Le Cloud est souvent identifié à Internet. Et aux risques qui vont avec. Dans l’esprit des utilisateurs, c’est donc un écueil pour la sécurité informatique. Une sorte de moindre mal auquel ils doivent se plier, bien conscients que l’avenir de leurs données passera par-là. Alors qu’elles y sont bien mieux protégées qu’ailleurs. Rétablissons quelques vérités.
Une étude récente a montré que la première réticence des chefs d’entreprise à basculer leur informatique dans le Cloud tenait aux risques concernant la sécurité. Le sentiment de perte de contrôle, lié à l’éloignement physique des données, les inquiète. Il s’agit là d’une réaction somme toute naturelle, après des années d’informatique en dur, dans leurs locaux. Et pourtant, les ressources mutualisées qui sont mises à disposition dans le Cloud permettent de faire jouer l’effet d’échelle. Et donc de mettre en oeuvre des techniques de protection des données avancées, tout en maîtrisant les coûts de cette sécurité. Petite revue d’inventaire.
Les trois piliers de la sécurité informatique
Commençons par une petite précision. La sécurité informatique est un vaste domaine, qui peut schématiquement se diviser ainsi : la confidentialité, la disponibilité, l’intégrité. La confidentialité garantit que seul le propriétaire des données – une personne, une entité – peut accéder aux données. Le Cloud met en oeuvre de facto les techniques de cryptage les plus sûres, sans surcoût particulier. Et vous permet de gérer de manière autonome les clés qui auront servi à ce cryptage.
Le Cloud met en oeuvre de facto les techniques de cryptage les plus sûres
Vous vous assurez donc que vous seuls pourrez débloquer le verrou, au moment où vous le souhaitez. Ceci est vrai pour le stockage de vos données, mais également pour le disque dur des ordinateurs que vous louez dans le Cloud. Ou encore, lors du transfert de vos données entre vous bureaux et le Cloud. La chaîne de protection est totale.
Des données fidèles
La disponibilité consiste à mesurer la proportion de temps pendant laquelle vos données sont accessibles. Si vous avez déjà subi une panne de serveur, vous savez à quel point ce paramètre peut être crucial. Car au-delà de la panne, se cachent les pertes de temps et d’exploitation. Pour assurer le taux le plus élevé possible, une technique commune consiste à dupliquer les appareils de stockage et répliquer les données entre eux. Une sorte de roue de secours déjà gonflée, en quelque sorte.
Vous aurez plus de chance de gagner à l’EuroMillions que de perdre un fichier
Mais alors que ce type d’installation vous coûtera une somme déraisonnable, la mutualisation des moyens dans le Cloud vous permet de vous l’offrir sans aucun surcoût. Et même pour un prix par gigaoctet imbattable. Avec à la clé un taux de disponibilité qui peut monter à 99.99%. Ce que ça signifie exactement ? Moins d’une heure d’indisponibilité par an. Difficile de faire mieux n’est-ce pas ?
Un protection physique sans faille
Parlons intégrité maintenant. Derrière ce terme, se cache la capacité des données à ne pas être altérées par des tiers ou des événements. En clair, on parle ici de perte de données – corruption, vol, effacement – soit par l’accès physiques aux machines, soit par l’accès via une connexion – ce que l’on appele généralement le piratage. Là encore, les dimensions industrielles des centres de données Cloud permettent de mettre en oeuvre des protections d’accès physiques sans commune mesure avec les moyens d’une PME classique: contrôle d’accès biométriques, sas unipersonnels, surveillance vidéo, etc.
Le Cloud offre une chaîne de protection totale
La durabilité des données dans le temps est quant à elle assurée grâce aux mécanismes de réplication de données évoquées plus haut. Dans les faits, vous aurez plus de chance de gagner à l’EuroMillions que de perdre un fichier. Par ailleurs, la plupart des fournisseurs Cloud prennent des mesures organisationnelles de protection qui font l’objet de certifications (ISO notamment) et d’audits réguliers. Et les accès réseau aux ressources Cloud sont supervisés en permanence par des armées d’ingénieurs qui scrutent le moindre comportement suspect. Vous voilà donc rassurés.
Maintenant que le Cloud vous garantit les meilleurs niveaux de protection de votre infrastructure, vous devez également protéger vos applications et services. C’est là qu’intervient en général le prestataire de service. Steel Blue peut vous accompagner dans cette démarche. N’hésitez plus, et contactez-nous dès maintenant, nous saurons vous orienter vers la bonne solution Cloud, et la gérer pour vous en toute confiance.