La transition progressive vers le Cloud entraîne son lot de questions et de doutes : peut-on faire confiance à Internet ? Que faire en cas de pertes de données ? Ces inquiétudes sont autant de freins pour les entreprises, en particulier pour les TPE/PME. Pourtant, la sécurisation des données est une priorité forte des fournisseurs de solutions, qui n'hésitent pas à accompagner leurs produits de conseils sur les bonnes pratiques à adopter. Aujourd'hui, le Cloud s'affirme de plus en plus comme une solution fiable de protection des données de l'entreprise.
Les risques d'une mauvaise protection des données informatiques de l'entreprise
Les risques liés au Cloud sont majoritairement dus à une mauvaise protection des données informatiques de l'entreprise. Ce qu'on appelle le risque de « brèche dans la sécurité des données » recoupe plusieurs éléments :
• Perte des données dématérialisées ;
• Piratage et utilisation par un tiers à des fins malveillantes ;
• Utilisation par un concurrent des données stratégiques de l'entreprise ;
• Fraudes ;
• Perte des droits d'accès aux données....
Toute entreprise qui décide de se lancer dans la dématérialisation de ses documents et dans le stockage en ligne doit être informée sur les méthodes de sécurisation en vigueur. C'est la nature des données stockées sur le Cloud qui détermine le niveau de sécurité requis. La protection des données informatiques s'articule en deux axes :
• La sécurisation via l'outil ;
• L'adoption des bonnes pratiques par les collaborateurs.
Le Cloud Computing, une alternative à la protection des données de l'entreprise
On distingue Cloud public et Cloud privé.
• Le Cloud public est proposé par un fournisseur tiers. Il peut s'agir de Dropbox, de Google... Les données sont stockées et accessibles par l'administrateur et les utilisateurs autorisés. La sécurité des données est assurée par le fournisseur de service. En revanche, le Cloud public est (comme son nom l'indique) connecté au réseau public, ce qui peut présenter certains risques. D'où l'intérêt de se tourner vers des solutions incluant des services comme le chiffrement des données, la détection des intrusions, la possibilité de supprimer un accès à distance, le contrôle des paramètres de partage... Vérifiez également que la solution choisie propose une assurance de restitution des données.
• Le Cloud privé est un réseau informatique interne à l'entreprise, et qui lui appartient. Il existe aussi le cloud privatif, qui est géré par un prestataire fournissant l'hébergement à une sélection de collaborateurs. La sécurisation des données est renforcée à tous les niveaux : les processus de sécurité sont vérifiés, les données font l'objet d'une protection chiffrée, et divers services peuvent être proposés (localisation des serveurs, clause de non-concurrence, conditions de restitution et de non conservation des données...).
Le Cloud Computing demande une formation des collaborateurs aux bonnes pratiques : sauvegarde régulière ou automatisée des données, limitation des accès aux supports (ordinateurs, tablettes et smartphones), formation contre la suppression accidentelle des données, aide à la création de mots de passe sécurisés, formation pour éviter le téléchargement d'applications inconnues, méthodes pour se connecter en mode sécurisé sur les points d'accès Wifi...
Enfin, la sécurité passe aussi par protection du support utilisé par un mot de passe, le verrouillage à distance, la synchronisation automatique des données...
Orange a développé des outils de sécurisation des données de l'entreprise, à travers le Cloud Computing et les supports utilisés.