Confidentialité des données à l’ère du Cloud Computing


Rédigé par Bruno LABIDOIRE, Informatica le 4 Décembre 2012

Sous une forme ou une autre, selon IDC, 25% des entreprises françaises ont déjà acheté des solutions cloud et son adoption s’annonce massive : à un rythme quatre fois plus rapide que pour les autres innovations informatiques. C’est preuve que les avantages du Cloud sont de plus en plus largement acceptés et reconnus par les entreprises. De plus, des mesures positives sont en train d’être prises pour renforcer le développement des services de Cloud Computing au sein de l’Union Européenne. En septembre dernier, Neelie Kroes, Commissaire européenne chargée de l’Agenda numérique, a publié « Libérer le potentiel de l’informatique en nuage Europe ». Cette communication présente un certain nombre de recommandations visant à favoriser l’adoption du Cloud par les entreprises ainsi que dans le secteur public. L’objectif est de créer 2,5 millions de nouveaux emplois européens et d’augmenter le PIB du marché unique de 160 milliards d’euros d’ici 2020.



Bruno Labidoire, Directeur Technique Europe du Sud d’Informatica
Sécurité des données dans le Cloud
Mais, tandis que les organisations européennes se laissent séduire par les avantages du Cloud, une certaine confusion persiste sur la question de la sécurité et de la confidentialité des données dans le Cloud. Pour cette raison, il est de plus en plus difficile de faire traverser les frontières aux données. Les États exigent que les données soient hébergées à l’intérieur de leurs frontières, ce qui nécessite davantage de datacenters locaux et pose maints problèmes aux entreprises internationales. A cette fin, l’Union Européenne s’est dotée de lois et de réglementations sur la protection des données, mais celles-ci ne font qu’accroître la confusion pour les entreprises qui souhaitent passer au Cloud. Elles s’inquiètent en effet de la possibilité de le faire sans enfreindre les différentes réglementations sur les données.

La conformité et les réglementations sont deux dimensions clés de la question de la confidentialité des données à l’ère du Cloud Computing. La première responsabilité des professionnels de la sécurité est de connaître toutes les réglementations auxquelles ils doivent se conformer. Ici comme partout ailleurs, le pouvoir est entre les mains de celui qui a le savoir. Toutes les entreprises doivent s’assurer que les personnes responsables de la sûreté de leurs données possèdent tout le savoir-faire nécessaire pour faire appliquer les réglementations et respecter la conformité à tous les niveaux de l’organisation. Et comme dans les organisations actuelles tout le monde a potentiellement accès au Cloud, il faut que chacun soit dûment informé sur ce qu’il peut et ne peut pas faire dans cet environnement.

Prévenir vaut mieux que guérir
Souvent, la plus grande menace qui pèse sur les données d’une entreprise vient des personnes qu’elle emploie. Selon une étude récente, près de la moitié (48%) des responsables informatiques interrogés au Royaume-Uni déclarent que des données personnelles sensibles stockées dans les bases de données et applications de leur entreprise ont déjà été compromises ou volées par un utilisateur interne malveillant. 60% conviennent que les violations de données dans le Cloud sont tellement inévitables qu’il est hautement probable qu’ils y seront confrontés à l’avenir, si ce n’est déjà fait. Il est possible de prendre des dispositions préventives, par exemple en utilisant des solutions de chiffrement et de masquage de données. Pour savoir ce qu’elles doivent faire et prendre les mesures adéquates, les organisations doivent en premier lieu être conscientes de l’impact d’une telle violation sur leur activité et la probabilité qu’un événement de ce type se produise.

Lorsqu’on gère de grandes quantités d’informations, la solution la plus économique est souvent de retirer les données qui résident au sein de l’entreprise pour les mettre dans Cloud. Le retour sur investissement est instantané. Ce qui inquiète les entreprises, c’est de perdre le contrôle sur la sécurité de leurs données. Il est bon de rappeler que les fournisseurs de services qui gèrent les datacenters du Cloud seront de plus en plus des experts de la sécurité de données, surtout ceux qui placent cette responsabilité au cœur même de leur activité. C’est là que la question des contrats de niveaux de service (SLA) prenant explicitement en compte la sécurité des données entre en jeu. Plus les entreprises se formeront pour mieux comprendre et articuler leurs besoins en matière de sécurité de données, plus les acteurs du Cloud leur proposeront des services adaptés, adossés à des SLA propres à apaiser les inquiétudes.

La technologie continue à progresser. Il en va de même des menaces qui pèsent sur les données des entreprises et de leurs clients. Les cybercriminels sont de plus en plus inventifs et ce n’est pas près de s’arrêter. Les entreprises les plus susceptibles d’éviter les écueils dans le domaine de la sécurité des données, dans le Cloud comme ailleurs, seront celles qui auront pris les devants et fait le nécessaire pour ne pas devenir une proie facile.



Dans la même rubrique :