Doit-on sécuriser les usages du Cloud ?

#1 Les données sur le Cloud ne sont pas inviolables

Intitulé « Cyber Threat Handbook », le dernier rapport de Thales indique que la cybercriminalité coûte aux entreprises 5 000 milliards de dollars par an (deux fois le PIB de la France). La même étude nous apprend que le pourcentage annuel d’attaques informatiques a dépassé les 20 %. Ces attaques consistent, pour l’essentiel, à voler les données des entreprises, qui constituent leur actif le plus précieux. Les informations dématérialisées ne sont pas épargnées non plus ! Bien qu’ils utilisent des pare-feux, des systèmes de virtualisation ou des politiques réglementaires, les fournisseurs de Cloud ont toujours du mal à protéger les données. Parfois, ils doivent même les fournir à d’autres prestataires de manière non-cryptée et donc sans aucune protection.

En outre, il est important de savoir que les logiciels et le matériel du Cloud sont rarement sans faille. Aussi développés soient-ils, ils peuvent présenter des bugs ou des failles de sécurité par lesquels les pirates peuvent s’infiltrer pour subtiliser et divulguer des informations, parfois sensibles.

#2 Mieux gérer le travail à distance

Grâce au Cloud Computing, de nouvelles formes de travail sont apparues. Le télétravail est un parfait exemple de l’impact de la dématérialisation du stockage des données sur l’environnement professionnel. 

Néanmoins, cette flexibilité a son lot d’inconvénients. En effet, les employés, qui peuvent désormais travailler à distance et être recrutés où qu’ils soient dans le monde, n’adhèrent pas tous aux meilleures pratiques en matière de cybersécurité. Par exemple, s’ils utilisent un réseau Wi-Fi public ou un appareil personnel pour effectuer leurs tâches, ils peuvent mettre en danger les données de leur entreprise, même si elles sont stockées dans le Cloud.

#3 Assurer la reprise après sinistre

Les données stockées dans le Cloud ne sont pas les seules à devoir être protégées. Les infrastructures matérielles qui les hébergent doivent, à leur tour, être bien sécurisées. Cela permet de minimiser le risque d’incidents comme celui d’OVHcloud. 

En cas de sinistre, la sécurisation du Cloud favorise également une reprise plus rapide de l’activité d’une entreprise, grâce à une récupération plus efficace des données.

#4 Se conformer aux réglementations

Pour protéger les données personnelles des particuliers, plusieurs réglementations telles que la RGPD ont été mises en place. Au risque de subir de lourdes sanctions, toutes les entreprises doivent se plier et se conformer à ces lois. Il faut savoir que même si une entreprise a stocké ses données dans le Cloud, elle est tenue pour seule responsable en cas de compromission de ces dernières. Cette responsabilité est encore plus accentuée dans les domaines où les informations sont très sensibles comme les assurances, la santé, la finance, la banque, etc. Par des mesures de sécurisation adéquates du Cloud, il devient plus facile de s’aligner avec les normes de protection de données en vigueur.

Avec la prolifération des menaces informatiques, qui touchent même les données stockées sur le Cloud, il devient évident que l’emploi des cadres en sécurité informatique va se dynamiser. Si ce choix de carrière vous intéresse, il ne vous reste plus qu’à suivre l’une des formations proposées par EPSI.

Ces articles peuvent aussi vous intéresser