Sécurité informatique et cloud computing : les 7 points à retenir pour les PME

1. Sécurité dans le Cloud : l'opportunité de se concentrer sur les équipes plutôt que sur les équipements

La culture des responsables informatiques est en train de changer. Ils avaient l'habitude de créer, paramétrer et gérer une structure, ainsi que de donner des conseils d'utilisation, assortis de contraintes, aux membres de l'entreprise. La sécurité informatique était une préoccupation constante : virus, malwares, failles de sécurité, sauvegardes, gestion des mots de passe, intrusions, etc. Chaque responsable ou chargé de la sécurité informatique ayant ses habitudes et ses outils.

Or, le « sens de l'Histoire » est désormais de confier tout ou partie de ses données et de ses applications à un prestataire de cloud computing. La problématique de sécurité informatique change de visage : le responsable doit faire le choix du prestataire qui assurera cette fonction et offrira les meilleures garanties de service. 

Autant de contraintes techniques qui se trouvent ainsi sous-traitées pour moins de stress, mais aussi plus de disponibilité pour accompagner les utilisateurs de l'entreprise et les faire gagner en productivité.

2. Sécurité du cloud : savoir repérer les prestataires les mieux référencés

N'importe quel prestataire peut prétendre qu'il « fait du cloud ». Pour choisir un prestataire vraiment sûr, notamment en en ce qui concerne la sécurité du cloud, mieux vaut faire confiance à ceux qui ont obtenu la confiance des entreprises ou institutions les plus exigeantes ! Pour prendre un seul exemple, SFR Business a obtenu l'agrément d'hébergeur de données de santé, délivré par l'agence des systèmes d'informations partagés de santé (ASIP Santé).

A LIRE AUSSI
L’ACCESSIBILITÉ ET LA SÉCURITÉ DE LEURS DONNÉES, UN ENJEU POUR LE DYNAMISME DES PME

3. La sécurité informatique est devenue un domaine réservé aux experts

Aux Etats-Unis et en France, les spécialistes sont d'accord sur le fait que le cloud est devenu incontournable : les PME en sont à choisir quelle proportion de leurs données et applications elles veulent mettre dans le cloud : 10, 30, 90 % ? 

La maîtrise technique de la sécurité informatique devient chaque jour plus complexe : les attaques en déni de service deviennent plus fréquentes et la tendance est de s'attaquer aux couches applicatives. Seuls les grands prestataires de cloud computing ont des parades et peuvent proposer des solutions applicatives sécurisées, de l'authentification jusqu'à l'audit de code notamment pour déceler les failles. 

Pensez au cloud pour sécuriser votre business (haute disponibilité, plan de reprise d'activité) autant que pour décliner votre politique de sécurité informatique (filtrage web, contrôle des usages, prévention des attaques, mécanismes de cyber sécurité).

4. La sécurité dans le cloud repose également sur la pérennité du prestataire

Quand on confie les données et les applications de son entreprise à un prestataire, c'est pour plusieurs années, voire dizaines d'années. La solidité financière et entrepreneuriale du prestataire de cloud computing ou de data center est donc cruciale.

5. Disposer de la meilleure sécurité cloud sur l'ensemble de la chaîne de données

Aujourd'hui les données d'une PME sont partout et vont partout : sur les Smartphones, les tablettes, les PC portables, sur Internet, en 3G/4G... La sécurité du cloud est donc primordiale. Seuls les grands opérateurs télécoms disposent du contrôle complet, de bout en bout, de cette chaîne des données. 

C'est donc une garantie importante pour le responsable informatique d'avoir un interlocuteur unique, pour éviter de se trouver au milieu d'une querelle d'experts entre des prestataires qui se renvoient la responsabilité...

6. Ne pas s'ajouter de contraintes législatives étrangères dans la sécurité du cloud

En termes de sécurité informatique, on a beaucoup parlé du Patriot Act, et aux obligations faites par le gouvernement américain à ses entreprises, notamment de cloud computing. Où qu'elles opèrent dans le monde, les entreprises soumises au droit américain ont l'obligation de permettre aux services de sécurité américains d'accéder à des données à caractère personnel.

Au-delà de ce premier risque de perte de confidentialité, il est bon de rappeler qu'il vaut mieux vérifier sous quelle législation on se place, en signant un contrat avec tel ou tel prestataire. Le droit français apparaît suffisamment riche pour s'éviter d'y ajouter les subtilités de la langue et du droit anglo-saxon...

7. Pensez à la sécurité informatique managée

La sécurité du cloud, en particulier celle des données les plus confidentielles, imposent aux entreprises de disposer d’une protection avancée et globale contre les cyber-menaces. Des services compatibles avec tous types d'accès Internet existent, qui sécurisent de façon globale l’accès web de l’entreprise avec des fonctions essentielles : filtrage des flux IP (pare-feu), sécurisation des connexions aux sites distants et en mobilité (accès distant IPSEC et SSL), détection et prévention des intrusions (sonde IPS). 

La sécurité managée offre une grande souplesse aux responsables informatiques, en leur permettant de déléguer s'ils le souhaitent, tout ou partie de la gestion du service aux experts sécurité, tout en supervisant via les plateformes web leurs statistiques de sécurité.