Malgré ses nombreux avantages, le cloud n’inspire pas vraiment confiance aux entreprises. La solution : mettre en place une protection supplémentaire gérée directement par l'utilisateur.

La nécessaire protection des données sensibles

Malgré les bénéfices évidents du Cloud, notamment en matière de travail collaboratif, mais aussi d’acquisition et de maintenance des matériels et logiciels, force est de constater que le taux d’adoption de cette technologie par les entreprises françaises reste encore en deçà de celui de nos voisins européens. En effet, autour de ce nouvel environnement, des doutes persistent : comment éviter que des informations sensibles ne tombent entre de mauvaises mains ? Comment établir et faire respecter les politiques de gouvernance des données, lorsque les utilisateurs accèdent au Cloud ? Comment assurer la sécurité des informations dans une logique d’accès en mobilité ?

La réticence tient plus particulièrement au chiffrement des données. La plupart du temps, les systèmes existants disparaissent dès que les informations migrent vers le Cloud. D’où des actifs numériques qui deviennent périlleusement vulnérables.

Le problème, c’est que faute d’une décision claire de l’entreprise en la matière, les utilisateurs finissent par choisir eux-mêmes leurs propres services cloud. Il s’agit d’ailleurs souvent de ceux qu’ils utilisent à titre personnel. Une liberté nécessaire pour qu’ils puissent collaborer et partager des fichiers entre eux, ainsi qu’avec leurs clients et partenaires, mais qui met en danger les données de l’entreprise. Il est donc urgent de réagir !

Le chiffrement individuel : une solution innovante et sécurisante

En cherchant à protéger leurs données stockées et échangées dans le cloud, les entreprises se retrouvent donc face à plusieurs défis, dont celui de sécuriser des technologies en constante évolution. Au sein de l’entreprise, des solutions DLP (Data Loss Prevention) garantissent, en fonction des politiques et règles définies, que les informations chiffrées ne quittent ni l’appareil, ni le réseau. Dans le cas d’une migration vers le cloud, elles fonctionnent sur le même principe. Seulement, une fois exportées, ces données sont difficilement utilisables dans le cadre d’une collaboration avec des tiers, quand les solutions DLP ne bloquent pas tout simplement leur partage.

L’entreprise se doit donc de proposer une autre approche, en permettant aux utilisateurs d’appliquer eux-mêmes un chiffrement aux fichiers exploités. Elle doit fournir des outils qui permettent aux collaborateurs de définir leur propre entourage de confiance, ceux avec qui ils partageront leurs informations via le cloud. Cette démarche nouvelle, alliée à la centralisation des contrôles et des règles de sécurité comme de traçabilité, permet de construire un système performant de protection, tout en donnant le pouvoir aux utilisateurs et en préservant le contrôle des données échangées par le service informatique de l’entreprise.

Cette méthode réduit également le temps consacré à la sécurisation des documents. En effet, les utilisateurs peuvent sélectionner les données nécessaires à leurs tâches, sans devoir attendre la validation du service IT ou la mise à jour de la liste des collaborateurs approuvés. Enfin, simple et transparente pour les utilisateurs, elle facilite la recherche et le tri des informations en interne. Aujourd’hui disponibles sur tous les équipements (PC, mobile, tablette…), ces technologies ouvrent une voie royale à la sécurisation des données lors de leur migration vers le Cloud.

Une chronique de Jocelyn Krystlik, parue dans le Journal du Net en mai 2017.

Partager sur

[juiz_sps buttons="facebook, twitter, linkedin, mail"]
Méthode efficace pour assurer la protection des données, le chiffrement peine pourtant à s’enraciner au sein des entreprises et des organisations. Chiffrement, mais pourquoi tant de peine ? Focus sur une problématique majeure de la sécurité informatique.
À propos de l'auteur
mm
Jocelyn Krystlik Business Unit Data Security Manager, Stormshield

Jocelyn a une expérience variée en matière de sécurité, avec 8 ans de consulting et de gestion de produit pour le compte d'Arkoon jusqu'au rachat par la société-mère de Stormshield, Airbus. Depuis 2014, il aide les clients de Stormshield à réduire leur exposition aux menaces en apportant expertise, conseil et formation en sécurité des données, notamment dans le Cloud. Il a joué un rôle déterminant dans la commercialisation de Security Box, produit de sécurité des données de la société. Il est aujourd'hui Manager de la Business Unit Data Security.