Quotidien finance innovation, innovation financière journal
Financial Year with Finyear
 
 
 
 
 


              

Sécurité : le Cloud doit être vu comme une clé USB universelle


William Biotteau, Directeur Business Unit Toshiba PC & Solutions B2B.




William Biotteau
William Biotteau
Pour quelles raisons certaines entreprises perçoivent toujours le Cloud comme étant peu sûr ? Ces inquiétudes, au moins pour certaines, sont-elles légitimes ?

La plupart des entreprises ont besoin de savoir où leurs données sont stockées, et c’est ce qui constitue le principal frein à l’adoption massive de solutions hébergées dans un Cloud. Les fournisseurs de ces solutions disposent de centres de traitement des données répartis aux quatre coins du monde, avec des législations disparates, voire aucune dans certains cas, ce qui peut présenter des risques en termes de sécurité pour les données. De nombreuses entreprises proposant des services hébergés dans un Cloud ont par ailleurs déjà déposé le bilan, faisant naître bien des interrogations quant au devenir des informations qui leur avaient été confiées. Si aujourd’hui le marché s’est stabilisé, cette problématique reste d’actualité pour de nombreuses entreprises en proie au doute.

Cette inquiétude a-t-elle, par exemple, un impact sur les secteurs de la finance et de la vente au détail ?

Dans un secteur aussi réglementé que la finance, les risques induits par la perte ou le vol de données sont immenses, dans la mesure où une brèche de sécurité peut entraver les activités d’une entreprise. En conséquence, le Cloud inspire confiance à un nombre d’acteurs plus limité et, en l’absence d’une législation claire et cohérente sur la sécurité des centres de données, ce secteur demeurera circonspect concernant les solutions de Cloud.

Pouvez-vous donner trois conseils pour limiter les risques lors d’une migration vers un système de Cloud ?

1. Les entreprises doivent en premier lieu impérativement vérifier les références des fournisseurs de Cloud envisagés et faire leur petite enquête avant d’arrêter leur choix. Le bon fournisseur sera en mesure de garantir la sécurité des données quel que soit le lieu d’hébergement choisi par l’entreprise ou ses clients, en offrant la possibilité de les récupérer dans leur intégralité en cas de sinistre. Les services de Cloud publics gagnent en popularité dans les entreprises car ils proposent une prestation basique pour un coût parfois nul. Mais si les entreprises autorisent ce principe du « BYOC (Bring Your Own Cloud) », elles doivent s’assurer de la bonne gestion de cette pratique, en acceptant par exemple uniquement les services préalablement évalués comme étant les plus sûrs. Cela revient ainsi à orienter le choix avec des prérequis, et opérer du même coup un glissement du BYOC vers le « CYOC (Choose Your Own Cloud) ». Opter pour un système de protection par mot de passe pour les fichiers internes stratégiques peut aussi éviter de les voir téléchargés et déplacés d’un Cloud public à un autre, par des salariés qui n’en ont pas le droit.

2. Les employés sont le point vulnérable de l’entreprise en ce qui concerne la sécurité. Ainsi, une politique informatique bien pensée demeure essentielle pour réduire les risques associés aux solutions de Cloud. Les entreprises doivent limiter les accès là où c’est nécessaire et proposer des outils de gestion des appareils mobiles tels que les conteneurs sécurisés qui permettent d’effacer à distance leurs données en cas de besoin. Il est tout aussi important de faire prendre conscience aux salariés des risques encourus en cas de vol de données. Ils doivent ainsi autant respecter un fichier papier portant la mention « Confidentiel » qu’un fichier numérique de même importance. Conscient de cet impératif, ils éviteront d’utiliser des services interdits ou de télécharger des fichiers très sensibles qu’ils risquent d’oublier dans un taxi, ou qui peuvent être récupérés en un clic depuis un smartphone ou un ordinateur portable déverrouillé.

3. Il est également essentiel de définir des priorités pour les données hébergées dans un Cloud. Les entreprises n’ont pas nécessairement besoin d’y déposer la totalité de leurs fichiers. Il sera en effet préférable d’adopter une approche plus mesurée en sélectionnant les documents les plus confidentiels ou ceux qui contiennent les informations les plus sensibles. De même, les éléments stockés dans un Cloud doivent systématiquement être sauvegardés ailleurs. En cas de perte des données du côté de l’hébergeur, l’entreprise cliente ne paniquera pas à l’idée de lui avoir confié des fichiers sans avoir prévu de copie de secours. En résumé, l’entreprise doit voir le Cloud comme une clé USB universelle, qui présente l’avantage de sécuriser l’accès aux contenus.

Les médias du groupe Finyear

Lisez gratuitement :

Le quotidien Finyear :
- Finyear Quotidien

La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises de la finance d’entreprise et de la finance d'affaires.

Les 6 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The FinTecher
- The Blockchainer
- Le Capital Investisseur

Le magazine trimestriel digital :
- Finyear Magazine

Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres

Vendredi 11 Décembre 2015
Notez




Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *



Recevez la newsletter quotidienne


évènements


Lettres métiers


Livres Blancs




Blockchain Daily News