Le récent incendie d’OVHcloud et les dommages conséquents qu’il a causé pour un très grand nombre d’organisations a mis a nu la vulnérabilité du Cloud. Ce dernier doit pouvoir compter sur une infrastructure matérielle très solide et être constamment sécurisé ! Il faut savoir que les enjeux sécuritaires liés au Cloud ne datent pas d’hier. Depuis plusieurs années déjà, les experts IT appelaient avec insistance à une gestion plus sûre des données stockées via des technologies de Cloud Computing. Plus de détails avec EPSI.
Intitulé « Cyber Threat Handbook », le dernier rapport de Thales indique que la cybercriminalité coûte aux entreprises 5 000 milliards de dollars par an (deux fois le PIB de la France). La même étude nous apprend que le pourcentage annuel d’attaques informatiques a dépassé les 20 %. Ces attaques consistent, pour l’essentiel, à voler les données des entreprises, qui constituent leur actif le plus précieux. Les informations dématérialisées ne sont pas épargnées non plus ! Bien qu’ils utilisent des pare-feux, des systèmes de virtualisation ou des politiques réglementaires, les fournisseurs de Cloud ont toujours du mal à protéger les données. Parfois, ils doivent même les fournir à d’autres prestataires de manière non-cryptée et donc sans aucune protection.
En outre, il est important de savoir que les logiciels et le matériel du Cloud sont rarement sans faille. Aussi développés soient-ils, ils peuvent présenter des bugs ou des failles de sécurité par lesquels les pirates peuvent s’infiltrer pour subtiliser et divulguer des informations, parfois sensibles.
Grâce au Cloud Computing, de nouvelles formes de travail sont apparues. Le télétravail est un parfait exemple de l’impact de la dématérialisation du stockage des données sur l’environnement professionnel.
Néanmoins, cette flexibilité a son lot d’inconvénients. En effet, les employés, qui peuvent désormais travailler à distance et être recrutés où qu’ils soient dans le monde, n’adhèrent pas tous aux meilleures pratiques en matière de cybersécurité. Par exemple, s’ils utilisent un réseau Wi-Fi public ou un appareil personnel pour effectuer leurs tâches, ils peuvent mettre en danger les données de leur entreprise, même si elles sont stockées dans le Cloud.
Les données stockées dans le Cloud ne sont pas les seules à devoir être protégées. Les infrastructures matérielles qui les hébergent doivent, à leur tour, être bien sécurisées. Cela permet de minimiser le risque d’incidents comme celui d’OVHcloud.
En cas de sinistre, la sécurisation du Cloud favorise également une reprise plus rapide de l’activité d’une entreprise, grâce à une récupération plus efficace des données.
Pour protéger les données personnelles des particuliers, plusieurs réglementations telles que la RGPD ont été mises en place. Au risque de subir de lourdes sanctions, toutes les entreprises doivent se plier et se conformer à ces lois. Il faut savoir que même si une entreprise a stocké ses données dans le Cloud, elle est tenue pour seule responsable en cas de compromission de ces dernières. Cette responsabilité est encore plus accentuée dans les domaines où les informations sont très sensibles comme les assurances, la santé, la finance, la banque, etc. Par des mesures de sécurisation adéquates du Cloud, il devient plus facile de s’aligner avec les normes de protection de données en vigueur.
Avec la prolifération des menaces informatiques, qui touchent même les données stockées sur le Cloud, il devient évident que l’emploi des cadres en sécurité informatique va se dynamiser. Si ce choix de carrière vous intéresse, il ne vous reste plus qu’à suivre l’une des formations proposées par EPSI.