Que ça soit pour stocker votre fichier clients ou partager des documents, le nuage (oui, le cloud quoi !) est très avantageux… Mais dans le cloud, les données, si elles sont mal protégées, peuvent être vulnérables comme on l’a vu récemment avec le piratage des 500 millions comptes Yahoo! Alors, comment sécuriser ses données efficacement ? On a décidé de tout vous expliquer !
Le cloud – ou cloud computing – permet d’héberger vos données sur des serveurs externes. Cela offre des avantages (accès facilité pour les salariés mobiles, partage de documents, réduction des coûts, etc.), mais il peut y avoir des risques. Pourquoi ? Des informations sensibles (contrats, coordonnées clients, etc.) vont circuler dans le cloud. Et celles-ci sont exposées au piratage (vol ou suppression, blocage de l’accès, etc.). Pour votre entreprise, les conséquences pourraient être relativement graves : utilisation des données par un concurrent, perte de confiance des clients, etc. On ne veut pas trop vous angoisser mais voici quand même quelques pratiques à mettre en œuvre pour protéger votre cloud.
Sensibiliser vos salariés au cloud
Avant tout, ayez bien en tête ceci : les pratiques basiques de sécurité ne sont généralement pas suffisantes avec le cloud. Plus les données sont stockées dans le nuage, plus elles sont vulnérables. Et devinez quoi ? La plupart des intrusions sont dues au facteur humain : ouverture d’une pièce jointe frauduleuse, utilisation d’un mot de passe trop simple, suppression de données par erreur, fausse manipulation, etc.
Pas de panique pour autant, il faut juste informer les salariés sur les bonnes pratiques afin de limiter le risque : ne pas ouvrir un mail au moindre doute, ne pas télécharger des données inconnues, toujours se connecter en mode sécurisé sur les bornes WiFi, etc. Et on n’oublie pas de protéger les appareils qui vont se connecter au cloud (smartphones, tablettes, PC, etc.), notamment via un mot de passe et un système de verrouillage à distance (en cas de perte ou de vol, par exemple).
Mettre en place une stratégie pour sécuriser vos données
Autre impératif : contrôler l’accès aux données qui sont dans le cloud. Cela passe par la définition de profils utilisateurs, selon lesquels les salariés pourront accéder à telles ou telles données (on peut ainsi utiliser plusieurs comptes cloud). On n’oublie pas non plus de déployer une procédure d’identification efficace (mots de passe complexes et différents pour chaque utilisateur, etc.). Enfin, pour anticiper les incidents, on doit effectuer des sauvegardes régulières, ainsi qu’une synchronisation des appareils. Ce sont des mesures simples, qui ne coutent pas cher et en plus, elles sont vraiment efficaces. Dans le cas d’un cloud public (Google Drive, Dropbox, etc.), on doit également installer un firewall et un antivirus dignes de ce nom, en faisant régulièrement des mises à jour. D’ailleurs, on vous conseille de rester en veille sur les nouvelles menaces et les méthodes utilisées par les pirates. C’est toujours mieux d’avoir un coup d’avance , d’anticiper, quoi !
Opter pour une solution professionnelle : le cloud privé
Se tourner vers un prestataire pour la gestion de ses services cloud, vous offrira des outils beaucoup plus performants pour protéger vos données et détecter les intrusions (firewall, antivirus, etc.). Et puis, en travaillant avec un opérateur, on a une véritable garantie quant à la sécurité des données : le réseau est limité à un nombre restreint d’utilisateurs, les ressources ne sont pas partagées avec d’autres entreprises et l’accès extérieur est très restreint. Les risques sont donc moins élevés qu’avec un cloud public, mais ça ne vous dispense pas d’appliquer les conseils précédents. Sachez également qu’on peut même coder les informations les plus sensibles (ce qui les rend inutilisables par un tiers).
D’ailleurs, chez Paritel, opérateur spécialiste de la cible B2B, nous avons opté pour un partenariat avec IBM, le géant américain réputé pour sa sécurité. Alors oui, c’est sûr, en choisissant un tel opérateur, vous êtes forcément gagnant et votre business aussi !
