Malgré ses nombreux avantages, le cloud n’inspire pas vraiment confiance aux entreprises. La solution : mettre en place une protection supplémentaire gérée directement par l'utilisateur.
La nécessaire protection des données sensibles
Malgré les bénéfices évidents du Cloud, notamment en matière de travail collaboratif, mais aussi d’acquisition et de maintenance des matériels et logiciels, force est de constater que le taux d’adoption de cette technologie par les entreprises françaises reste encore en deçà de celui de nos voisins européens. En effet, autour de ce nouvel environnement, des doutes persistent : comment éviter que des informations sensibles ne tombent entre de mauvaises mains ? Comment établir et faire respecter les politiques de gouvernance des données, lorsque les utilisateurs accèdent au Cloud ? Comment assurer la sécurité des informations dans une logique d’accès en mobilité ?
La réticence tient plus particulièrement au chiffrement des données. La plupart du temps, les systèmes existants disparaissent dès que les informations migrent vers le Cloud. D’où des actifs numériques qui deviennent périlleusement vulnérables.
Le problème, c’est que faute d’une décision claire de l’entreprise en la matière, les utilisateurs finissent par choisir eux-mêmes leurs propres services cloud. Il s’agit d’ailleurs souvent de ceux qu’ils utilisent à titre personnel. Une liberté nécessaire pour qu’ils puissent collaborer et partager des fichiers entre eux, ainsi qu’avec leurs clients et partenaires, mais qui met en danger les données de l’entreprise. Il est donc urgent de réagir !
Le chiffrement individuel : une solution innovante et sécurisante
En cherchant à protéger leurs données stockées et échangées dans le cloud, les entreprises se retrouvent donc face à plusieurs défis, dont celui de sécuriser des technologies en constante évolution. Au sein de l’entreprise, des solutions DLP (Data Loss Prevention) garantissent, en fonction des politiques et règles définies, que les informations chiffrées ne quittent ni l’appareil, ni le réseau. Dans le cas d’une migration vers le cloud, elles fonctionnent sur le même principe. Seulement, une fois exportées, ces données sont difficilement utilisables dans le cadre d’une collaboration avec des tiers, quand les solutions DLP ne bloquent pas tout simplement leur partage.
L’entreprise se doit donc de proposer une autre approche, en permettant aux utilisateurs d’appliquer eux-mêmes un chiffrement aux fichiers exploités. Elle doit fournir des outils qui permettent aux collaborateurs de définir leur propre entourage de confiance, ceux avec qui ils partageront leurs informations via le cloud. Cette démarche nouvelle, alliée à la centralisation des contrôles et des règles de sécurité comme de traçabilité, permet de construire un système performant de protection, tout en donnant le pouvoir aux utilisateurs et en préservant le contrôle des données échangées par le service informatique de l’entreprise.
Cette méthode réduit également le temps consacré à la sécurisation des documents. En effet, les utilisateurs peuvent sélectionner les données nécessaires à leurs tâches, sans devoir attendre la validation du service IT ou la mise à jour de la liste des collaborateurs approuvés. Enfin, simple et transparente pour les utilisateurs, elle facilite la recherche et le tri des informations en interne. Aujourd’hui disponibles sur tous les équipements (PC, mobile, tablette…), ces technologies ouvrent une voie royale à la sécurisation des données lors de leur migration vers le Cloud.
Une chronique de Jocelyn Krystlik, parue dans le Journal du Net en mai 2017.
