Cloud : stockage, confidentialité et sécurité

Face à des environnements de plus en plus connectés et gouvernés par la data, entreprises comme utilisateurs sont autant concernés par les risques liés au mode d’hébergement délocalisé.

Bien conscientes du potentiel qu’il offre, les entreprises ont fini, bon gré, mal gré par adopter le cloud. 87% d’entre elles y stockent désormais certaines de leurs données. Aujourd’hui, les modes de consommation ont transformé les habitudes : streaming, musique, photos, etc. ce qui a permis au stockage cloud de faire ses preuves, en association avec des lignes à haut débit performantes.

Face à des environnements de plus en plus connectés et gouvernés par la data, entreprises comme utilisateurs sont autant concernés par les risques liés à ce mode d’hébergement délocalisé.

Entre bénéfices et risques, comment développer une stratégie cloud efficace qui intègre les enjeux de sécurité et la confidentialité des données ?

De plus en plus d’entreprises y migrent une partie de leurs systèmes de communication (voire l’intégralité). Entre 2017 et 2018, les revenus des fournisseurs et opérateurs de cloud ont bondi de 32 % pour atteindre 250 milliards de dollars sur l’ensemble des sept segments clés du marché (IaaS & PaaS, cloud privé, SaaS, UCaaS, cloud public, hosted private cloud, et cloud hybride)[1]. Dans de nombreux secteurs, les arguments pour migrer vers une solution cloud sont forts : réduction des coûts en capital, prévision facile des frais d’abonnement, réduction de l’espace de stockage matériel (serveurs) et des besoins de gestion de l’IT, et renforcement de la sécurité par le biais du fournisseur d’hébergement reconnu et accrédité.

De bien des manières, Microsoft mène la danse en incitant fortement les clients, nouveaux et existants, à déployer son système de communication basé dans le cloud et à délaisser les alternatives installées localement. En 2017, l’entreprise avait en effet annoncé l’arrêt de la prise en charge des contrôleurs de session en périphérie (ou Session Border Controllers - SBC) pour Microsoft Exchange. Ces derniers permettaient de mettre en relation Exchange et les systèmes PBX. Nouvelle annonce cette année, le serveur Exchange 2019 ne prendra plus en charge la messagerie unifiée.

À la suite de ces annonces, plusieurs entreprises se sont précipitées pour trouver une nouvelle solution répondant à leurs besoins de communications unifiées. Alors que nombreuses sont celles qui s’apprêtent à transférer leurs opérations et tirer un trait sur les solutions matérielles déployées localement, d’autres entreprises ont de bonnes raisons d’hésiter.

Bien que, le cloud représente un moindre coût initial par rapport aux solutions matérielles sur site, de nombreuses organisations ont d’ores et déjà investi massivement dans leur infrastructure locale. Sur le court terme, il est bien moins onéreux pour elles d’utiliser leurs solutions matérielles déjà payées pendant que celles-ci sont encore viables. Certaines entreprises ne sont pas à l’aise à l’idée de stocker leurs données dans le cloud pour des raisons de sécurité interne ou d’obligations réglementaires.

53% des entreprises considèrent que la confidentialité des données vis-à-vis de l’hébergeur peut représenter un risque fort concernant l’utilisation du cloud[2]. Pour contrer cela, les gouvernements européens ont mis en place le Règlement général sur la protection des données (RGPD) afin de garantir notamment la protection des données créées sur le territoire de l’Union européenne. Les entreprises ont depuis le 25 mai 2018, un délai de 72 heures pour prévenir la Commission nationale informatique et libertés (CNIL) d’une faille de sécurité.

Fort heureusement, il existe des solutions pour pallier cet aspect de protection des données. Comme l’a conseillé le CESIN il y a quelques semaines, mettre en place un cyber security operation center externe peut être une bonne alternative pour ajouter une couche supplémentaire d’anticipation de la sécurité des données d’entreprises[3]. Une autre alternative consiste à s’équiper d’une solution de cloud access security broker (CASB), permettant de contrôler et d’avoir une meilleure visibilité des données.

La transformation numérique et les changements d’usage ont fondamentalement modifié les réflexes numériques des entreprises et des consommateurs. Le cloud n’est plus la solution miracle et les données ne sont pas automatiquement à l’abri. La mise en place du RGDP et les nombreux scandales qui ont ébranlé le monde de la tech (Cambridge Analytica, Marriott, Under Armour, etc.) l’ont bien confirmé. Les entreprises peuvent encore opter pour de nombreuses solutions pour anticiper les risques et, en matière de gestion des données, prévenir plutôt que guérir.