Le Cloud privé : la solution sur-mesure pour garantir la confidentialité de vos données ?

#Sécurité 11.10.2017 4min

Aujourd’hui, 93% des entreprises utilisent des services de Cloud computing. Elles ont choisi des solutions qui s’adaptent à leurs problématiques et exigences quotidiennes. Pour ce faire, elles ont pu se tourner soit vers du cloud public, soit vers du cloud privé, ou encore du cloud hybride. Il est aujourd’hui important de savoir les différencier.

Voici un focus sur le cloud privé : comment cela fonctionne-t-il ? Quels sont les avantages de cette technologie ? A quels besoins répond-elle ?

Le Cloud est une technologie couramment utilisée pour la messagerie et le stockage de fichiers. Mais aujourd’hui les usages vont bien plus loin. Solutions de comptabilité, de finance, de CRM, d’archivage, de collaboration en ligne… Les entreprises ont de nombreux outils à leur disposition. Reste à déterminer si les services hébergés dans le Cloud le seront en mode public ou privé.

Mutualisation des ressources, certifications, audits, hébergement en France, haut niveau de sécurité… Les solutions hébergées en mode saas public comme celles proposées par Oodrive offrent de nombreux avantages pour les entreprises. Pour de très nombreuses organisations, ces éléments répondent parfaitement à leurs besoins. Mais pour d’autres, il faut aller plus loin et envisager un cloud privé.

Cloud privé ou cloud public ?

Le cloud privé est souvent préféré par les entreprises dont les besoins en matière de criticité et sécurité des données sont importants. Cette solution permet également de réduire les temps d’accès et de latence. Le Cloud public peut être privilégié pour sa simplicité d’utilisation et son coût. Les entreprises choisissent le public notamment quand elles ne disposent pas des ressources suffisantes pour administrer leur propre infrastructure de Cloud privé.

Et le Cloud hybride ?

Comme son nom l’indique, cette solution est issue d’un croisement. Ce n’est pas seulement du public ou simplement du privé. Cette structure mixte combine les ressources du privé avec celles du public pour proposer une solution à la carte aux entreprises afin de répondre à leurs besoins spécifiques tout en garantissant un niveau élevé de sécurité.

Le Saas public associé à un niveau de sécurité accru

La protection et la gestion des données sont aujourd’hui primordiales pour les entreprises. Notamment au regard du nombre de cyberattaques qui ne cesse de progresser d’année en année. Externaliser ses données dans un cloud est une décision difficile pour une entreprise.

Pourquoi le cloud privé ?

Certaines entreprises ont besoin d’une garantie de sécurité supérieure à celle offerte par les solutions de Cloud public. Elles ont alors recours au Cloud privé (ou dédié), une solution qui se base sur l’individualisation des ressources et des services. Serveurs et boîtiers HSM dédiés, accompagnement en mode projet, audits, un niveau de garantie optimal pour la confidentialité des données, aucune perméabilité avec d’autres clients… La sécurité des données de l’entreprise est au cœur de la solution. L’utilisation de matériels dédiés ajoute un cloisonnement physique en plus du cloisonnement logique. Cela accroît le niveau de sécurité des solutions.

Assurer une continuité d’activité du service grâce au cloud privé

Pour assurer une continuité d’activité du service, une infrastructure privée comme celle proposée par Oodrive s’appuie sur deux centres d’hébergement. En cas d’incident sur un serveur, le client a la garantie de retrouver toutes ses données sur une seconde infrastructure. Il pourra donc poursuivre ses activités sereinement.

« Un cloud dédié repose sur une infrastructure propre au client et à lui seul. Cela lui permet un niveau de configuration plus élevé et adapté à ses problématiques ou à ses besoins. Par exemple, celui de connecter cette infrastructure avec celle déjà présente chez lui. Ce qui lui offre la possibilité d’automatiser des remontées d’alertes, d’ajouter des sondes logicielles ou de personnaliser des reportings » Edouard de Rémur, co-fondateur et Directeur Général d’Oodrive.

Certaines entreprises –Opérateurs d’Importance Vitale (OIV), entreprises du CAC 40, Défense…- ont l’obligation de disposer d’une infrastructure dédiée pour leurs documents les plus sensibles. L’Anssi (Agence Nationale de Sécurité des Systèmes d’Information) préconise le recours à ce type de solution dans le cadre de la qualification SecNumCloud. Oodrive a annoncé début 2019 l’obtention du fameux label. Une qualification qui prouve une fois encore son expertise dans le domaine de la protection des données sensibles. Le groupe propose trois solutions de cloud privé qualifiées SecNumCloud par l’ANSSI.

OIV : sécuriser les installations jugées indispensables pour la survie de la Nation

La cybersécurité des OIV s’intègre dans le dispositif interministériel plus large de sécurité des activités d’importance vitale (SAIV). Il s’inscrit dans le code de la défense. Ce dispositif a permis d’identifier les OIV qui exploitent ou utilisent des installations jugées indispensables pour la survie de la Nation.

Pour faire face aux nouvelles menaces cyber, l’article 22 de la loi de programmation militaire (loi n° 2013-1168 du 18 décembre 2013), qui fait suite aux préconisations du Livre blanc sur la défense et la sécurité nationale de 2013 impose aux OIV le renforcement de la sécurité des systèmes d’information critiques qu’ils exploitent : les systèmes d’information d’importance vitale (SIIV).

Le Livre blanc a mis l’accent sur la fréquence et l’impact potentiel de la menace que constituent les cyberattaques visant les systèmes d’information. « Cette situation nous impose d’augmenter très significativement le niveau de sécurité et les moyens de défense des systèmes d’information. Pour répondre à ce constat, un effort significatif sera conduit pour développer dans le cyberespace nos capacités à détecter les attaques, à en déterminer l’origine et, lorsque nos intérêts stratégiques sont menacés, à riposter de manière adéquate. Des mesures législatives et réglementaires viendront renforcer les obligations qui incombent aux opérateurs de service et d’infrastructure d’importance vitale pour détecter, notifier et traiter tout incident informatique touchant leurs systèmes sensibles », peut-on lire dans ce livre blanc daté de 2013.