Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Aurélien Cabezon (SecurityVibes)
Published on Monday 25 February 2008
0 comment(s) | Subnetwork France

La soirée a débuté avec l'intervention d'Eric Domage, Directeur des études Sécurité d'IDC Europe. Eric a d'abord expliqué que les infrastructures deviennent de plus en plus complexes et que cette évolution s'effectue en douceur. Ainsi, plus de 50% des sociétés de plus de 1000 personnes sont déjà utilisateurs de solutions virtualisées (32% pour les sociétés dont l'effectif est compris entre 500 et 1000 personnes). Ces évolutions d'architecture sont avant tout motivées par la réduction des couts et l'amélioration des performances. Eric souligne que la virtualisation à la mode n'est pas qu'un sujet d'infra, elle touche aussi  l'utilisateur, les applications, les accès, avant de conclure que la virtualisation représente moins un débat technique que d'organisation.

Eric a ensuite laissé la parole a Francois-Xavier Ousselin, DSI de ETO, qui nous a apporté un retour intéressant sur son expérience de la virtualisation. Francois-Xavier explique en préambule quel est le coeur de métier d'ETO (une agence de marketing opérationnel qui a des contraintes de réactivité et de continuité de service très fortes) avant de détailler comment la virtualisation a été abordée au sein de l'IT. Son témoignage  est pour le mois surprenant car ETO a virtualisé la plupart des briques de l'IT : les réseaux locaux, le SAN, les applications, les OS, et même les patches de sécurité. Francois-Xavier détaille ensuite les bénéfices qu'il a tirés de la virtualisation, notamment par rapport au temps de mise en oeuvre de nouvelles machines et applications, tout en soulignant que cela nécessite toutefois un très fort niveau d'expertise compte tenu du fort niveau d'abstraction introduite par cette virtualisation.

Le dernier témoin de la soirée fut Jules-Henri Gavetti, directeur général d'Ikoula. Tout comme son prédécesseur, Jules-Henri explique d'abord le métier d'Ikoula (l'hébergement de données) et les contraintes métiers (continuité de service notamment). Jules-Henri a ensuite expliqué les différents modes de virtualisation mis en oeuvre chez Ikoula (virtualisation pure et para-virtualisation) et les bénéfices retirés par Ikoula : gains de place, pas d'adhérence processeur, possibilités de retour arrière, mais surtout économies d'énergie (qui atteignent près de 60 % au niveau de la consommation électrique). Jules-Henri conclut sur les freins psychologiques induits par la virtualisation vis-à-vis de ses clients, dont beaucoup pensent qu'un serveur virtuel est moins performant qu'un serveur physique (à tel point qu'ils exigent parfois de disposer des photographies de leurs serveurs !)

Ces deux témoignages, bien que fort instructifs, montrent toutefois que la dimension sécurité n'est pas encore vraiment appréhendée au sein des infrastructures virtuelles. Le principal argument des intervenants à ce sujet consiste à rappeler qu'une machine virtuelle peut être régénérée  beaucoup plus rapidement qu'une machine physique. Ces témoignages sont parfaitement représentatifs des pratiques courantes de l'industrie et montrent que la sécurité est encore le parent pauvre des infrastructures virtuelles, tant sur les plans technique qu'organisationnel. La situation risque toutefois d'évoluer rapidement en 2008 compte tenu de la rapidité d'adoption des infrastructures virtuelles et le Cercle ne manquera pas de vous tenir informé des nouvelles tendances et best practices sur ce sujet.

Plus d'informations sur Le Cercle Européen
http://www.lecercle.biz