La sécurité des données face à la mobilité physique et la virtualisation croissante

Hyperconnectivité et mobilité, deux tendances fortes qui nécessitent l’adaptation des organisations et le renforcement de la sécurité de leur système d’information et des données.

La problématique de la sécurité en entreprise, notamment celle des données  n'est pas une question nouvelle. Cependant, elle est devenue centrale notamment du fait de la  consumérisation de l'informatique, qui constitue aujourd'hui une réalité dont on ne peut nier l'impact. La faute notamment aux i-workers, les fans de nouvelles technologies embarquées, et à la nécessité de réduire les coûts informatiques orientant les organisations vers la recherche de nouveaux moyens efficaces et peu coûteux de sécuriser leurs données, le SI, et face auxquels elles restent pourtant frileuses.

Désormais connectés au système d'information de leur entreprise depuis n'importe quel endroit, les employés sont amenés à travailler à partir d'une multitude de terminaux tels que les ordinateurs portables, les clés USB, les smartphones, les netbooks, etc. Or, avec ces nouveaux usages, brouillant la frontière entre vie professionnelle et vie privée, les employés sont inévitablement amenés à déplacer une partie des informations sécurisées intrinsèques à l'entreprise menaçant ainsi les systèmes d'information de l'entreprise.

C'est lors d'une étude récente conduite par Unisys en partenariat avec IDC qu'ont été révélés des écarts surprenants dans les aptitudes des entreprises européennes à s'adapter à l'émergence de ces nouvelles technologies grand public (voir l'étude). Pourtant, la corrélation entre l'introduction de ces technologies, leur utilisation en situation de mobilité et la productivité des salariés est un fait avéré. Un constat qui soulève également des disparités importantes dans les capacités des entreprises à gérer efficacement ces nouvelles utilisations.

Cependant, le dilemme de la sécurité s'applique aussi dans un contexte plus large de volonté de modernisation des SI, avec en toile de fond le transfert de plus en plus de données et/ou d'applications en mode Cloud. Aujourd'hui, les entreprises ont un grand intérêt dans la migration de leurs applications et données d'entreprise en mode Cloud principalement pour des raisons de coûts et de réponse à la mobilité croissante. Pourtant, ils ne disposent pas de fonctions complètes de sécurité leur permettant d'opérer cette migration en toute confiance, un aspect cité par les entreprises et les analystes spécialisés, comme le principal frein à l'adoption du Cloud Computing.

Les organisations sont à la recherche de solutions qui permettent à différents clients, dans un environnement mutualisé, de partager la même infrastructure informatique sans risque que les données d'un client soient divulguées à un autre, ce qui pourrait avoir des conséquences désastreuses si on l'envisage dans le domaine militaire, bancaire ou même de la santé.

De nombreuses solutions existent afin d'offrir un accès sécurisé aux données pour tous, n'importe où et depuis n'importe quel appareil de nouvelle génération. Certaines masquent même les données via divers moyens d'authentification et de chiffrement, avec une répartition ingénieuse des données sur le réseau qui les rend invisibles lorsqu'elles y circulent.

Aujourd'hui, très peu d'entreprises ou organisations disposent d'applications leur permettant de capitaliser sur la mobilité croissante en intégrant le Cloud Computing ou les nouvelles technologies dans leur politique de sécurité du système informatique ainsi que tout au long de la chaîne de stockage, sauvegarde et d'archivage. Voici l'un des grands chantiers des organisations et des DSI qui vont devoir osciller entre un besoin de plus grande flexibilité et de plus grande sécurité sans pour autant en complexifier la maintenance . Quels que soient l'appareil, la technologie, ou l'application, la DSI doit accepter ces nouveaux usages entre personnels et professionnels, tout en protégeant la confidentialité, l'intégrité et la disponibilité des données qui circulent au sein et en dehors de l'entreprise.

La solution d'avenir est celle qui cloisonne aussi bien que sécurise les données et les réseaux, leur accès de bout en bout du réseau et leur stockage.  Les usagers, répartis en communautés d'intérêt ne peuvent alors que partager et accéder aux données pour lesquelles ils ont une autorisation. Ceci garantit une protection de la confidentialité, de l'intégrité et de la disponibilité des données et renforce ainsi la sécurité des réseaux et infrastructures qui sont aussi plus simples à gérer.

Les entreprises devraient pouvoir choisir le type de services répondant le mieux à leurs objectifs métiers, depuis des infrastructures informatiques automatisées et auto-administrées jusqu'à des services Cloud. Ceux-ci pouvant être privés dans les propres centres de données des entreprises, publics sécurisés ou encore une solution hybride combinant le meilleur des deux. Les possibilités sont multiples mais la sécurité des données doit intervenir  à tous les niveaux.

En se servant des technologies grand public et du Cloud Computing comme d'un vecteur puissant de changement de modèle informatique leur permettant d'optimiser la flexibilité et la réactivité, bon nombre d'organisations peuvent ainsi adopter efficacement les technologies émergentes sans pour autant compromettre leur organisation, la confidentialité et la disponibilité de ses données.

Afin de les aider à faire tomber leurs barrières à l'adoption du Cloud Computing et de répondre aux conséquences de la mobilité, les organisations attendent une gamme complète d'options pour des services de type Cloud qui leur permettra de sauvegarder leurs activités tout en réduisant leurs coûts informatiques. Il faudra donc compter sur les i-workers pour faire évoluer la culture IT des organisations et sur les DSI pour trouver le moyen de rationaliser la gestion de la sécurité tout en protégeant ce qu'elle a d'essentiel et de différentiant : ses données.

Autour du même sujet