Cloud et souveraineté : nos données sont-elles vraiment protégées ?

Boîte à outils pour garantir la sécurité des données

Par Sébastien Viou Publié le 15/10/2021

Boîte à outils pour garantir la sécurité des données

Par Sébastien Viou Publié le 15/10/2021
A
A

Le cloud est souvent perçu comme une solution simple, efficace et agile pour répondre aux nouveaux enjeux du numérique. Déployer un site web en 30 minutes, monter un applicatif sur une infrastructure en containeurs en moins d’une journée, tout en n’ayant aucun investissement à faire, sont autant d’atouts qui séduisent aussi bien DSI que responsables métiers soumis à des contraintes de « time to market » toujours plus courtes. Mais derrière cet eldorado du pratique, le Cloud n’en reste pas moins soumis aux mêmes vulnérabilités et menaces qu’un système « classique » sur site, avec en plus un inconnu sur l’emplacement de la donnée. Alors pour éviter des déconvenues pouvant conduire à une cessation d’activité, rappelons ici quelques pratiques essentielles.

 

Depuis l’incendie malheureux des datacenters d’OVH (1), les annonces de Microsoft sur une vulnérabilité critique d’accès aux données d’Azure (2), ou encore la panne géante de grands noms du Web en juin 2021 lié à un défaut de l’hébergeur Fastly (3), il n’y a aucun doute sur le fait que les applications Cloud ne sont pas plus en sécurité que celles hébergées dans les locaux d’une entreprise. Pire, il existe un faux sentiment de sécurité propre à toute délégation de service contractualisé et payant. Cela est d’autant plus fâcheux que l’on oublie que le client reste responsable, au sens du RGPD, des données qu’il confie à un sous-traitant. Disponibil...