Une stratégie dans les nuages efficace a besoin de règles

Par 10 juin 2010
Mots-clés : Digital Working

Les entreprises doivent respecter cinq étapes si elles veulent généraliser l'utilisation de services de cloud computing : encryptage des données avant leur transmission, vérification de l'étanchéité entre les informations...

Un déploiement réussi et sécurisé de solutions de cloud computing dans son entreprise passe par le respect de certaines règles, rappelle Nasuni. Selon qui cinq points sont à considérer. En premier lieu desquels, la question de la fuite de données confidentielles. "La meilleure stratégie à adopter en amont, pour une entreprise, c'est de veiller à ce que les informations hébergées soient correctement encryptées", soulignent les responsables. "Ne dépendez pas du fournisseur de l'infrastructure ou d'un quelconque intermédiaire pour coder vos fichiers sensibles", avertissent-ils. En affirmant que dans les nuages, toutes les données et métadonnées doivent être encodées - avant même d'y parvenir, c'est-à-dire quand elles n'ont pas encore quitté l'entreprise.
Des systèmes à double codage
Deuxième point : exiger de son fournisseur qu'il mette en place une étanchéité entre les informations qu'il héberge, provenant de ses différents clients : "même encryptées, les données sont vulnérables si les fichiers sont partagés", soulignent les professionnels. Autre chose : les informations ne courent pas de risques que dans le cloud. Il faut également prendre soin de les protéger au moment de leur transmission. En utilisant des systèmes de double codage - pour les données et les métadonnées - qui assurent l'opacité des informations envoyées. "Aucun nom de dossier, par exemple, ne doit être déchiffrable une fois qu'il a quitté votre structure", précisent les experts. Pour qui toutes ces opérations cryptographiques doivent être automatisées.
Automatiser les opérations
Cela afin d'éviter des erreurs de gestion, de la part d'un responsable. Les clés de déchiffrement doivent être gardées en bonnes mains - idéalement par les personnes en charge dans l'entreprise elle-même. Dernier point : la question de la performance. "Une stratégie de sécurité forte est nécessaire, mais elle ne doit pas empiéter de façon substantielle sur la performance du service", jugent les spécialistes. D'où l'importance d'utiliser des systèmes automatiques d'encryptage et de décryptage. L'entreprise américaine rappelle les résultats d'une étude du site searchsecurity.com, selon lequel plus de 70 % des responsables IT hésitent encore à stocker des données dans les nuages, pour des raisons de sécurité. Reste que si de tels conseils sont loin d'être inintéressants, ils sont fournis par une entreprise spécialisée dans la protection des données dans les nuages.

Mentions légales © L’Atelier BNP Paribas