5 bonnes pratiques pour sécuriser les données dans le Cloud

Le 14 janvier 2021

Avec la transformation numérique, de plus en plus d’entreprises choisissent de délaisser le stockage des documents papiers, au profit des documents dématérialisés. Il faut dire que le Cloud présente de nombreux avantages : disponibilité immédiate des documents, classement dynamique, accès depuis n’importe quel appareil (smartphone, PC, tablette…), suivi des modifications… Et pour en profiter totalement, il est capital de sécuriser les données présentes dans le Cloud. Voici comment procéder, en cinq bonnes pratiques !

 

Un préalable, le diagnostic

 

La sécurité du Cloud, c’est l’adoption de nouvelles pratiques. Mais c’est aussi la réalisation d’un diagnostic, concernant l’état de son système informatique : quelles sont les vulnérabilités ? Quelles contraintes pèsent au quotidien ? Comment optimiser les performances et maîtriser les enjeux liés à la cybersécurité ? C’est notamment pour répondre à ces questions que nous avons créé un diagnostic de cybersécurité ! Cette première étape, vous permettra de faire un état des lieux et de définir les bonnes mesures à mettre en place, afin de sécuriser l’ensemble de vos données dans le Cloud.

 

Définir plusieurs niveaux d’accès selon les profils

 

Les fournisseurs de Cloud ont une mission, logique : proposer l’accès aux outils de stockage dématérialisé des données. Mais ce n’est pas à eux de définir la politique de cybersécurité que va mener l’entreprise.

 

En effet, il appartient à l’organisation de mettre en place les bonnes règles pour garantir l’accès aux données et la sécurité de celles-ci. Ainsi, il est capital de définir plusieurs niveaux d’accès :

 

  • Ajout de documents, consultation, modification ;
  • Modification et consultation des documents ;
  • Consultation uniquement des documents.

 

De plus, le Cloud doit être “cloisonné”. En effet, tous les collaborateurs n’ont pas vocation à accéder à tous les documents — et c’est d’autant plus vrai lorsque l’accès au Cloud est proposé à des prestataires externes. Il convient donc de veiller à n’ouvrir certains dossiers qu’aux bonnes personnes, et à elles uniquement.

Selon une étude réalisée par IDG, un éditeur américain de magazines spécialisé dans les technologies informatiques sur le marché du cloud en entreprise, 77% des sociétés disposent aujourd’hui d’au moins une application, ou d’une partie de leur infrastructure informatique, sur le Cloud.

Mener des tests de vulnérabilité

 

Que vous ayez opté pour une solution Cloud “maison” ou pour une solution proposée par un fournisseur tiers, vous ne devez pas négliger les tests de vulnérabilité. Ceux-ci, également appelés “tests d’intrusion” ou “pen tests”, vont simuler le comportement d’un tiers, qu’il s’agisse d’une personne réelle ou d’un robot, qui vont essayer de pénétrer dans votre système informatique, sans aucune connaissance préalable de celui-ci.

 

L’objectif ? Détecter et mettre en évidence les failles dans le SI qui pèsent, par extension, sur le Cloud de l’entreprise. Les tests de vulnérabilité devront ensuite être suivis d’actions correctrices.

 

Opter pour un Cloud privé

 

Il existe de nombreuses solutions de Cloud dites “grand public” : Google Drive, OneDrive, Dropbox… Néanmoins, celles-ci ne sont pas recommandées en tant que telles aux professionnels. En effet, il est préférable de choisir une solution privée, qui vous apportera la sécurité, le contrôle et la traçabilité indispensables aux entreprises. Vous disposerez ainsi d’un contrôle total sur vos données hébergées dans le Cloud, et d’un accès complet à celles-ci. Vous pourrez même proposer à vos clients une connexion sécurisée, afin qu’eux aussi puissent enrichir ce centre de données collaboratif !

 

Ne pas négliger les antivirus sur les postes des collaborateurs

 

La meilleure sécurité d’une solution de Cloud démarre sur les postes des collaborateurs. En effet, un virus présent dans un fichier qui ne serait pas détecté par les ordinateurs installés dans l’entreprise, pourrait infecter toutes les données présentes dans le Cloud et tous les PC de ceux qui y accèdent. Il est donc recommandé de veiller à ce que les logiciels antivirus et les pares-feux des collaborateurs soient à jour et prêts à identifier la moindre menace sur l’intégrité des données.

 

Optimiser les mots de passe

 

La sécurité d’un Cloud en entreprise, cela commence avec les mots de passe des collaborateurs, que l’on néglige trop souvent. Il convient ainsi de choisir des mots de passe forts. Ils devront répondre aux caractéristiques suivantes :

 

  • plus de dix caractères ;
  • comportant quelques caractères spéciaux, comme @ ou # par exemple, et des majuscules ;
  • ne pas former de mots lisibles, comme “lemotdepassedevalérie” ;
  • être changés régulièrement ;
  • être uniques, c’est-à-dire ne pas avoir été utilisés pour d’autres applications (compte mail notamment)…

Selon une étude menée par Colt , 96% des décisionnaires IT sont convaincus qu’ils peuvent migrer des fonctions métier critiques vers le cloud en toute confiance. Et ce, à condition que tous les collaborateurs respectent leurs préconisations et consignes en matière de sécurité.

– Qu’est-ce qu’un stockage dans le Cloud ?

 

Le stockage cloud, c’est un service qui permet de stocker des données (documents, photos, vidéos…) en les transférant vers un système de stockage hors site, géré par un prestataire de service.

 

– Existe-t-il différents types de Cloud ?

 

Il existe notamment des Clouds grand public, comme Google Drive ou One Drive par exemple, des Clouds professionnels, comme certaines offres de Dropbox, et des Clouds privés, gérés par des professionnels pour des professionnels.

 

– Quels sont les avantages du Cloud ?

 

Ils sont nombreux. Le Cloud permet notamment d’accéder, à tout moment de la journée et de la nuit, à ses données, peu importe l’endroit où l’on se trouve. Il offre également de précieuses fonctionnalités permettant de consulter l’historique des documents. Enfin, il s’avère bien plus sécurisé qu’un stockage en local, par exemple sur une clé USB ou un disque dur externe.

 

Discuter de vos besoins en cybersécurité

Les solutions faites pour vous

visiativ cyber

Visiativ Cyber Pilot

Sécuriser et protéger ses données et systèmes informatiques

Évaluez vos risques cyber et pilotez votre démarche de protection avec un RSSI externalisé et digitalisé.

Découvrir

Diagnostic

Contrôler régulièrement votre sécurité informatique

Faîtes l'état des lieux réel de la sécurité de votre système d’information et mettez en place le plan de remédiation adapté.

Découvrir

Visiativ Cyber WAF

Protéger et sécuriser ses applications web

Bloquez immédiatement 100% des cyber menaces avant même qu'elles atteignent vos serveurs, sans intervention de votre part.

Découvrir

Inscrivez-vous à nos Newsletters