Le secteur de l’éducation est particulièrement confronté à la croissance exponentielle du volume de données qu’il traite, alors que les étudiants et les enseignants utilisent de plus en plus de contenus numériques, de services cloud ou d’applications en ligne. Pour prospérer dans cette réalité à forte intensité de données, ces établissements ont besoin d’un moyen efficace et abordable pour étendre leur capacité de stockage tout en améliorant la sauvegarde et la récupération.

De manière générale, l’éducation s’efforce toujours de trouver de nouveaux moyens de travailler plus efficacement et à moindre coût face à des pressions budgétaires parfois extrêmes. Elle se tourne désormais vers le cloud pour limiter ses dépenses tout en bénéficiant de nouvelles fonctionnalités. S’appuyer sur cette technologie ne nécessite en effet pas de personnel informatique important ni de datacenter interne. Dans ce cadre, la plupart des établissements d’enseignement souhaite que le cloud soit plus sécurisé et que leur fournisseur de services soit responsable de la protection de leurs données.

Une récente étude indépendante menée par Dimension Research, à la demande de StorageCraft, a révélé que 60 % des établissements scolaires estiment que les données sauvegardées dans le cloud public sont plus sécurisées que celles stockées dans les locaux. Par ailleurs, l’étude a également indiqué que 60 % considèrent qu’il est de la responsabilité de leur fournisseur de cloud de récupérer leurs données et applications en cas d’attaque ou de perte.

Toutefois, ces affirmations sont-elles exactes ? Les établissements d’enseignement peuvent-ils et doivent-ils s’en remettre uniquement à leur fournisseur de services cloud, tels que Google et AWS, pour la protection de leurs données ?

Ce que protège véritablement les fournisseurs de services cloud

Les principaux fournisseurs comme Google Cloud Platform, Microsoft Azure ou Amazon Web Services (AWS) protègent effectivement les infrastructures et les services de base. Cela relève bien de leur responsabilité. Mais il incombe au client de sécuriser ses données. Ne pas tenir compte de cette réalité augmente le risque d’une perte de données irrémédiable en cas d’incident.

Pour des entreprises comme Microsoft et Google, le secteur de l’éducation représente un marché stratégique. C’est pourquoi elles lui fournissent souvent gratuitement leurs applications cloud, telles qu’Office 356 et la suite G, ainsi que des comptes pour tous leurs étudiants. Il est donc compréhensible que les établissements d’enseignement se fient à Google/AWS pour la protection et la sécurité de leurs données. Pourtant, ce n’est pas tout à fait vrai. Prenons, par exemple, les données générées par l’application Microsoft Office 365. Il est vrai que Microsoft garantit le service mais le fournisseur ne garantit pas la protection des données générées en l’utilisant.

Office 365 dispose de certaines mesures de base en matière de protection des données. Il existe notamment une corbeille permettant de récupérer et de restaurer des données supprimées dans les 30 derniers jours. Cette option est utile pour les utilisateurs qui suppriment ou purgent des données et découvrent plus tard qu’ils en avaient besoin. Mais après cette période de 30 jours, ces données disparaissent à jamais. Et cela est expliqué en détail par Microsoft dans ses conditions générales de service : « Nous nous engageons à maintenir les services en ligne opérationnels ; toutefois, tous ces derniers subissent des interruptions et des pannes occasionnelles pour lesquelles Microsoft n’est pas responsable. En cas de panne, il est possible que vous ne puissiez pas récupérer votre contenu ou les données que vous avez stockées.

Ces mesures ne permettent donc pas de restaurer de manière exhaustive et facile l’ensemble des fichiers corrompus en cas d’attaque de ransomware, par exemple. Ces fournisseurs n’offrent pas non plus de solutions pour une sauvegarde raisonnée et capillaire des données. Alors que les ransomclouds se développent et gagnent en sophistication, disposer d’un outil permettant de restaurer un dossier ou un fichier de manière rapide et efficace devient pourtant un véritable besoin.

La nécessité de réaliser à qui incombe la responsabilité liée à la protection des données

De nombreux établissements ne sont pas pleinement conscients du fait qu’ils ont besoin d’une protection supplémentaire pour sécuriser leurs données et les récupérer en cas de perte ou de détérioration. Cela peut pourtant s’avérer extrêmement dommageable. En effet, certains stockent des données très précieuses dans le cloud, comme par exemple les dossiers d’examens des étudiants, les dates de naissance, les numéros de sécurité sociale, les informations bancaires et très probablement aussi des données de recherche. La sensibilité de ces données nécessite donc un niveau de protection et une capacité de récupération supplémentaires.

Le secteur de l’éducation dispose d’une autre raison urgente de prendre la sécurité et la sauvegarde de ses données très au sérieux : la menace croissante que représentent les ransomwares. Selon la société de sécurité Armor, plus d’un millier d’écoles américaines ont été la proie de telles attaques en 2019. Plus localement, l’université de Maastricht a été touchée par un ransomware à la fin de l’année 2019 pendant laquelle les attaquants ont désactivé les systèmes de protection et chiffré pas moins de 267 serveurs.

Pour ces établissements – comme pour toute autre entreprise aujourd’hui – il n’est plus question de savoir si un incident de perte de données va se produire, mais quand. C’est pourquoi il est essentiel de mettre en place de nouvelles stratégies de sauvegarde et de récupération des données. En agissant ainsi, les établissements seront bien mieux à même de réagir rapidement aux attaques de ransomwares et de réparer les éventuels dommages.

Dans ce contexte, quel type d’action le secteur de l’éducation devrait-il entreprendre ? La sécurité des données doit aller au-delà du cloud, car lorsqu’il s’agit de les protéger, qu’il s’agisse de corruption, de faille de sécurité ou même de suppression accidentelle, c’est à l’établissement, et non à son fournisseur de cloud, qu’en incombe la responsabilité.

Pour prospérer dans l’économie numérique actuelle, les établissements d’enseignement ont besoin de moyens robustes et rentables pour augmenter leur capacité de stockage et assurer la sauvegarde et la récupération de leurs données. Il existe heureusement des solutions de ce type sur le marché, des outils qui leur permettent de gérer facilement et efficacement le stockage et la sauvegarde des données, dans le cloud ou sur site, et ce sans alourdir le budget.

L’ajout de cette couche de protection supplémentaire, mais hautement nécessaire, aux données stockées dans le cloud peut faire toute la différence.
___________________

Par Florian Malecki, International Product Marketing Senior Director, StorageCraft