Le cloud est-il un allie a la cybersécurité de l’entreprise ?
Meldown, Petya, Wannacry, et d’autres … les attaques récentes ne peuvent que nous démontrer la fragilité des Systèmes d’Information face aux menaces d’aujourd’hui. La tentation d’externaliser la gestion de son SI est de plus en plus grande, dans le Cloud, voire par un prestataire extérieur, spécialiste de ces nouveaux enjeux de cybersécurité. Pour autant, cette démarche entraîne elle-même de nouveaux enjeux de cybersécurité, qu’il faudra appréhender pour se protéger des risques d’intrusion et de piratage de données
Comment sécuriser son cloud ?
La première étape pour bien sécuriser son cloud est de faire attention à la localisation : où sont hébergées les données ? Il est préférable de choisir un hébergement local, pour éviter d’importantes déconvenues. En effet, la législation diffère d’un pays à l’autre. Aux Etats-Unis, par exemple, le Patriot Act permet au gouvernement d’accéder à l’ensemble des données hébergées sur le sol américain.
La deuxième bonne pratique pour sécuriser son cloud est d’y surveiller son accès. Pour cela, les DSI peuvent mettre en place un Cloud Access Security Broker (CASB), une technologie spécifique permettant aux entreprises d’étendre leur politique de sécurité à des services externalisés comme Salesforce ou Dropbox. Elle sécurise ainsi les données en analysant le comportement des utilisateurs pour vérifier qui accède au cloud et mieux protéger contre les menaces. C’est une mesure essentielle, car la visibilité qu’elle offre sur les données hébergées sur le cloud fait partie des règles de conformité RGPD auxquelles les entreprises doivent s’astreindre.
A découvrir sur Alliancy : Le carnet « Culture de l’Innovation et Cloud »
Pour mieux sécuriser leur cloud, les entreprises ont également intérêt à crypter leur donnés. En effet, le fait d’externaliser ces données plutôt que de les garder sur un réseau privé peut poser des questions sur la confidentialité de celles-ci. Le chiffrement répond à ce besoin : cryptage et décryptage des fichiers qui entrent et sortent du cloud, afin de rendre illisible ces données par un individu extérieur à l’entreprise.
Le principe est de renforcer la sécurité en ajoutant un aspect physique au système de login et mot de passe.
Cloud et cybersécurité, sont-ils compatibles ?
Aujourd’hui, la migration vers le cloud est un enjeu crucial pour les entreprises. En effet, le cloud est en pleine expansion et devient incontournable à mesure que le nombre de données produites augmente. Les entreprises l’ont bien compris.
Néanmoins, s’il les attire, il les effraie également. Selon une étude menée par Equinix, 60 % d’entre elles souhaitent entrer ou sont déjà dans une démarche de migration vers le cloud, mais 70 % sont pour la inquiètes sécurité de leurs données en ligne. Ce paradoxe révèle à la fois l’intérêt et la méfiance des entreprises françaises envers les risques liés à cette technologie.
Pourtant, cybersécurité et cloud sont tout à fait compatibles. Si la fragilité des systèmes informatiques actuels est une réalité, le secret d’une bonne sécurisation des données repose sur une connaissance pointue des vulnérabilités de l’entreprise ainsi que sur une stratégie de protection créée sur-mesure selon ses besoins.
Enfin – et surtout – attention à vos partenaires ! Pour être sûr de miser sur un partenaire de confiance, aussi bien pour une prestation de services cybersécurité que pour l’hébergement du cloud, un label reconnu par l’ANSSI existe, le « SecNumCloud », et garantit le respect d’une charte commune et de la conformité des prestataires.