Sécurité dans le Cloud : comment se prémunir des risques ?

De plus en plus d'entreprises ont fait le choix de dématérialiser leur infrastructure dans un environnement Cloud. La disponibilité et la sécurité des données qui y sont hébergées revêtent une importance capitale.
Quelles sont les menaces propres à cet environnement et comment y faire face ?

Qu’il soit privé public, ou hybride, le Cloud offre de nombreux avantages à ses utilisateurs : agilité, scalabilité, ou encore réduction des coûts. Il permet également d’assurer un très haut niveau de disponibilité des données, outils et applications qui y sont hébergés.

Quelles sont les menaces qui pèsent sur le Cloud ?

Avec la prolifération des menaces, la sécurité des données hébergées dans ce type d’environnement soulève de nombreuses interrogations. Il faut cependant garder son sang-froid et aborder cet aspect en analysant les risques encourus :

• Quelles sont les menaces réelles ?
• Sont-elles propres au déploiement dans le cloud ?

Evacuons le risque de demande de saisie des données par la justice. L’interrogation est légitime, notamment quand on utilise un Cloud Provider américain, mais le risque est très faible. Elles concernent majoritairement des particuliers, très rarement des sociétés. En outre, le Cloud inclut par défaut le chiffrement des bases de données sous forme de Data Base as Service, ce qui n’est pas toujours le cas dans les environnements On-Premise.

Au premier rang de ces menaces, on peut citer la cybercriminalité qui peut prendre plusieurs aspects, la plus préjudiciable pour les entreprises étant les ransomwares, c’est à dire le vol de données avec demande de rançon à la clé.

Ce risque n’est pas spécifique au déploiement dans le cloud mais il faut le traiter, et le Cloud offre des solutions pour s’en prémunir.

Une agilité qui permet d’y répondre efficacement

La structure même du Cloud offre un certain nombre de garanties sur le plan de la sécurité. La facilité de segmentation des types de stockage dans le Cloud (froid, chaud ou objet) permet ainsi de réduire l’impact d’une attaque sur un système d’information.

Par ailleurs, l’agilité supérieure du Cloud facilite la mise en œuvre de PRA/PCA, et les faibles coûts de stockage permettent de mettre en œuvre des tests en continu.

On constate également que la distinction entre le build et le run est beaucoup moins segmentée dans le Cloud. Une véritable démarche d’amélioration continue, avec des sprints très courts, favorise la gestion de crise. La méthode DevOps et les outils qui y sont associés permet par exemple d’automatiser et de fiabiliser la reprise d’activité.

Il est également impératif d’avoir un système de sauvegarde performant, dont les restaurations et l’intégrité des données sont régulièrement testées, et leur importance hiérarchisée. Il s’agit enfin de bien distinguer la disponibilité des données de leur sécurité. La gouvernance humaine a un impact majeur sur ces deux aspects, tout comme la proximité.

C’est donc en ayant recours à des services de proximité comme le Maintien en Conditions Opérationnelles que la sécurité des services opérés dans le Cloud est assurée.

Pour en savoir plus : Les solutions DIGORA

Sur le même thème

Partenaires

Comment les services managés favorisent-ils le déploiement d'une infrastructure Cloud ?