Il y a encore moins de 2 ans, le Cloud Computing était considéré par certains comme l’une des choses les plus dangereuses pour la sécurité des systèmes d’information des entreprises.

Parce qu’il peut être difficile pour les entreprises de savoir où exactement leurs données sont stockées, parce que le Cloud pose la problématique d’une gestion fine des accès administrateurs, parce que les niveaux de sécurité qui incombent au fournisseur de services Cloud peuvent être variables, parce qu’enfin, les certifications et les accréditations qui peuvent attester du niveau de sécurité ne sont pas encore véritablement standardisées, les problématiques de sécurité doivent être étudiées avec précaution par les entreprises.

Et pourtant, le Cloud n’a cessé ces deux dernières années de se généraliser, avec un marché qui pèse désormais qui pèse plus de 4 milliards d’euro en France en 2014, selon le cabinet d’étude Markess.

Nous allons dans cet article faire le point sur les problématiques de sécurité liées au Cloud, et nous allons voir comment la sécurité dans le Cloud peut être optimisée, au point de surpasser la sécurité pouvant être obtenue avec un hébergement traditionnel sur site.

 

Le Cloud computing : pourquoi tant d’alarme ?

Avec des délais de mise en oeuvre courts, une forte évolutivité, une maintenance désormais directement assurée par le prestataire; et un basculement des coûts d’un mode Capex (investissements) à un mode Opex (coûts d’exploitation), le Cloud possède dans sa manche de nombreux atouts pour séduire les décideurs informatique.

Mais dès le départ, la presse spécialisée à mis en évidence des problématiques de sécurité importantes et liées à ce nouvel usage de l’informatique.

  • Vos données sont-elles en sécurité lorsqu’elles sont prises en charge par une multitude d’intervenants externes ?
  • Savez-vous où exactement vos données sont stockées, et cela respecte-t-il les règles de stockage des données établies par la commission européenne ?
  • Avez-vous pris en compte les incidents réguliers se produisant chez les intervenants du Cloud public, pertes de données, piratages de compte etc. ?

 

Cloud et sécurité : ce qu’il en est vraiment

Ces différentes problématiques sont bien évidemment fondées, mais elles sont également à relativiser. En effet, la première chose à distinguer, c’est la notion de Cloud public et de Cloud privé. (Voir notre infographie sur les différentes formes du Cloud).

Le degré d’exigence et de qualité de service en matière de sécurité dans le Cloud n’est pas le même, que l’on fasse appel à un service grand public gratuit, ou à un prestataire professionnel spécialisé. De ce point de vue, il faut donc relativiser les piratages et les pertes de données s’étant produits avec des services comme Hotmail ou Dropbox par exemple.

En effet, dans le cadre d’une utilisation professionnelle, les moyens mis en oeuvre par l’hébergeur pour la préservation de l’intégrité des données et leur conservation en toute circonstances sont effectivement bien plus importants.

 

Des normes de sécurité drastiques

Ainsi, un bon hébergeur professionnel vous proposera la conservation de vos données dans un datacenter possédant des normes de sécurité drastiques (contrôle d’accès par lecteur de badge, détection et extinction des incendies, caméra vidéo (intérieurs & extérieures) avec monitoring 24h sur 24).

De la même façon, toutes les précautions seront prises pour assurer la conservation des données en cas de mauvais fonctionnement du matériel (régulation thermique et hygrométrique assurée par climatiseurs redondants, baies alimentées en double adduction et sauvegardes redondées sur plusieurs serveurs distants)

 

Choisir un hébergement local ou national

Outre les problèmes de piratages ou de pertes des données, les autres problématiques soulevées par la presse IT sont relatives au respect de la loi vis-à-vis de leur localisation. Une fois encore, des distinctions sont à faire pour bien comprendre d’où vient le problème et comment le contourner.

Il est vrai que la localisation exacte des données peut s’avérer difficile dans le cadre de l’utilisation du Cloud computing, de part le fonctionnement technologique même du Cloud. Un hébergeur peut avoir des centres de données répartis partout dans le monde. La technologie de la virtualisation permet ensuite d’utiliser ces données quel que soit leur stockage physique réel. Il est donc en effet possible d’en perdre totalement le contrôle, si l’on ne prend pas garde à vérifier cet aspect avec son hébergeur.

L’important est de ne pas se retrouver avec des données hébergées dans n’importe quel pays du monde, ce qui pourrait se révéler une violation de l’interdiction du transfert des données hors de l’UE édictée par la commission européenne.

La solution à ce problème est simple : il faut obtenir de la part de son prestataire de Cloud Computing une confirmation claire des différents lieux susceptibles d’héberger les données en question. Le “plus” étant ainsi de choisir un hébergeur dont la politique est d’utiliser des centres de données français ou tout du moins, européens.

Si cette problématique vous intéresse, n’hésitez pas à consulter notre article Hébergeur professionnel : faut-il le choisir en France ?

 

Comment le Cloud peut-il représenter un progrès en matière de sécurité pour certaines entreprises ?

Ainsi, nous venons d’étudier quels étaient les risques majeurs du Cloud Computing en matière de sécurité pour les entreprises. Cependant, il existe des structures pour qui le Cloud peut représenter une véritable opportunité d’améliorer au contraire la sécurité de leurs données. C’est ainsi le cas de nombre de PME et de TPE qui ne disposent généralement pas des moyens nécessaires pour mettre en place en interne et sur site des procédures et des normes de sécurité importantes.

Ainsi, lorsque ces entreprises font ainsi appel à un prestataire externe, et à la condition de prendre en compte les différents éléments que nous avons mentionné plus tôt, elles bénéficient alors d’une sécurité beaucoup plus importante, avec des locaux ultra sécurisés, gérés par des équipes spécialisées, et surveillés en permanence.

Elles obtiennent également une rationalisation du fonctionnement, de la gestion, de la maintenance et même des coûts liés aux données hébergées.

Parce que l’hébergeur va mutualiser ses ressources, à la fois technologiques et humaines, il pourra proposer, de manière souple et évolutive, des prestations plus économiques, plus performantes et gérées d’une façon professionnelle.

Ainsi, pour les PME et les TPE, le Cloud computing peut, de façon surprenante, se révéler une véritable amélioration de la sécurité des données, de leur gestion et de leur conservation. Il importe donc à ces entreprises de se faire accompagner et de sélectionner un prestataire qui saura bien identifier les besoins de l’entreprise et répondre aux problématiques de sécurité que nous avons évoqué.

Vous souhaitez être accompagné dans la mise en place du Cloud au sein de votre entreprise ? Ivision vous conseille, de la mise en place à la gestion de votre infrastructure. Pour plus d’information, n’hésitez pas à nous contacter.