Cloud Computing : quid de la sécurité des données ?

Sécurité-et-Cloud-Computing

Le Cloud Computing a le vent en poupe. Cependant, certains hésitent encore à sauter le pas. Très souvent, cette hésitation est due à une même interrogation relative à la sécurité des données dans le Cloud Computing.


A l’occasion de la 3ème édition du salon Normandigital, qui réunit chaque année les acteurs normands du numérique, Jérémie Poutrel, notre directeur opérationnel, a animé un atelier sur la sécurité des données dans le Cloud Computing.

Au cours de cet atelier, nous avons avant tout souhaité interloquer notre audience en faisant un état des lieux sur le niveau de sécurité actuel des TPE/PME et Associations qui n’ont pas encore adopté le Cloud Computing.

 

Etat des lieux de la sécurité informatique dans les TPE/PME et Associations


Aujourd’hui, nous pouvons nous appuyer sur 20 ans d’expérience terrain pour comprendre et appréhender parfaitement les besoins informatiques des TPE, PME et associations ainsi que les problématiques auxquelles elles sont confrontées.

 

Faut-il avoir peur du Cloud Computing

 

80% de ces TPE, PME et associations ne disposent pas d’informaticien à demeure et n’ont pas de vision globale de leur système d’information. Concernant la sécurité des données, leur réflexion est simple : mes données sont stockées sur un serveur au sein de mon entreprise et sont donc plus en sécurité que dans un data center extérieur. En êtes-vous vraiment sûr ?

Notre expérience terrain nous a permis de mettre en lumière différentes failles dans la protection du système d’information des TPE, PME et associations mettant en péril la sécurité de leurs données.

Les différentes failles de sécurité rencontrées :

  • L’infrastructure des TPE, PME et associations se résume très souvent à l’installation (bancale !) d’un serveur dans un « placard à balais », une pièce délaissée de l’entreprise ;
  • La sécurité dans ces structures se limite à un antivirus, pas toujours à jour, au mieux sur chaque poste de travail ;
  • Le système d’information n’est pas redondé. Que peuvent-elles faire en cas d’incident majeur type vol, incendie ou catastrophe naturelle ? Elles n’ont bien souvent pas dans ce cas d’assurance de redémarrage ;
  • La gestion des sauvegardes se fait manuellement, de façon archaïque et fastidieuse. Les oublis et les pertes sont très fréquents ;
  • Les TPE, PME et associations ne sont pas protégées par un firewall et n’ont pas de gestion du trafic internet des collaborateurs ;

 

Ces failles mettent clairement en péril la sécurité des données qui est pourtant aujourd’hui un enjeu crucial pour les TPE, PME et associations.

 

La sécurité des données, un enjeu crucial

Au début des années 2000, l’informatique dans les TPE, PME et association se limitait bien souvent à un seul poste de travail connecté à internet par structure (le fameux « poste internet » !) et un poste de travail avec utilisation en local par collaborateur.

Au fil des années, ces structures sont passées à l’informatique en réseau, généralement de façon subie.

Aujourd’hui, les systèmes d’information se sont complexifiés pour différentes raisons :

  • L’arrivée de nouveaux appareils (« devices ») avec l’avènement des tablettes et des smartphones ;
  • La multiplication et la complexification des virus ;

Auparavant, une entreprise pouvait attendre une semaine pour être dépannée. Désormais, elle ne peut rester ne serait-ce que quelques heures sans pouvoir utiliser son outil informatique.


N’ayant pas de compétences informatiques en interne, les TPE, PME et associations ont subi les évolutions et perçoivent très souvent l’informatique comme un mal nécessaire et non un outil puissant de productivité et de compétitivité.

Le Cloud Computing est une réponse pertinente à ce rapport complexe avec l’informatique.

 

Le Cloud Computing, un niveau de sécurité jamais atteint


Les failles et les difficultés décrites précédemment démontrent que l’informatique « traditionnelle » ne garantit pas pleinement la sécurité des données dans les TPE, PME et associations. Mais la sécurité est-elle meilleure avec le Cloud Computing ?

Sécurité des données dans les data centers

La sécurité dans les data centers

Avec le Cloud Computing, vos données, applications métiers et logiciels sont hébergés dans un data center (ou centre de données). Les data centers sont pensés pour répondre le plus parfaitement possible aux problématiques de sécurité :

  • Une garantie de continuité des services ;
  • Des certifications ISO 27001 (norme de sécurité de l’information) et ISO 9001 (norme qualité) voire ISO 14001 (norme environnementale) ;
  • Un contrôle total des accès, de la biométrie à la détection des masses ;
  • Une séparation entre les zones de livraison, de déballage et de stockage ;
  • Une alimentation d’urgence et redondante ;

Les data centers offrent d’autres avantages comme le recyclage de l’air chaud et l’optimisation des capacités de refroidissement (via notamment une double climatisation).

 

La sécurité au niveau du système d’information

Le Cloud Computing permet au TPE, PME et associations d’accéder à des solutions de sécurité jusqu’alors réservées aux grandes entreprises.

Avec Bureo, nous offrons à nos abonnés la protection de leur système d’information grâce àla solution Sophos Astaro.

Sophos Astaro garantit la sécurité de plus de 100 000 entreprises comme Pixar, Ford, Xerox et Toshiba. Cela représente plus de 100 millions de personnes sécurisées par Sophos Astaro dans 150 pays.

Ces solutions, par l’intermédiaire du Cloud Computing, offrent aux TPE, PME et associations différents niveaux de sécurité :

  • La protection du réseau. De la gestion de l’accès à internet en fonction des horaires à la prévention des intrusions en passant par l’accès sécurisé aux données par les collaborateurs en externe ;
  • La sécurisation du trafic emailing. Une grande partie des attaques virales passent aujourd’hui par l’email. Avec le Cloud Computing, vous vous protégez contre les emails indésirables et les pièces jointes infectées ;
  • Le filtrage du trafic web. Le Cloud Computing vous permet ainsi d’interdire les sites internet dangereux à la navigation et de vous protéger grâce un antivirus et antispyware toujours à jour ;

 

Comment bien choisir son prestataire Cloud Computing


Pour une sécurité optimale, il est important de bien choisir son prestataire Cloud Computing.

 

Un prestataire Cloud Computing français

Pour cela, vous devez avant tout vous assurer qu’il vous propose l’hébergement des données dans un data center français, de nombreux prestataires Cloud proposant l’hébergement dans des data centers américains.

Les data centers américains sont soumis à la législation du Patriot Act qui autorise les organismes comme la NSA à consulter librement vos données. Par ailleurs, un hébergement des données en France vous permet de saisir la législation française en cas de litige.

 

Un prestataire Cloud Computing de proximité

Avec un prestataire Cloud Computing de proximité, vous optez pour une solution vous garantissant une disponibilité selon vos besoins.

Avec Bureo, nous vous offrons une solution complète comprenant même l’assistance et la maintenance illimitée. Avec une telle solution, vous n’avez plus à vous préoccuper de votre informatique et pouvez vous consacrez pleinement à votre cœur d’activité.

Le Cloud Computing est une technologie nouvelle qui nécessite des compétences particulières de la part de votre prestataire. Assurez-vous donc que ses équipes sont formées et certifiées.

 

Les différentes questions à vous poser sur votre prestataire Cloud Computing :

  • Est-il un prestataire Cloud Computing français ?
  • Me proposent-ils un conseil et un accompagnement suffisants ?
  • Assure-t-il le lien nécessaire avec les différentes composantes informatiques de mon système (fournisseurs d’accès, éditeurs…) ?
  • Est-il en bonne santé financière ?
  • Puis-je récupérer aisément mes données et comment ?

 

En conclusion,


La sécurité des données pour les TPE, PME et associations est un enjeu crucial. Pour sécuriser correctement ses données avec un outil informatique traditionnel, il est nécessaire d’avoir des compétences en interne et un budget conséquent. Malgré les apparences, des données hébergées directement dans votre entreprise ne sont pas en pleine sécurité.

Le Cloud Computing vous permet d’accéder à un niveau de sécurité jusqu’ici réservé aux plus grandes entreprises. Cependant, pour une sécurité des données optimale, il est important de bien choisir son prestataire Cloud Computing.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *