Vous ne contrôlez plus totalement vos données à la seconde où ces dernières migrent vers le Cloud. Votre défi est d’évaluer si les économies et les convivialités associées à un stockage dans le Cloud compensent le risque supplémentaire qu’induit un stockage de vos données critiques et éléments de propriété intellectuelle hors de votre périmètre immédiat de contrôle.

En classifiant vos données et en définissant les règles régissant les profils susceptibles d’accéder à vos données, de les modifier ou les supprimer, vous aurez une bonne idée du périmètre de vos données (valeur, pertinence et volume notamment).Vous devez ensuite décider du lieu de leur stockage. Avec l’avènement du Cloud, vous devez évaluer avec précision le risque de les héberger hors site. Le stockage dans le Cloud n’est pas un trou noir mystérieux qui se contente de mettre vos données « en ligne ». Vous devez, en effet, vous assurer de la parfaite sécurité de ces données.

Accord de niveau de service : lire toutes les clauses !

Chaque centre de données et fournisseur de stockage digne de ce nom devrait être capable de fournir un accord de niveau de service à toute épreuve et détaillé, indiquant notamment comment il gère vos données. Si ce n’est pas le cas, mieux vaut aller voir ailleurs. N’hésitez pas à poser les questions qui fâchent : où sont situés les serveurs ? A quelle fréquence vos données sont sauvegardées ? Le stockage est-il sous-traité à un tiers ? Quelles sont les modalités du plan de reprise après sinistre ? Existe-t-il des onduleurs ? Renseignez-vous également sur les mesures de sécurité physique (murs de protections, verrous, etc.) et vérifiez les procédures de vérification des antécédents des collaborateurs. Les questions sont donc nombreuses, et si les réponses ne sont pas satisfaisantes, mieux vaut également aller voir ailleurs.

Bien sûr, plus votre fournisseur de services se montre professionnel, plus la facture est salée. D’où l’intérêt de procéder à une classification des données. Les données les plus sensibles seront hébergées au sein d’un centre de données hyper-sécurisé tandis que les autres se contenteront d’un stockage standard. Vos données ne sont pas toute de valeur égale, ce qui vous permet donc de les répartir en différents endroits.

Protéger les tuyaux

Un autre risque potentiel dans le stockage de données hors site se trouve au niveau du lien Internet entre votre centre de données et vous, susceptible d’être piraté. Le chiffrement des données devient ainsi pertinent, tout comme l’authentification à deux facteurs en complément de votre passerelle de sécurité. Vous devrez certes investir davantage pour disposer de telles fonctions, mais vos données constituent un élément vital pour votre organisation non ? Votre entreprise pourrait en pâtir en cas de perte ou de fuites de telles données.

Stockage dans le Cloud : vous n’avez plus le choix

Le Cloud est devenu incontournable. La quasi-totalité des organisations disposent déjà de services applicatifs associés au Cloud et hébergeant des données hors-site. Salesforce, Xero et Microsoft 365 font parti de ces services en ligne qui gèrent les données pour vous. Mais c’est précisément ce que faisait également le site de rencontres Ashley Madison (bien qu’il ne s’agisse pas de données métiers dans ce cas…). L’année dernière, EMC a commandité une étude qui estimait le coût de la perte de données sur 12 mois et des indisponibilités associées à 55 milliards de dollars pour les entreprises australiennes. Les pertes de données à l’échelle mondiale ont progressé de 400%. La situation est plus que critique et toute initiative de maîtrise des risques est bienvenue.

Classifiez vos données, protégez-les sur site et assurez-vous de la bonne réputation de votre hébergeur Cloud et de la présence d’outils de sécurité pertinentes et de ressources adaptées. Toute autre option et vous risquez un désastre. Vous lui faites confiance pour votre vie en ligne, assurez-vous donc qu’il prenne cette responsabilité au sérieux.

_________
Christophe Auberger est Directeur Technique France, Fortinet