S’il y a quelques année encore, le Cloud Computing ne faisait pas l’unanimité, il s’agit désormais d’une technologie adoptée par une majorité des entreprises, qu’il s’agisse des grands groupes, des PME ou des TPE.

Le Cloud a permis de résoudre le problème du stockage face à une croissance exponentielle des données, et il s’avère être de plus en plus la technologie choisie par les prestataires pour proposer des services en ligne ou du stockage. Mais bien entendu, la question qui ne cesse de hanter les chefs de projet informatique est la suivante : Le Cloud est-il suffisamment sécurisé ?

Selon une étude réalisée fin 2014 par le groupe BT, situé au Royaume-Uni et spécialisé dans la fourniture de services de télécommunications, 49 % des décisionnaires IT admettraient être très anxieux ou extrêmement anxieux concernant des éventuels problèmes de sécurité liés aux services dans le Cloud. 10 % de plus que lors de la précédente étude réalisée en 2012.

De plus, près de 76 % des répondants affirment que leur principale préoccupation concernant les services basés dans le Cloud est la sécurité, et par ailleurs près de 41 % d’entre eux pensent que ce type de services ne sont pas sécurisés.

Lorsqu’une entreprise possède des infrastructures informatiques en interne, elle peut décider elle-même du niveau de sécurité qu’elle souhaite leurs donner. Mais dans le cas de l’utilisation d’une plate-forme de services Cloud, il est beaucoup plus difficile d’avoir un réel contrôle de la sécurité mise en place.

Nous allons dans cet article nous intéresser à cette problématique de sécurité, qui est aujourd’hui au cœur des préoccupations des décisionnaires, et qui est donc désormais un enjeu majeur en matière de choix de services de Cloud Computing, et ce, tout autant que peut l’être la qualité du service elle-même ou son prix.

 

Le Cloud et les risques humains

L’une des problématiques majeure de sécurité rencontrée par les entreprises est celles liées aux risques humains, dans le cas où des employés mal intentionnés souhaiteraient s’introduire dans le système, consulter ou dérober des informations privées par exemple.

Lorsque les données sont localisées dans le Cloud, elles deviennent beaucoup plus difficiles à localiser pour ce type de personnes. En effet, il n’est généralement pas possible dans ce cadre d’obtenir des accès aux données via des relations ou des connaissances. De plus, il devient beaucoup plus difficile de localiser précisément où les données sont physiquement stockées, et donc, plus difficile de les atteindre ou de les corrompre.

 

Les prestataires de Cloud Computing et leur politique de sécurité

Il faut aussi considérer le fait que les prestataires de Cloud Computing n’ont aucun intérêt à alimenter cette polémique liée à la sécurité. Ils investissent donc généralement dans des technologies pointues, et font appel à des professionnels expérimentés dans le cadre de la mise en place de leurs procédures.
De plus, ils ont à respecter un certain nombre de réglementations afin d’assurer la protection des données ainsi que la conformité vis-à-vis de règles spécifiques dans des domaines tels que la santé par exemple.
Enfin, les données se trouvant à l’intérieur de datacenters à vocation professionnelle, il s’agit de lieux sécurisés, respectant un certain nombre de standards et régulièrement audités.

 

Le Cloud et les bonnes pratiques à adopter dans les entreprises

La sécurité étant assurée du côté des hébergeurs, il reste à mettre en place un certain nombre de bonnes pratiques applicables au sein même de l’entreprise. On peut ainsi citer des bonnes pratiques telles que l’utilisation de mots de passes unique, l’instauration d’un système de double vérification (par exemple, par SMS) la mise en place de zones de sécurité ou encore la volonté de mettre au sein de l’entreprise en place des une politique de prévention.

Ce sont ces bonnes pratiques, associé à un stockage sécurisé, à des procédures de protection, de garantie et de sauvegarde pointue qui permettront ainsi d’assurer une sécurité optimale dans le cadre du Cloud Computing.

 

Ainsi, on peut dire que la sécurité reste une problématique majeure concernant le Cloud et une inquiétude qui freine encore son développement.

Cependant, même si la sécurité à 100 % n’existe pas, nous venons de voir avec cet article que l’hébergement des données dans le cadre du Cloud, lorsqu’il est mis en place et suivi de manière professionnelle, en faisant appel à des spécialistes, est tout aussi sécurisé, que l’on considère les risques internes inhérents aux employés et aux usages de l’entreprise, ou que l’on considère les risques liés à l’hébergement lui-même, au matériel et aux technologies utilisées, aux procédures de sécurité ou encore à tous les autres moyens pouvant être mis en œuvre par le prestataire pour assez assurer la sécurité des données.

Reste pour le client une dernière problématique à considérer, c’est à dire, la sécurité des données du point de vue de la capacité du client à récupérer les informations auprès du prestataire en cas de problème.

Ainsi, en dernier lieu il conviendra de s’assurer pour le client de disposer dans son contrat de clauses lui permettant de rester propriétaire et souverain de ses données, d’annuler le contrat ou de récupérer ses données sur simple demande ou encore de disposer d’une traçabilité des données et des traitements. Tout ceci permettant de savoir où se situent les données et de pouvoir mettre en place des solutions en cas de volonté de changement du prestataire ou d’une éventuelle défaillance de sa part.