI.
Même si, finalement, pour des raisons d’économie, des organismes aussi réglementés que les banques ont parfois déjà adopté Google Apps, sans l’attendre.
Ce sceau ISO devrait également aider Google à être référencé parmi les acteurs pouvant concourir aux appels d'offres publics. Ce que Mountain View tente de faire au Royaume-Uni, notamment.
Egalement sur LeMagIT.fr :