Le Cloud sécurisé : oui, c’est possible !

#Sécurité 06.01.2015 5min

Le cloud sécurisé : mythe ou réalité ? Volontaires, de plus en plus, pour adopter des solutions dans le cloud computing, de nombreuses entreprises restent freinées par l’absence de clarté autour de la sécurité de leurs données, en particulier les plus sensibles. Pourtant, la souplesse et la simplicité peuvent parfaitement cohabiter avec la sécurité dans le cloud.

Le cloud computing, véritable enjeu économique

Certains le qualifiaient de « buzzword ». Il faut dire qu’une déferlante sans précédent s’est abattue sur la presse spécialisée – et même un peu plus – autour du cloud. Mais force est de constater qu’au-delà de l’effet de mode, le cloud s’est bel et bien installé durablement sur le marché de l’IT en général, et dans les systèmes d’information des entreprises en particulier.
Il faut dire que le cloud computing tient ses promesses. Comparativement à une infrastructure en propre gérée par l’entreprise, le cloud est moins cher, plus souple et beaucoup plus simple : externalisée, l’infrastructure est louée et totalement administrée par le fournisseur de services cloud. Et s’adapte précisément aux besoins de l’entreprise, sans nécessiter d’investissements lourds au départ.

Seulement voilà, le cloud rencontre encore, dans de nombreux cas, un obstacle de taille : le manque de confiance. A tort ou à raison, les entreprises sont encore frileuses à l’idée de stocker et gérer leurs données, notamment les plus sensibles, à l’extérieur du périmètre de leur système d’information. Considérant à ce titre que leur propre système d’information est parfaitement sécurisé, ce qui est loin d’être toujours le cas.

Le cloud sécurisé : un véritable besoin pour préserver les données des entreprises

Aujourd’hui, la majorité des entreprises mesurent pleinement l’enjeu stratégique que représentent leurs données : compatibilité, fichiers clients, contrats… Autant de documents qui constituent la matière première de votre activité et garantissent sa pérennité.

Malgré cette prise de conscience sur l’importance primordiale de conserver ces données en lieu sûr, beaucoup d’entreprise n’ont pas encore fait le choix d’un cloud sécurisé. Il est vrai qu’il n’est pas toujours simple de se repérer dans la jungle des offres et des termes employés. Comment choisir la solution qui répondra le mieux à votre besoin ?

Sensibles ou non : la gestion kafkaïenne des données

Les médias en font leurs choux gras : de nombreuses affaires de vols de données, d’intrusions sur les comptes d’autrui, etc., éclaboussent régulièrement des géants du Web. Apple et les photos de stars volées a été la dernière victime de cet acharnement médiatique. Résultat : les inquiétudes et le manque de confiance persistent. Car outre la protection des données, c’est aussi l’usage qui prime. Et les systèmes de sécurité peuvent être si contraignants qu’ils retardent ou restreignent l’adoption des solutions.

Pour éliminer ce risque, nombreuses sont les entreprises à avoir fait le choix d’un système d’information à deux vitesses. Et ventilé leurs solutions en deux catégories distinctes : celles qui hébergent des données sensibles et qui doivent nécessairement rester sur site d’une part ; et celles dont les données, moins sensibles, peuvent être externalisées vers le cloud d’autre part.

Mais cette gestion dichotomique des données ne va pas sans poser problème. Tout d’abord sur la qualification de la sensibilité des données : en tant que telles, les données d’une entreprise sont toutes plus ou moins sensibles. Et celles qui ne le sont pas pour un département de l’entreprise, peuvent l’être pour un autre.
Ensuite, parce que le système d’information des entreprises est nécessairement poreux, ne serait-ce qu’au travers des échanges avec leur environnement immédiat : clients, partenaires, fournisseurs, etc. Un cloisonnement strict des deux types de données est donc, complexe et nécessite une classification précise des données.

Un cloud sécurisé pour faire face aux nouveaux besoins des salariés

La mobilité fait désormais partie intégrante des modes de travail. De plus en plus souvent les salariés ont besoin d’accéder à leurs données sur différents périphériques, de leur ordinateur de bureau à leur smartphone en passant par leur tablette ou ordinateur portable. Avoir recours à un cloud sécurisé en situation de mobilité est essentiel.

Les avantages du cloud sécurisé

Si la notion de cloud peut sembler abstraite tant elle est employée dans des contextes variés, elle renvoie en réalité à une infrastructure très concrète : votre prestataire doit donc pouvoir vous indiquer très clairement à quel endroit vos données sont stockées et quelles mesures sont prises pour assurer leur protection.

Quels avantages ?

  • S’affranchir des contraintes matérielles

Avec un cloud sécurisé, vos données ne sont plus dépendantes du parc informatique de votre entreprise : en cas de défaillance technique, de sinistre, de vol, elles sont donc protégées.

  • Des coûts optimisés

Vos réduisez votre investissement de départ. Avec un cloud sécurisé, vous n’avez aucun investissement lourd à effectuer : cela équivaut à louer un matériel dont le data center assure l’entretien. Si votre activité l’exige, vous pouvez ainsi aisément faire évoluer l’infrastructure.

La facturation gagne en souplesse avec le cloud sécurisé. La facturation d’un service cloud repose sur un abonnement qui peut s’adapter à vos besoins au fil du temps. Le principe est le même que celui de l’eau courante : l’abonnement vous permet de bénéficier du service ; la facturation dépend ensuite des ressources utilisées.

Le cloud sécurisé vous permet aussi de réduire le temps et les coûts consacrés à la maintenance et à l’hébergement.

Ainsi, les interlocuteurs qui gèrent vos systèmes informatiques peuvent retrouver pleinement leur rôle d’accompagnement et de prescription.

  • Un gain en qualité et en réactivité

La sauvegarde de vos données est primordiale, et leur restauration l’est tout autant en cas de problème. Un logiciel cloud sécurisé performant vous permet notamment de lancer une restauration en quelques secondes.

Accepter de confier ses données à un prestataire afin de tirer profit des avantages d’un cloud sécurisé de va pas toujours de soi. Les préoccupations relatives à la sécurité restent un frein pour bon nombre d’entreprises. Pourtant il est possible de passer au cloud en toute sécurité dès lors que l’on veille à choisir un prestataire qui offre des garanties suffisantes, attestées par ces labels, des certifications, des qualifications.

Un référentiel pour gagner la confiance des entreprises

Conscients de ces questionnements quant à la confiance dans le cloud des entreprises, autant que des enjeux économiques que représente le cloud computing, des acteurs du secteur se sont réunis autour d’une table pour construire les outils de la confiance dans le cloud. Composé d’éditeurs et d’auditeurs spécialisés, et à l’initiative de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), représentant les pouvoirs publics, le consortium ainsi réuni a récemment publié un référentiel de « qualification de prestataires de services sécurisés d’informatique en nuage ».

L’objectif est clair : proposer un cadre à ces prestataires, et surtout une qualification selon les critères de ce référentiel. En particulier autour des questions de sécurité : disponibilité, intégrité et confidentialité des données, mais également traçabilité des données et des actions entreprises.

Unequalification qui permet dès lors aux entreprises d’être en pleine confiance auprès d’un prestataire de services cloud certifié : plus aucun besoin de s’interroger sur la sensibilité ou non des données. Si l’entreprise estime qu’une solution cloud computing est la réponse à son besoin, elle peut l’intégrer à son système d’information en toute confiance. Quels que soient les données, les départements de l’entreprise ou les processus (métiers, commerciaux, administratifs, financiers…) concernés.

Oodrive 1er acteur qualifié SecNumCloud

Le groupe Oodrive, leader européen de la gestion des données sensibles, poursuit avec succès ses ambitions de croissance et renforce sa position de leader européen notamment grâce à l’obtention du Visa de sécurité ANSSI pour sa qualification SecNumCloud. Après sa certification ISO 27001:2013, cette distinction vient renforcer les notions de sécurité et de souveraineté européenne des données garanties par les solutions d’Oodrive. Dans le cadre de l’obtention de cette qualification, Oodrive s’est basé sur un référentiel ultra-pointu, et a mis en œuvre les points d’audit fondamentaux attendus par l’ANSSI.