Boost de sécurité pour le cloud

Les PME prennent encore trop de temps pour aborder la question de la conformité au cloud. Cela peut leur coûter cher, car même si les données sont externalisées, l'entreprise donneuse d'ordre reste responsable de celles-ci.

C'est pourquoi les entreprises sont tenues de vérifier si leur fournisseur de cloud répond aux exigences de sécurité techniques, juridiques, de protection des données et contractuelles.

Plus tôt ils commenceront à l'utiliser, plus ils seront en mesure de faire face à l'avenir. Une plus grande flexibilité, des coûts réduits et une charge administrative extrêmement réduite - les avantages du cloud computing sont évidents.

Mais en même temps, les entreprises perdent un peu le contrôle de leurs données lorsqu'elles les confient à un fournisseur de services en nuage. Plus les données de l'entreprise et des clients sont sensibles, plus les mesures de sécurité doivent être fortes - et vérifiées.

Si ce n'est pas le cas, le directeur est responsable. En fait, les mêmes consignes de sécurité s'appliquent à la conformité au cloud qu'à la conformité informatique lorsque les données se trouvent dans le centre de données interne.

Les questions à aborder sont par exemple

• Quelles sont les données qui doivent faire l'objet d'un niveau de sécurité maximal ?
• Quel est le programme d'urgence, c'est-à-dire que se passe-t-il si des tiers accèdent à des données critiques pour l'entreprise, comme par exemple des résultats de recherche ?
• Qui a accès à quelles données, où, quand et pour combien de temps dans le cadre de l'administration de la part du fournisseur de cloud ?

Pour se prémunir, les experts recommandent de demander des rapports de sécurité mensuels au prestataire de services, qui renseignent sur le niveau de sécurité et la maturité du service.

En bref : même si elle est assez complexe, la conformité au cloud n'a rien de magique. Mais c'est justement dans les PME que l'on trouve souvent des failles dans ce domaine.

S'il est vrai qu'il existe partout un minimum de conformité, il est rare que la question soit suivie de manière systématique et continue. Les ressources, le savoir-faire et parfois même la sensibilisation à la nécessité d'agir font souvent défaut.

Mais une attitude (trop) flegmatique en matière de conformité au cloud peut rapidement coûter cher - sans parler de la menace de perte d'image si l'affaire est révélée. Le législateur peut infliger de lourdes sanctions et les clients lésés peuvent réclamer des dommages et intérêts si les mesures de protection ne sont pas suffisantes.

"Les petites et moyennes entreprises, qui n'ont pas les ressources nécessaires pour s'occuper en détail de la conformité au cloud, devraient demander une aide externe".

recommande Bernd Usinger, directeur de Gebhardt Sourcings, la société mère de Broker2clouds, spécialisée dans le conseil en stratégie informatique.

"Cela a aussi l'avantage de permettre d'aborder le sujet de manière globale et continue".

La conformité informatique, et donc au cloud, implique un développement constant afin d'optimiser les processus et d'adapter les mesures de sécurité définies par l'entreprise aux règles de protection des données en constante évolution. La société de conseil en informatique sécurise ses clients grâce à des outils d'analyse spécialement conçus pour les PME.

Conclusion :

Les PME, qui profitent particulièrement de l'externalisation vers le cloud, car les fournisseurs de cloud peuvent généralement garantir une conformité nettement plus élevée qu'elles-mêmes, doivent adapter leur conformité informatique de manière à ce qu'il soit possible de vérifier en permanence les mesures de sécurité convenues et exigées du fournisseur de services. C'est au plus tard à ce moment-là que les entreprises de taille moyenne auront le vent en poupe dans le nuage en matière de conformité au cloud.