Bruno Labidoire, Directeur Technique Europe du Sud d’Informatica
Sécurité des données dans le Cloud
Mais, tandis que les organisations européennes se laissent séduire par les avantages du Cloud, une certaine confusion persiste sur la question de la sécurité et de la confidentialité des données dans le Cloud. Pour cette raison, il est de plus en plus difficile de faire traverser les frontières aux données. Les États exigent que les données soient hébergées à l’intérieur de leurs frontières, ce qui nécessite davantage de datacenters locaux et pose maints problèmes aux entreprises internationales. A cette fin, l’Union Européenne s’est dotée de lois et de réglementations sur la protection des données, mais celles-ci ne font qu’accroître la confusion pour les entreprises qui souhaitent passer au Cloud. Elles s’inquiètent en effet de la possibilité de le faire sans enfreindre les différentes réglementations sur les données.
La conformité et les réglementations sont deux dimensions clés de la question de la confidentialité des données à l’ère du Cloud Computing. La première responsabilité des professionnels de la sécurité est de connaître toutes les réglementations auxquelles ils doivent se conformer. Ici comme partout ailleurs, le pouvoir est entre les mains de celui qui a le savoir. Toutes les entreprises doivent s’assurer que les personnes responsables de la sûreté de leurs données possèdent tout le savoir-faire nécessaire pour faire appliquer les réglementations et respecter la conformité à tous les niveaux de l’organisation. Et comme dans les organisations actuelles tout le monde a potentiellement accès au Cloud, il faut que chacun soit dûment informé sur ce qu’il peut et ne peut pas faire dans cet environnement.
Prévenir vaut mieux que guérir
Souvent, la plus grande menace qui pèse sur les données d’une entreprise vient des personnes qu’elle emploie. Selon une étude récente, près de la moitié (48%) des responsables informatiques interrogés au Royaume-Uni déclarent que des données personnelles sensibles stockées dans les bases de données et applications de leur entreprise ont déjà été compromises ou volées par un utilisateur interne malveillant. 60% conviennent que les violations de données dans le Cloud sont tellement inévitables qu’il est hautement probable qu’ils y seront confrontés à l’avenir, si ce n’est déjà fait. Il est possible de prendre des dispositions préventives, par exemple en utilisant des solutions de chiffrement et de masquage de données. Pour savoir ce qu’elles doivent faire et prendre les mesures adéquates, les organisations doivent en premier lieu être conscientes de l’impact d’une telle violation sur leur activité et la probabilité qu’un événement de ce type se produise.
Lorsqu’on gère de grandes quantités d’informations, la solution la plus économique est souvent de retirer les données qui résident au sein de l’entreprise pour les mettre dans Cloud. Le retour sur investissement est instantané. Ce qui inquiète les entreprises, c’est de perdre le contrôle sur la sécurité de leurs données. Il est bon de rappeler que les fournisseurs de services qui gèrent les datacenters du Cloud seront de plus en plus des experts de la sécurité de données, surtout ceux qui placent cette responsabilité au cœur même de leur activité. C’est là que la question des contrats de niveaux de service (SLA) prenant explicitement en compte la sécurité des données entre en jeu. Plus les entreprises se formeront pour mieux comprendre et articuler leurs besoins en matière de sécurité de données, plus les acteurs du Cloud leur proposeront des services adaptés, adossés à des SLA propres à apaiser les inquiétudes.
La technologie continue à progresser. Il en va de même des menaces qui pèsent sur les données des entreprises et de leurs clients. Les cybercriminels sont de plus en plus inventifs et ce n’est pas près de s’arrêter. Les entreprises les plus susceptibles d’éviter les écueils dans le domaine de la sécurité des données, dans le Cloud comme ailleurs, seront celles qui auront pris les devants et fait le nécessaire pour ne pas devenir une proie facile.
Mais, tandis que les organisations européennes se laissent séduire par les avantages du Cloud, une certaine confusion persiste sur la question de la sécurité et de la confidentialité des données dans le Cloud. Pour cette raison, il est de plus en plus difficile de faire traverser les frontières aux données. Les États exigent que les données soient hébergées à l’intérieur de leurs frontières, ce qui nécessite davantage de datacenters locaux et pose maints problèmes aux entreprises internationales. A cette fin, l’Union Européenne s’est dotée de lois et de réglementations sur la protection des données, mais celles-ci ne font qu’accroître la confusion pour les entreprises qui souhaitent passer au Cloud. Elles s’inquiètent en effet de la possibilité de le faire sans enfreindre les différentes réglementations sur les données.
La conformité et les réglementations sont deux dimensions clés de la question de la confidentialité des données à l’ère du Cloud Computing. La première responsabilité des professionnels de la sécurité est de connaître toutes les réglementations auxquelles ils doivent se conformer. Ici comme partout ailleurs, le pouvoir est entre les mains de celui qui a le savoir. Toutes les entreprises doivent s’assurer que les personnes responsables de la sûreté de leurs données possèdent tout le savoir-faire nécessaire pour faire appliquer les réglementations et respecter la conformité à tous les niveaux de l’organisation. Et comme dans les organisations actuelles tout le monde a potentiellement accès au Cloud, il faut que chacun soit dûment informé sur ce qu’il peut et ne peut pas faire dans cet environnement.
Prévenir vaut mieux que guérir
Souvent, la plus grande menace qui pèse sur les données d’une entreprise vient des personnes qu’elle emploie. Selon une étude récente, près de la moitié (48%) des responsables informatiques interrogés au Royaume-Uni déclarent que des données personnelles sensibles stockées dans les bases de données et applications de leur entreprise ont déjà été compromises ou volées par un utilisateur interne malveillant. 60% conviennent que les violations de données dans le Cloud sont tellement inévitables qu’il est hautement probable qu’ils y seront confrontés à l’avenir, si ce n’est déjà fait. Il est possible de prendre des dispositions préventives, par exemple en utilisant des solutions de chiffrement et de masquage de données. Pour savoir ce qu’elles doivent faire et prendre les mesures adéquates, les organisations doivent en premier lieu être conscientes de l’impact d’une telle violation sur leur activité et la probabilité qu’un événement de ce type se produise.
Lorsqu’on gère de grandes quantités d’informations, la solution la plus économique est souvent de retirer les données qui résident au sein de l’entreprise pour les mettre dans Cloud. Le retour sur investissement est instantané. Ce qui inquiète les entreprises, c’est de perdre le contrôle sur la sécurité de leurs données. Il est bon de rappeler que les fournisseurs de services qui gèrent les datacenters du Cloud seront de plus en plus des experts de la sécurité de données, surtout ceux qui placent cette responsabilité au cœur même de leur activité. C’est là que la question des contrats de niveaux de service (SLA) prenant explicitement en compte la sécurité des données entre en jeu. Plus les entreprises se formeront pour mieux comprendre et articuler leurs besoins en matière de sécurité de données, plus les acteurs du Cloud leur proposeront des services adaptés, adossés à des SLA propres à apaiser les inquiétudes.
La technologie continue à progresser. Il en va de même des menaces qui pèsent sur les données des entreprises et de leurs clients. Les cybercriminels sont de plus en plus inventifs et ce n’est pas près de s’arrêter. Les entreprises les plus susceptibles d’éviter les écueils dans le domaine de la sécurité des données, dans le Cloud comme ailleurs, seront celles qui auront pris les devants et fait le nécessaire pour ne pas devenir une proie facile.
Autres articles
-
Informatica annonce un vaste programme d'innovations pour les solutions d'analyse et d’IA générative, basé sur AWS
-
Informatica apporte sa contribution aux mégatendances de Microsoft Azure (IA générative, Microsoft Fabric et format en tables de données ouvertes) avec de nouvelles fonctionnalités
-
Informatica annonce la disponibilité générale de CLAIRE-GPT basée sur la GenAI en Europe et dans la région Asie-Pacifique
-
Informatica met à disposition des blueprints pour simplifier et accélérer le développement d'IA générative sur les principales plateformes technologiques
-
Informatica s'associe à HowGood pour permettre à l'industrie alimentaire de prendre des décisions de développement durable basées sur des données et faciliter la conformité ESG