Depuis maintenant plus de dix ans, pour collaborer à distance et gagner en productivité, monter dans le « nuage » est un prérequis pour toute entreprise, quel que soit son secteur d’activité et sa taille. La crise sanitaire n’a fait que mettre en évidence la nécessaire transition vers le Cloud.

L’agilité et la capacité d’innovation promises par le Cloud ont toutefois un corollaire : l’augmentation mécanique du risque de violation de données confidentielles. Alors que les données étaient jusqu’alors hébergées sur les serveurs de l’entreprise, elles sont aujourd’hui disséminées hors de ses murs, dans les datacenters de différents éditeurs et prestataires.

Or, les dispositifs de sécurité proposés nativement par les plateformes Cloud ne suffisent pas. Les fournisseurs s’engagent à mettre tout en œuvre pour protéger les serveurs où se trouvent les données, pour que ces dernières ne soient pas perdues. Mais, elles restent vulnérables aux cyberattaques. 

Au regard du RGPD, le dirigeant d’entreprise reste responsable de ses données, quel que soit leur mode d’hébergement. Même avec un contrat solidement rédigé, il ne peut avoir une confiance absolue en son prestataire Cloud. 

La menace peut aussi venir de l’intérieur. De façon accidentelle et sans intention malveillante, un collaborateur peut partager un dossier avec une personne extérieure à son organisation. 

Les interfaces Cloud peuvent, par ailleurs, prêter à confusion entre les fichiers enregistrés en local sur un ordinateur et ceux hébergés dans le cloud. Une différence de taille en termes de confidentialité !

Que doit faire un dirigeant pour se prémunir contre ces risques ? 

Pour éclairer ses décisions, PRIM’X a publié un livre blanc dédié à « La confidentialité des données à l’ère du cloud ». A sa lecture, le chef d’entreprise apprendra ce qu’il peut faire pour mieux protéger son entreprise.

Se montrer exemplaire. L’engagement de la direction sur le sujet doit permettre d’envoyer un message clair : la confidentialité est l’affaire de tous, à tous les niveaux hiérarchiques, et chacun doit y contribuer.

Sensibiliser les collaborateurs aux risques spécifiques du Cloud. Les collaborateurs doivent notamment comprendre la différence entre une plateforme collaborative dans le Cloud et les outils “traditionnels”. Un outil de stockage et de partage de fichiers comme Google Drive ou Microsoft OneDrive peut, par exemple, semer la confusion. L’utilisateur ne se rend pas toujours compte si ses données restent en local sur son ordinateur ou partent dans le cloud.

Former aux bonnes pratiques. Il s’agit également de former les collaborateurs aux bonnes pratiques de la confidentialité afin qu’ils puissent identifier clairement les données critiques et respecter la politique de sécurité de l’entreprise. 

Reprendre en main sa politique de confidentialité. Un chef d’entreprise doit reprendre en main les outils qui assureront la confidentialité de ses données sans se décharger sur les outils que met en place son prestataire Cloud. Sa responsabilité ne se limite pas au patrimoine informationnel de l’organisation. Si les données de vos clients sont compromises, ces derniers vous tiendront pour seul responsable et non le fournisseur qui les héberge. 

Pour éviter ce scénario catastrophe, il convient d’appliquer le principe du « Zero Trust » vis-à-vis de son fournisseur Cloud. Dans ce contexte, le chiffrement des données est le meilleur moyen d’appliquer une politique de confidentialité globale, quel que soit le lieu d’hébergement des données. En reprenant le contrôle de sa stratégie de cybersécurité, un dirigeant d’entreprise peut exercer un véritable chiffrement de bout en bout dans l’ensemble des environnements où sont stockées les données, et tout particulièrement dans le Cloud. 

Une récente recommandation de la CNIL l’indique par ailleurs : l’essor du Cloud « où des données sont confiées à des fournisseurs tiers dans des environnements de stockage, de calcul et de réseaux hors de la maîtrise des clients », renforce l’intérêt de recourir au chiffrement.

Pour sécuriser efficacement les données dans le Cloud, les dirigeants d’entreprise doivent adopter une approche proactive et indépendante. En montrant l’exemple, en formant leurs collaborateurs, en mettant en place des politiques de confidentialité robustes et des mesures de protection avancées, ils peuvent réduire les risques cyber et assurer ainsi la pérennité de leur entreprise.