Services cloud : concilier le partage et la sécurité

Comment partager les services cloud de l’entreprise de manière sécurisée ? | Stormshield

Avec la transformation numérique, le Cloud a fait son apparition dans notre quotidien. Tous les jours, et parfois sans le savoir, nous utilisons de tels services pour partager nos documents par exemple. Des TPE aux grands comptes, le sujet concerne tout le monde autant qu’il inquiète en matière de cybersécurité. Explications.

Des services très demandés qu’il faut sécuriser

Les services Cloud, comme ceux de partage de documents en ligne par exemple, améliorent les échanges et facilitent ainsi l’agilité des collaborateurs. Mais les nouvelles opportunités offertes par la transformation numérique s’accompagnent d’un ensemble de nouveaux défis de sécurité qui nécessitent un meilleur encadrement. La confidentialité des informations ne doit pas pour autant échapper au contrôle de l’entreprise.

Il y a une urgence à sécuriser le partage et le stockage en ligne

Jocelyn Krystlik, Data Security Business Unit Manager

Et face à des conséquences potentiellement lourdes (vol de données, escroqueries, demandes de rançons…), les DSI prennent progressivement conscience de l’importance de sécuriser ces services Cloud. Selon l’étude menée par Stormshield et l’Usine Digitale auprès de 200 responsables informatiques, 48% des DSI considèrent que les applications en SaaS présentent un risque élevé. Des services comme Dropbox, Google Drive et OneDrive plébiscités par les utilisateurs, le sont beaucoup moins par les responsables IT.

Comment partager les services cloud de l’entreprise ? | Stormshield

Comment partager les services cloud de l’entreprise ? Découvrez des éléments de réponse dans notre livre-blanc !

« Il y a une urgence à sécuriser le partage et le stockage en ligne car les Directions Métiers des entreprises, et notamment celles des industriels, veulent en bénéficier tout de suite. Il faut en effet savoir qu’elles obtiennent pour ce type de services des tarifs groupe très attractifs comparativement au coût actuel de leurs serveurs de fichiers. En revanche, elles ne peuvent pas accepter que leurs données se retrouvent en clair sur une plateforme exploitée par un tiers et accessible par n’importe qui », relève Jocelyn Krystlik, Data Security Business Unit Manager chez Stormshield.

Donner le contrôle à l’utilisateur en maîtrisant la sécurité

Les fournisseurs de services de partage en mode Cloud proposent généralement de chiffrer les données sur le serveur pour que seuls les utilisateurs disposant des bons droits d’accès puissent les lire. Mais Jocelyn Krystlik souligne un premier problème : « Ces droits d’accès ne sont administrables que par les responsables de la sécurité, ce qui génère une surcharge de travail et une latence non négligeable dans le traitement des demandes ». Second problème : les données ne sont pas sécurisées en dehors ou contre l’hébergeur. Pour répondre à cette seconde problématique, les données peuvent être déjà chiffrées, avant d’être mise à disposition sur le serveur.

Et pour un fonctionnement optimal en matière d’autonomie et de sécurité, les entreprises doivent pouvoir autoriser leurs collaborateurs à accéder à de tels services depuis leur terminal et à attribuer des accès aux personnes de leur choix, mais en centralisant leurs relevés d’activité. Il s’agit de donner plus d’autonomie, de responsabilités en matière de gestion et de protection des données et de leur partage.

Face aux nouvelles pratiques induites par la transformation numérique, les entreprises doivent tenir compte de tous les éléments techniques et de régulation pour assurer une sécurité optimale à ses collaborateurs. Les données de l’entreprise sont devenues l’un de ses actifs ; leur protection, un nouvel objectif de sécurité.

Partager sur

Dans le cadre de la transformation numérique, comment protéger ses actifs et données sensibles face à des menaces de plus en plus sophistiquées ? Découvrez les éléments de réponse de plus de 200 professionnels interrogés dans le cadre du baromètre « Transformation numérique des entreprises : et la sécurité dans tout ça ? » réalisé par Stormshield et l’Usine Digitale.

A propos de l'auteur

mm
Victor Poitevin
Digital Manager, Stormshield

Victor Poitevin est le Digital Manager de Stormshield. Rattaché à la Direction marketing, sa mission est d'améliorer la visibilité du Groupe sur le web. Sites internet, réseaux sociaux, blogs... c'est tout l'écosystème de Stormshield qui est mis à contribution. Et pour répondre aux hautes ambitions digitales du Groupe, il s'appuiera sur ses différentes expériences, au sein de plusieurs grands groupes français et internationaux, ainsi qu'en agence de communication.