Comment sont sécurisées les données sur le cloud ?

L’utilisation informatique du cloud connaît un succès croissant. Pourtant, certaines entreprises hésitent à franchir le pas, parce qu’elles craignent pour la sécurité de leurs données. Néanmoins, les solutions cloud répondent à de nombreux besoins professionnels, en permettant de proposer des applications collaboratives à la demande, de tenir des conférences en ligne, de gérer les services informatiques de manière dématérialisée, d’effectuer des sauvegardes de données en ligne ou encore d’optimiser la gestion de la relation client.

Dans ce contexte, de plus en plus de données sont confiées au cloud. Pour les entreprises, les avantages sont nombreux : rentabilité, rapidité d’utilisation, flexibilité et évolutivité des solutions. La sécurisation des données dans le cloud constitue donc un enjeu majeur. Les procédures mises en œuvre pour l’assurer ne sont pas les mêmes selon les prestataires fournissant des services SaaS. 

Comment sont sécurisées les données sur le cloud ? Comment choisir un prestataire offrant des garanties satisfaisantes ? Dans cet article, nous vous proposons des repères pour vous permettre de déterminer les meilleurs concepts de sécurité pour le nuage. 

Sécurisation des données dans le nuage : les enjeux

L’une des principales raisons de la réticence à passer au SaaS réside dans les questions liées à la sécurisation des données dans le cloud. Lorsqu’une entreprise transfère des données sensibles sur Internet, des contrôles stricts sont nécessaires pour garantir la sécurité, la confidentialité, la fiabilité, l’intégrité et la conformité. L’enjeu majeur consiste par conséquent à fournir des infrastructures informatiques de cloud computing offrant des garanties de sécurité concernant les applications, les processus et les utilisateurs.

Quels sont précisément les problèmes de sécurité auxquels il s’agit de répondre, de manière à rassurer les responsables informatiques et les décideurs au sein des entreprises ?

La perte de données sensibles est la menace la plus grave que le cloud computing fait peser sur les entreprises aujourd’hui. Le risque est lié aux nombreuses applications en nuage auxquelles les employés accèdent sur leur PC de bureau ou sur leurs terminaux mobiles, en déplacement et depuis leur domicile. Les applications de partage, par exemple, nécessitent des procédures de sécurité spécifiques, alors qu’elles sont souvent utilisées sans précautions particulières.

Le partage excessif de données et de contenus est à ce point répandu que des données peuvent être accidentellement partagées avec des personnes auxquelles elles ne devraient pas être accessibles. Le stockage des mots de passe dans un espace partagé et la mauvaise configuration des ressources du cloud présentent également des risques critiques.  

Le recours au nuage augmente en partie les possibilités de vol ou de perte de données, même si ces problèmes existent aussi dans les réseaux locaux. Les employés accédant aux données par des terminaux externes et privés peuvent involontairement contribuer à la diffusion de logiciels malveillants et par là infecter les bases de données de l’entreprise. Les pirates informatiques peuvent accéder à des données sensibles à partir d’applications de partage de fichiers. Les attaques de phishing ou hameçonnage constituent aussi un risque majeur, en permettant le détournement des identifiants utilisateurs.

Ce ne sont là que quelques aspects des problèmes de sécurité à résoudre pour protéger les données stockées dans le nuage.

Comment sécuriser les données dans le cloud ?

Il est important de veiller à une architecture informatique sécurisée et à la protection des processus. Mais la démarche doit aussi englober l’accès aux données et l’utilisation des ressources. Des mesures de protection fortes doivent être mises en œuvre dès que l’utilisateur se connecte au système. Les meilleurs fournisseurs de SaaS protègent leur offre avec des systèmes d’authentification et d’autorisation solides. L’authentification garantit que seuls les utilisateurs disposant d’identifiants valides se voient accorder l’accès. L’autorisation contrôle les services et les données auxquels l’utilisateur peut accéder. 

Pour éviter que les mots de passe ne soient partagés, l’application ne doit pas permettre de se connecter avec un seul identifiant utilisateur à plusieurs endroits en même temps. Les rapports en temps réel et les contrôles de l’activité des utilisateurs montrent qui accède à quoi et quand, et quelles modifications ont été apportées aux données ou fichiers. Il est également judicieux de sécuriser l’accès aux applications par le recours à un cryptage efficace. Ce cryptage protège la transmission des données. 

La qualité des services en nuage dépend de leur disponibilité. Les prestataires doivent disposer d’une infrastructure fiable, permettant de fournir des services constants à leurs clients. L’infrastructure devrait ainsi comporter des systèmes d’urgence avancés pour assurer une protection complète des données. Dans l’idéal, la sécurité des réseaux cloud fournit des pare-feux efficaces, ainsi qu’une protection d’accès, avec surveillance par un personnel expérimenté. L’utilisation de procédures de récupération fiables permet une reprise rapide de l’activité après un incident et assure la sécurité des données.

Ce que devrait proposer votre prestataire cloud pour la sécurité des données

Afin de garantir une protection complète et de satisfaire aux exigences du RGPD, votre infrastructure en nuage devrait crypter les données sensibles pendant le transfert et durant le stockage. L’infrastructure doit être conçue de manière à fournir une visibilité totale sur toutes les applications en nuage. 

Concernant la cybersécurité et la protection contre les logiciels malveillants ou les pirates informatiques, l’utilisation d’une solution d’analyse du comportement des utilisateurs est indispensable. Il est recommandé de mettre en œuvre une solution DLP (pour Data Loss Prevention), afin de contrôler le réseau, l’espace de stockage et les appareils utilisés. Une zone de quarantaine doit être prévue pour isoler les logiciels malveillants.

La protection des comptes utilisateurs est un enjeu majeur. Le prestataire de solutions SaaS peut déployer une plateforme centralisée de gestion des identités et des accès pour toutes les applications en nuage. Cette plateforme gère les profils et leurs autorisations de manière globale, en fonction des différents profils professionnels. Des dispositifs supplémentaires de protection des données dans le cloud visent à empêcher l’accès aux applications de l’entreprise basées dans le nuage à partir de dispositifs non contrôlés.

L’authentification multifactorielle pour l’accès aux applications en nuage de l’entreprise augmente le niveau de sécurité, tout comme le développement de politiques de sécurité détaillées et spécifiques, adaptées au fonctionnement de l’entreprise.