Sécurité : 5 idées reçues sur le Cloud à oublier d’urgence

0
SHARES

Avoir accès aux données à tout moment et depuis n’importe quel terminal, le tout sans avoir à disposer en interne d’une salle serveurs sécurisée et climatisée : les avantages liés au Cloud sont nombreux et particulièrement intéressants. Pourtant, d’après une étude menée par l’Insee en 2014, seulement 12% des entreprises françaises cèdent à l’appel du Cloud. La raison principale : un manque d’information généralisé quant à la sécurisation du dispositif et des idées reçues anxiogènes largement répandues. Le moment est venu de leur tordre le cou…

1. “La confidentialité des données n’est pas assurée dans le Cloud”

L’hébergement de données sur serveurs distants inquiète : une faille de sécurité exploitée par un hacker malintentionné est si vite arrivée, affirme-t-on. Des “leaks” d’informations personnelles aux photos volées de célébrités, la couverture médiatique de telles avaries a de quoi rendre sceptique sur la capacité du Cloud à fermer ses portes aux yeux indésirables.

Cependant, il faut savoir raison garder et comparer ce qui est comparable : les garanties offertes par les opérateurs téléphoniques concernant la sécurisation des photos prises avec votre smartphone sont sans commune mesure avec les standards de la grande majorité des progiciels en mode SaaS.

On touche ici à l’essence du problème de la sécurité dans le Cloud : les solutions parfaitement sécurisées existent, elles tendent d’ailleurs à se généraliser, mais il revient à l’entreprise de poser les bonnes questions et de s’assurer que le prestataire propose un service à la mesure de ses attentes.

En termes de confidentialité des données, cela passe par l’usage d’un protocole sécurisé de cryptage (SSL) de bon niveau, en plus des dispositifs classiques de connexion par couple login/mot de passe et de protection des serveurs par pare-feu. De telles mesures sont parfois limitées sur des solutions de stockage ou de messagerie en ligne. Les éditeurs d’ERP, CRM ou de logiciels de comptabilité, en revanche, protègent plus volontiers les données par essence hautement confidentielles dont ils ont la garde.

2. “Il n’y a aucun moyen de savoir où mes données sont stockées”

Là encore, si certains prestataires peu scrupuleux refusent de révéler la localisation de leurs serveurs, parfois installés dans des pays dont la législation en matière de confidentialité laisse à désirer, il est très facile de désamorcer le problème : posez la question ! La plupart des services de Cloud Computing dignes de ce nom annoncent la couleur dès le départ et n’hésitent pas à fournir des indications précises sur le lieu et les modalités d’hébergement des données.

On vous donne même une astuce : pensez à demander si les centres de données sont la propriété de l’éditeur ou s’ils sont loués à un tiers. La première solution est évidemment la bonne !

3. “Si le serveur sur lequel mes données sont hébergées tombe en panne, je perds tout”

Cette idée reçue est l’illustration de la mauvaise foi latente dont le Cloud est victime : le risque de voir votre serveur local rendre l’âme est bien plus élevé que celui qui plane sur un data center disposant des dernières technologies en matière de refroidissement et d’une équipe de maintenance sur la brèche 24h/24 et 7j/7, mais soit.

Certains éditeurs de solutions Cloud répondent à cette inquiétude en proposant l’hébergement de vos données sur plusieurs serveurs distincts, situés dans des centres de données différents. Difficile d’égaler un tel niveau de sécurité ! Là encore, il vous suffit de demander à l’éditeur de la solution quelles sont ses garanties en la matière.

4. “Si je décide de résilier mon abonnement au service, je ne pourrai plus avoir accès aux données qu’il contient”

Là encore, les standards actuels en matière de réversibilité des données sont tels que l’extrême majorité des éditeurs de solutions en mode Cloud assurent la récupération par l’entreprise des données stockées dans le Cloud en cas de résiliation de l’abonnement.

Les modalités peuvent varier, mais l’option la plus simple consiste en général à octroyer au futur ex client un accès en lecture seule à ses dossiers pendant six mois à un an, le temps pour lui de rapatrier ses données. A l’issue de ce délai, l’éditeur s’engage évidemment à effacer toute trace de votre passage sur ses serveurs.

5. “Le Cloud coûte cher”

Cette dernière idée reçue n’est pas liée à la sécurité des données, mais davantage à la sécurité économique de l’entreprise. Pour beaucoup d’entre elles, en particulier les TPE et PME, souscrire à un abonnement mensuel ou annuel revient à consentir à un investissement régulier considérable… Et à durée indéterminée, si l’on en croit l’idée reçue n°4.

Il est cependant difficile de comprendre la logique derrière cette affirmation. En effet, chaque caractéristiques du Cloud Computing a des bienfaits collatéraux sinon centraux en termes économiques :

  • Le mode SaaS est au final moins onéreux que l’achat de licences, de mises à jour et de support lié à l’achat d’une solution logicielle en local,
  • L’achat de serveurs et le maintient d’une salle sécurisée, sans parler du recrutement de personnel compétent pour la maintenance, vous est épargné,
  • L’accès aux données depuis n’importe quel support permet aux équipes de travailler à distance, de gagner du temps… et donc de l’argent !

En conclusion, si le Cloud a mauvaise réputation, c’est aussi parce qu’il innove. Devant le manque d’objets de comparaison, les utilisateurs ont tendance à se méfier et à se raccrocher à des problématiques frôlant le hors sujet. Bien sûr, toutes les solutions Cloud ne permettent pas de bénéficier des mêmes garanties et les arnaques existent, c’est pourquoi l’entreprise doit se renseigner en amont, comme dans le cadre de tout autre achat représentant un investissement relativement important. D’autres pays européens ont déjà franchi le pas : toujours selon l’Insee, 51% des entreprises finlandaises, 40% des firmes italiennes et 30% de leurs homologues hollandaises sont sur le Cloud… Et ne s’en portent pas plus mal !