Les entreprises qui pilotent le Cloud ont beau renforcer leurs systèmes et toujours créer des moyens plus forts de sécuriser les données, le risque subsiste - © Gajus - Fotolia.com
Comment bien choisir son Cloud ?
« Aucun investissement, quel que soit son montant, ne peut protéger complètement les organisations de cyberattaques très sophistiquées », explique Art Gilliland, vice-président senior et directeur général de la division HP Enterprise Security Products.
Ce qui porte préjudice au nuage ? C’est la sécurité.
Le déficit de confiance est légitime aux vues de l’actualité : les récentes révélations faites sur la NSA et la CIA n’ont fait que renforcer les craintes.
Les entreprises qui pilotent le Cloud ont beau renforcer leurs systèmes et toujours créer des moyens plus forts de sécuriser les données, le risque subsiste.
Or, aujourd’hui les entreprises utilisent le Cloud pour gérer leur relation clients (CRM/GRC), leurs ressources humaines (RH), leur comptabilité et même des applications métiers.
Des données parfois très sensibles, voire vitales pour les structures.
« Aucun investissement, quel que soit son montant, ne peut protéger complètement les organisations de cyberattaques très sophistiquées », explique Art Gilliland, vice-président senior et directeur général de la division HP Enterprise Security Products.
Ce qui porte préjudice au nuage ? C’est la sécurité.
Le déficit de confiance est légitime aux vues de l’actualité : les récentes révélations faites sur la NSA et la CIA n’ont fait que renforcer les craintes.
Les entreprises qui pilotent le Cloud ont beau renforcer leurs systèmes et toujours créer des moyens plus forts de sécuriser les données, le risque subsiste.
Or, aujourd’hui les entreprises utilisent le Cloud pour gérer leur relation clients (CRM/GRC), leurs ressources humaines (RH), leur comptabilité et même des applications métiers.
Des données parfois très sensibles, voire vitales pour les structures.
Les fournisseurs d’accès au Cloud ont des responsabilités, leurs clients aussi
Autres articles
-
Cybersécurité : ransomware, phishing ou deepfake... la menace est partout ! 🔑
-
Cybersécurité : le télétravail représente-t-il un risque accru ?
-
Corsica Ferries : Des milliers de fichiers publiés sur le dark web
-
Cyberattaque : Boeing a-t-il payé une rançon ?
-
Corsica Ferries : le site internet victime d'un piratage !
Bien informer les entreprises est crucial pour rétablir la confiance.
La transparence cassera cette réticence à adopter le Cloud.
Pour Luc Delpha, directeur de l’offre gestion des risques et sécurité des systèmes d’information chez]i Provadys, cabinet de conseil en management et sécurité des systèmes d'information, i[« il est crucial d’informer les clients sur la nature des services qui leurs sont proposés.
Il est donc de la responsabilité des entreprises d’informer leurs clients et de privilégier la transparence.
Il est important de noter que même si l’entreprise a recours à des fournisseurs de type Cloud et externalise le traitement des données de ses clients, il reste responsable de leur protection.
En effet, l’un des enjeux fondamentaux est le respect des obligations légales et contractuelles (CNIL, PCIDSS, …) applicables et il n’est pas possible de s’en affranchir complètement en ayant recours au Cloud ».
Mais attention, il ne faut pas oublier que l’entreprise qui paye un service Cloud a aussi une responsabilité envers ses clients. Le vol de certaines données collectées peut porter de gros préjudices, comme les données bancaires par exemple.
Elle a des contraintes légales d’informer ses clients et il est dorénavant possible d’assurer ses données partagées.
Luc Delpha ajoute : « plus qu’un cadre juridique, sur lequel je ne saurais me prononcer, je recommande aux entreprises d’avoir recours à une assurance spécialisée pour couvrir ce type de défaut de fournisseurs essentiels ».
La transparence cassera cette réticence à adopter le Cloud.
Pour Luc Delpha, directeur de l’offre gestion des risques et sécurité des systèmes d’information chez]i Provadys, cabinet de conseil en management et sécurité des systèmes d'information, i[« il est crucial d’informer les clients sur la nature des services qui leurs sont proposés.
Il est donc de la responsabilité des entreprises d’informer leurs clients et de privilégier la transparence.
Il est important de noter que même si l’entreprise a recours à des fournisseurs de type Cloud et externalise le traitement des données de ses clients, il reste responsable de leur protection.
En effet, l’un des enjeux fondamentaux est le respect des obligations légales et contractuelles (CNIL, PCIDSS, …) applicables et il n’est pas possible de s’en affranchir complètement en ayant recours au Cloud ».
Mais attention, il ne faut pas oublier que l’entreprise qui paye un service Cloud a aussi une responsabilité envers ses clients. Le vol de certaines données collectées peut porter de gros préjudices, comme les données bancaires par exemple.
Elle a des contraintes légales d’informer ses clients et il est dorénavant possible d’assurer ses données partagées.
Luc Delpha ajoute : « plus qu’un cadre juridique, sur lequel je ne saurais me prononcer, je recommande aux entreprises d’avoir recours à une assurance spécialisée pour couvrir ce type de défaut de fournisseurs essentiels ».
Des solutions d’encadrement commencent à voir le jour
L’Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSI) a mis au point un référentiel permettant d’auditer et de certifier la sécurité pour l’état et les entreprises.
Il a le mérite d’avoir formalisé les questions à se poser.
Mais comme la plupart des PME et des TPE ont peu de ressources pour se plonger sur ce type de projet, Luc d’Urso reste dubitatif sur la capacité de ce document à trouver un écho pour les petites et moyennes structures.
« Il le trouvera certainement pour les plus grosses. Cela demande une organisation que les TPE n’ont pas ».
Cette solution n’en étant qu’à ses balbutiements, le temps nous dira si elle est efficace.
Il a le mérite d’avoir formalisé les questions à se poser.
Mais comme la plupart des PME et des TPE ont peu de ressources pour se plonger sur ce type de projet, Luc d’Urso reste dubitatif sur la capacité de ce document à trouver un écho pour les petites et moyennes structures.
« Il le trouvera certainement pour les plus grosses. Cela demande une organisation que les TPE n’ont pas ».
Cette solution n’en étant qu’à ses balbutiements, le temps nous dira si elle est efficace.
La solution Cloud hybride est-elle la plus intéressante ?
Dans le milieu professionnel, il y a un volume de données très important.
A partir du moment où il y a une forte sollicitation informatique, les débits télécoms ne sont pas forcément en mesure d’absorber cette sollicitation à distance des Datacenters.
« C’est un constat que j’ai fait auprès de mes clients », nous confie Luc D’Urso.
Si les entreprises, qui sont encore majoritairement en ADSL, doivent se tourner vers une solution Cloud, l’hybride est la solution la plus intéressante : cela leur permet de tourner en local, d’avoir de la bande passante et de la sécurité.
« Si vous êtes en ADSL, et que vous devez faire tourner votre comptabilité à distance, il est fort possible que votre application soit fortement ralentie.
Parce que son besoin en bande passante pour tourner est bien plus important qu’un simple lien ADSL en 256 ou 512Kbits.
La bonne solution est d’avoir une copie de sa comptabilité en local et pour plus de sécurité aussi accès à distance », conclut-t-il.
A partir du moment où il y a une forte sollicitation informatique, les débits télécoms ne sont pas forcément en mesure d’absorber cette sollicitation à distance des Datacenters.
« C’est un constat que j’ai fait auprès de mes clients », nous confie Luc D’Urso.
Si les entreprises, qui sont encore majoritairement en ADSL, doivent se tourner vers une solution Cloud, l’hybride est la solution la plus intéressante : cela leur permet de tourner en local, d’avoir de la bande passante et de la sécurité.
« Si vous êtes en ADSL, et que vous devez faire tourner votre comptabilité à distance, il est fort possible que votre application soit fortement ralentie.
Parce que son besoin en bande passante pour tourner est bien plus important qu’un simple lien ADSL en 256 ou 512Kbits.
La bonne solution est d’avoir une copie de sa comptabilité en local et pour plus de sécurité aussi accès à distance », conclut-t-il.
Se poser avant tout les bonnes questions
Quelles données vais-je mettre à disposition ? C’est sans doute la question centrale.
Est-ce que les données qui vont être hébergées dans le cloud sont vitales pour l’entreprise ? Si c’est le cas, la personne en charge ne doit pas hésiter à prendre une solution de qualité, même onéreuse.
Plus son fichier est vital, plus il va y avoir de l’appétence de gens pour venir le chercher.
Les plus grands se sont fait attaquer récemment, Amazon, Google. Personne n’est à l’abri.
Il existe suffisamment de bonnes solutions en France pour trouver un hébergeur compétent résident sur le territoire.
La forme de Cloud est aussi importante mais elle se réfléchira en fonction des besoins de l’entreprise.
Est-ce que les données qui vont être hébergées dans le cloud sont vitales pour l’entreprise ? Si c’est le cas, la personne en charge ne doit pas hésiter à prendre une solution de qualité, même onéreuse.
Plus son fichier est vital, plus il va y avoir de l’appétence de gens pour venir le chercher.
Les plus grands se sont fait attaquer récemment, Amazon, Google. Personne n’est à l’abri.
Il existe suffisamment de bonnes solutions en France pour trouver un hébergeur compétent résident sur le territoire.
La forme de Cloud est aussi importante mais elle se réfléchira en fonction des besoins de l’entreprise.