La plupart des entreprises ont besoin de savoir où leurs données sont stockées, et c’est ce qui constitue le principal frein à l’adoption massive de solutions hébergées dans un cloud. Les fournisseurs de ces solutions disposent de centres de traitement des données répartis aux quatre coins du monde, avec des législations disparates, voire aucune dans certains cas, ce qui peut présenter des risques en termes de sécurité pour les données. De nombreuses entreprises proposant des services hébergés dans un cloud ont par ailleurs déjà déposé le bilan, faisant naître bien des interrogations quant au devenir des informations qui leur avaient été confiées. Si aujourd’hui le marché s’est stabilisé, cette problématique reste d’actualité pour de nombreuses entreprises en proie au doute.

Quel impact sur les secteurs de la finance et de la vente au détail ?

Dans un secteur aussi réglementé que la finance, les risques induits par la perte ou le vol de données sont immenses, dans la mesure où une brèche de sécurité peut entraver les activités d’une entreprise. En conséquence, le cloud inspire confiance à un nombre d’acteurs plus limité et, en l’absence d’une législation claire et cohérente sur la sécurité des centres de données, ce secteur demeurera circonspect concernant les solutions de cloud.

Trois conseils pour limiter les risques

1. Les entreprises doivent en premier lieu impérativement vérifier les références des fournisseurs de cloud envisagés et faire leur petite enquête avant d’arrêter leur choix. Le bon fournisseur sera en mesure de garantir la sécurité des données quel que soit le lieu d’hébergement choisi par l’entreprise ou ses clients, en offrant la possibilité de les récupérer dans leur intégralité en cas de sinistre. Les services de cloud publics gagnent en popularité dans les entreprises car ils proposent une prestation basique pour un coût parfois nul. Mais si les entreprises autorisent ce principe du BYOC (Bring Your Own Cloud), elles doivent s’assurer de la bonne gestion de cette pratique, en acceptant par exemple uniquement les services préalablement évalués comme étant les plus sûrs. Cela revient ainsi à orienter le choix avec des prérequis, et opérer du même coup un glissement du BYOC vers le CYOC (Choose Your Own Cloud). Opter pour un système de protection par mot de passe pour les fichiers internes stratégiques peut aussi éviter de les voir téléchargés et déplacés d’un Cloud public à un autre, par des salariés qui n’en ont pas le droit.

2. Les employés sont le point vulnérable de l’entreprise en ce qui concerne la sécurité. Ainsi, une politique informatique bien pensée demeure essentielle pour réduire les risques associés aux solutions de cloud. Les entreprises doivent limiter les accès là où c’est nécessaire et proposer des outils de gestion des appareils mobiles tels que les conteneurs sécurisés qui permettent d’effacer à distance leurs données en cas de besoin. Il est tout aussi important de faire prendre conscience aux salariés des risques encourus en cas de vol de données. Ils doivent ainsi autant respecter un fichier papier portant la mention « Confidentiel » qu’un fichier numérique de même importance. Conscient de cet impératif, ils éviteront d’utiliser des services interdits ou de télécharger des fichiers très sensibles qu’ils risquent d’oublier dans un taxi, ou qui peuvent être récupérés en un clic depuis un smartphone ou un ordinateur portable déverrouillé.

3. Il est également essentiel de définir des priorités pour les données hébergées dans un cloud. Les entreprises n’ont pas nécessairement besoin d’y déposer la totalité de leurs fichiers. Il sera en effet préférable d’adopter une approche plus mesurée en sélectionnant les documents les plus confidentiels ou ceux qui contiennent les informations les plus sensibles. De même, les éléments stockés dans un cloud doivent systématiquement être sauvegardés ailleurs. En cas de perte des données du côté de l’hébergeur, l’entreprise cliente ne paniquera pas à l’idée de lui avoir confié des fichiers sans avoir prévu de copie de secours. En résumé, l’entreprise doit voir le cloud comme une clé USB universelle, qui présente l’avantage de sécuriser l’accès aux contenus.

___________
William Biotteau est Directeur Business Unit Toshiba PC & Solutions B2B