Sécuriser vos données dans le Cloud (souverain)
Découvrez à travers notre article sur comment sécuriser vos données dans le Cloud
La gestion de la donnée est devenue primordiale dans la stratégie de toutes les entreprises. Malgré l’attrait de la souplesse d’accès et des faibles coûts de stockage, toutes les solutions ne sont pas adaptées à un usage professionnel. C’est pourquoi il est important d’opter pour un Cloud souverain.
Qu’est-ce qu’un Cloud souverain ?
Un Cloud souverain, service d’hébergement et de traitement des données, doit être proposé par une entreprise de droit français. Cette entreprise doit être présente physiquement sur le territoire français et appliquer les lois et normes françaises relatives aux traitements des données. L’objectif est de préserver la confidentialité et l’intégrité des données au sein de ses infrastructures en France. Le Cloud souverain permet de garantir que les données stockées ne sont pas sous le coup de lois extraterritoriales et que le prestataire respecte le Règlement Général de Protection des Données.
Mettre en en œuvre des règles de sécurité
La CNIL a établi des recommandations afin d’aider les entreprises françaises, à effectuer une prise de décision éclairée lorsqu’elles envisagent d’avoir recours à des prestations de services de Cloud Computing. Ces recommandations sont basées sur une analyse de risques réalisée au préalable par les clients et des engagements de transparence des prestataires vis-à-vis de leurs clients qui doivent être formalisés dans les contrats de prestation de services. Tous les Cloud providers préconisent à leurs clients de sécuriser leurs données et leurs workloads. Cependant, les clients ne suivent pas tous ces recommandations en n’utilisant pas d’outils de sécurité mis à disposition par les Cloud providers. C’est pourquoi il est primordial de mettre en œuvre des règles de sécurité importantes. Dans les solutions préconisées, le chiffrement est un élément de base pour protéger ses données.
Chiffrer ses données de bout en bout
Tous les services de stockage chiffrent les données au repos, même si c’est une bonne pratique, elle ne protège pas contre des attaquants ou des personnes malveillantes d’intercepter, voler ou modifier des données. Par exemple les données sont en clair lorsqu’elles sont :
- Analysées par un antivirus.
- Indexées c’est-à-dire marqué avec certains attributs qui peuvent être recherchés et récupérés efficacement.
- Transformées en vignette d’image.
Parmi tous les services de stockage dans le Cloud existants, nombreux sont ceux qui ne chiffrent pas les données par défaut. Ainsi, la sécurité des données dans le Cloud passe par leur chiffrement. Ce dernier rend illisibles les données à toute personne qui ne détient pas la clé de chiffrement. Si les données sont perdues ou volées, elles seront illisibles et inutilisables dans la pratique. ERCOM propose des solutions sécurisées permettant de protéger les données de ses clients en effectuant un chiffrement de bout en bout, ne laissant ainsi aucune possibilité de violer la confidentialité des dites données.
Héberger les données en France
Certaines législations extra territoriales peuvent s’avérer à risque pour les données chiffrées. En effet, un Etat tiers, sur réquisition d’un juge, pourrait récupérer des données pour les déchiffrer « demain » grâce à des outils utilisant la puissance de la cryptographie quantique. Aux États-Unis par exemple, l’adoption du « Clarifying Lawful Overseas Use of Data Act » permet aux autorités américaines (la police, l’administration et le renseignement américain) de demander aux fournisseurs américains d’accéder aux données personnelles stockées sur les serveurs situés aux Etats-Unis ou à l’étranger sur le 30 dernières années. Rappelons que 3 des 5 entreprises des GAFAM détiennent à eux seuls 85% du marché de la donnée : Amazon Web Services (AWS), Google et Microsoft sont les 3 plus gros hébergeurs mondiaux de données dans le Cloud. Ce constat peut impacter la vision de la souveraineté numérique notamment par la localisation des serveurs, mais aussi par une législation totalement différente en fonction des pays. Ainsi chaque pays soucieux de son indépendance vis-à-vis des Etats-Unis ou de la Chine se doivent de disposer d’un ou plusieurs fournisseurs de Cloud souverain permettant ainsi de répondre aux problématiques de confiance et de sécurité.
Une solution souveraine : Cryptobox
ERCOM propose un service assurant le chiffrement de bout en bout sur un Cloud souverain hébergé chez OVH. Cryptobox est la solution de partage sécurisée dans le Cloud hébergée en France. Cette solution a été conçue pour répondre aux besoins en matière de sécurité des entreprises souhaitant partager des données sensibles avec ses fournisseurs, partenaires ou en interne. Elle est simple d’installation, de gestion et d’utilisation, et offre avant tout une sécurité qualifiée par l’ANSSI.
Enfn, la confidentialité, la sécurité et l’intégrité des données ne dépend pas que de la mise en œuvre du processus fournis par les Cloud providers, ni du fait de chiffrer ses données au repos ni des lois extra territoriale. Pour limiter les risques, nous recommandons de chiffrer vos données de bout en bout et d’héberger celles-ci en France chez un Cloud provider souverain mettant en œuvre des règles de sécurité importantes. Pour se faire, la solution Cryptobox favorise le partage des données en toute sécurité, pour un travail collaboratif en toute transparence mais ni ERCOM ni votre hébergeur n’a accès au contenu ou aux clés de chiffrement. Ainsi, votre entreprise pourra bénéficier de tous les avantages du Cloud avec une garantie de confidentialité et de souveraineté totale.