28 Mar Interview : les bonnes pratiques de sécurisation du cloud
Patrice ALEXANDRE, Directeur technique chez Abbakan nous parle des bonnes pratiques de sécurisation du Cloud.
Le Cloud est aujourd’hui un moyen utilisé par de nombreux utilisateurs, que ce soit pour un usage personnel ou professionnel pour stocker leurs données. Quels seraient le(s) moyen(s) le(s) plus fiable(s) pour protéger ces données sur le Cloud ?
Patrice ALEXANDRE : Sauvegarder ses données dans le cloud est maintenant devenu une véritable habitude. Nous n’avons plus besoin de nous soucier de la perte de nos informations sur notre mobile ou du fait que notre ordinateur portable ou PC ne fonctionne plus. Le stockage sur une plateforme cloud rend ses informations accessibles n’importe où et les sauvegarde en temps réel. Malgré les faits divers compromettant les plus grandes institutions, le besoin de contrôle de ses informations devient un enjeu prioritaire dans tous les secteurs, même auprès du grand public. Le stockage cloud n’y échappe pas et nous avons donc sélectionné des solutions pour protéger les données lorsqu’elles ne sont plus on-premise (lorsqu’elles sont externalisées en dehors du site).
De nombreux rapports montrent qu’aujourd’hui, les entreprises utilisant une plateforme Cloud n’ont pas forcément conscience qu’elles doivent agir d’elles-mêmes pour garantir la sécurité de leurs données. À votre avis, que faudrait-il faire pour sensibiliser les organismes et leur prouver qu’avoir une visibilité sur ce qu’il se passe sur le Cloud est essentiel ?
Patrice ALEXANDRE : À titre privé, chacun peut stocker ses fichiers numériques sur un Cloud public ou via un service de partage de documents sur Internet. Les transferts et la synchronisation de fichiers s’avèrent simples, pratiques et même gratuits pour certains. Le particulier fait confiance aux composants logiciels déployés par les éditeurs et à ceux qu’il installe dans son smartphone.
Dans l’entreprise, l’équipe informatique doit sensibiliser les salariés sur les risques associés à cette pratique. Dans la plupart des branches d’activités, la propriété intellectuelle, les savoir-faire et les principales transactions commerciales sont maintenant numérisées, attirant des convoitises.
Une première précaution consiste par inventorier les usages Cloud professionnels. La rédaction d’un guide de bonnes pratiques en ligne encourage des usages conformes à la politique de sécurité de l’entreprise. On y rappelle les règles de la branche d’activité, les risques et préjudices encourus en cas de fuites de données personnelles et on invite l’employé à réfléchir sur l’intention réelle des prestataires de services gratuits : après tout, un célèbre dicton dit que « si le service est gratuit c’est que vous êtes le produit ».
Des règles d’hygiène informatique complètent ce document, dont les annexes listent quelques fournisseurs référencés, des hébergeurs de proximité et des mesures concrètes pour sauvegarder ses fichiers.
Selon une étude publiée par Fortune, 20% des employés seraient prêt à divulguer les mots de passe de leur entreprise. Dans un cas où les failles de sécurité viennent directement de l’utilisateur, comment faire pour mettre les données stockées sur le Cloud en lieu sûr ?
Patrice ALEXANDRE : Les utilisateurs représentent la plus grande faille de sécurité. Ce sont eux qui cliquent sur une pièce jointe malveillante ou qui écrivent des mots de passe sur un post-it. Leur éducation s’avère très importante pour respecter de bonnes pratiques Cloud. Le maitre mot reste encore et toujours « éduquer » notamment par le biais de formations, ou de simulations d’attaque de phishing par exemple.
Parmi toutes les failles existantes sur les réseaux, comment se positionnent les différents éditeurs travaillant avec Abbakan, et comment font-ils pour rassurer les autres organismes et professions réticentes à se tourner vers le Cloud pour stocker leurs données ?
Patrice ALEXANDRE : Beaucoup d’éditeurs de notre catalogue sont leaders sur leurs segments de marché ou à très forte connotation technologique. Cela nous permet de proposer un éventail de solutions répondant à un nombre croissant de menaces, que ce soit de la sécurité périmétrique en passant à la sécurité des individus et des accès, le chiffrement, la visibilité, le contrôle des endpoints et terminaux mobiles. Il faut adresser un maximum de besoin pour réduire la surface de nuisance et les problèmes.
Que faut-il attendre d’Abbakan en termes d’innovation et comment se positionne ce distributeur par rapport à ses concurrents ?
Patrice ALEXANDRE : Nous continuons de travailler avec nos éditeurs en étroite collaboration pour proposer à nos clients les dernières innovations du marché avec un service associé pour les aider à décrypter les menaces de demain. Fort de nos retours clients, nous réalisons de la veille technologique pour enrichir notre catalogue avec des solutions pertinentes, interopérables et disruptives pour garder une longueur d’avance.