Langue

  • Français

Conseils pour sécuriser vos données dans le nuage

Sécuritaire, l’infonuagique ? Neuf entreprises sur dix en doutent et se disent inquiètes devant la sécurité du nuage (cloud). La perception de vulnérabilité de cette technologie s’avère d’ailleurs être le frein principal à son adoption, selon un récent sondage de Crowd Research Partners effectué auprès de plus de 1000 experts en cybersécurité.

Il est vrai que l’infonuagique complexifie la question de la sécurité. Jamais il n’a été possible d’être aussi « connecté » de partout dans le monde, à partir d’une foule d’appareils. Alors que les mots d’ordre de l’infonuagique sont l’accessibilité et la mobilité, forcément, délimiter et restreindre sont des enjeux plus compliqués qu’autrefois.

Or, il est tout à fait possible de profiter des avantages de l’infonuagique tout en réduisant les risques. Quelques bons conseils.

Sachez où se trouvent vos données

Où se trouve, géographiquement parlant, l’information stockée dans le nuage ? La réponse est floue la plupart du temps. Celle-ci est pourtant essentielle, car elle influence grandement la sécurité des données. En effet, tout prestataire de services infonuagiques devrait pouvoir préciser là où les données sont stockées et traitées en tout temps. Transparence et traçabilité sont des mesures que l’on est en droit d’exiger dans un partenariat technologique.

Après tout, les infrastructures ont beau être virtuelles en infonuagique, elles sont de la responsabilité d’une entreprise qui, elle, est bien réelle et qui est en plus assujettie à des règlements et des lois qui sont tout aussi réels.

La réglementation qu’une entreprise doit respecter varie selon les pays où elle mène ses activités, ce qui explique pourquoi il est si important d’être en mesure de localiser son fournisseur.

En effet, tous les pays ne sont pas aussi rigoureux et pointilleux que le Canada en ce qui a trait à la confidentialité des données et à leur protection. Beaucoup d’encre a coulé en lien avec le USA PATRIOT Act et la liberté que s’est donnée le gouvernement américain pour avoir accès à toutes les données emmagasinées ou ayant circulé entre ses frontières…

Choisir un fournisseur de services en infonuagique local est en somme une façon de se prémunir contre les risques reliés à l’impartition de ses serveurs. Un fournisseur opérant au Canada n’a pas d’autre choix que d’encadrer son expertise d’une solution de sécurité robuste pour garantir la disponibilité, l’intégrité et la confidentialité des données dont il a la responsabilité. C’est la loi.

Développez une politique interne en matière de sécurité

Fait surprenant : ce ne sont pas les « autres » qui sont la plus grande menace à la sécurité des données hébergées dans le nuage, mais ses utilisateurs réguliers. Selon Holger Schulze, instigateur du sondage mené par Crowd Research Partners, ce sont les employés, fournisseurs et partenaires qui compromettent d’abord la sécurité des systèmes d’infonuagique et de leurs données, notamment par une utilisation insouciante. De ce fait, en tant qu’entreprise, on contrôle encore et toujours le plus grand facteur de risque en matière de cybersécurité.

Combien de personnes créent leurs mots de passe à la va-vite ou ne limitent pas l’accès à leur ordinateur lorsqu’elles quittent le bureau le soir ? Après tout, si la porte d’entrée vers les serveurs virtuels n’est pas verrouillée, même le pare-feu le plus sophistiqué du monde échouera dans son effort de limiter l’intrusion d’indésirables.

Il y a différentes façons d’aborder le problème. Au printemps dernier, l’Université Laval avait fait grand vent en bannissant de ses campus l’application mobile Outlook, une solution infonuagique publique populaire, prétextant que son utilisation contribuait à la diffusion d’informations confidentielles sur l’institution et que les données transmises aux serveurs de Microsoft étaient d’ordre privé.

La décision n’a pas toujours à être aussi radicale pour maintenir la sécurité au sein de son entreprise, qu’il s’agisse d’une solution infonuagique privée ou publique, autogérée ou non.

Bien souvent, une sensibilisation des usagers envers une utilisation sécuritaire du nuage s’avère suffisante. En fait, il s’agit du moteur le plus performant pour évoluer vers une organisation plus responsable en ce qui a trait à la cybersécurité, encore plus que le nouveau gadget technologique dernier cri.

Une politique interne en matière de sécurité est un outil précieux pour encadrer les utilisateurs des solutions technologiques de l’entreprise. Les usagers ont-ils le droit de se connecter au réseau avec leur téléphone personnel ? Leurs mots de passe respectent-ils le niveau de sécurité minimum étant donné la sensibilité de l’information accessible ? Tout ceci doit être détaillé pour être respecté.

N’oubliez pas les fondamentaux

Le cryptage est sans contredit une solution efficace pour préserver la confidentialité des informations stockées, advenant une brèche de sécurité de toute sorte.

Ce ne sont pourtant pas tous les fournisseurs de solution infonuagique qui cryptent les données qu’ils emmagasinent sur leur serveur. Un protocole de sécurité de cryptage devrait être mis en place dès qu’il y a un transfert (téléchargement ou téléversement) d’information, les données y étant alors particulièrement vulnérables.

Sur le Web, on est déjà habitué de vérifier le fameux « HTTPS » qui confirme cette précaution. Avec un fournisseur de solutions infonuagiques, il faut toutefois être prêt à lire les petits caractères du contrat de service pour s’en assurer.

Il va de soi que la mise en place d’un processus de veille et de surveillance pour la gestion des menaces est aussi importante quand on parle d’infonuagique. Une solution robuste contre les logiciels malveillants doit au moins être régulièrement mise à jour, car les virus se rendent aussi aux nuages…

Enfin, même dans le cas de services virtuels, la sécurité physique n’est pas à négliger. Les locaux sont-ils par exemple bien protégés des intrusions de personnes non autorisées ou des dégâts pouvant être causés par le feu ou l’eau ?

Sans contredit, l’enjeu de sécurité n’a jamais été aussi important, tout en étant toujours plus complexe à gérer. Or, même dans cette ère de virtualisation, une entreprise garde l’emprise sur les deux pierres angulaires de la sécurité de ses données : l’élaboration d’une politique de cybersécurité responsable et le choix d’un partenaire de solutions infonuagiques respectant ses exigences en matière de sécurité. Du concret ! L’infonuagique n’est pas pour les pelleteurs de nuages…

Comments are closed.