Pour une entreprise, il est légitime de recourir aux solutions de collaboration en mode Cloud afin de gagner en souplesse et en productivité. Cependant, ces dernières augmentent de facto le risque de violation des données sensibles. Selon le rapport Sécurité du Cloud 2023 de Cybersecurity Insiders, 24% des entreprises ont subi un incident de sécurité du Cloud au cours des 12 derniers mois.

Le Cloud fait voler en éclat l’approche traditionnelle de la cybersécurité de type « château fort ». Les applications et les données ne sont plus hébergées sur les serveurs de l’entreprise, mais dans l’infrastructure de l’éditeur SaaS ou du Cloud provider. Pour autant, un dirigeant d’entreprise, responsable des données au regard du RGPD, ne peut s’exonérer des enjeux de sécurité en se retranchant derrière ses prestataires Cloud.

Sur le plan juridique, les contrats Cloud délimitent, en effet, un partage des responsabilités. 

À charge pour l’entreprise cliente de bien comprendre les mécanismes de protection mis à sa disposition par le provider et de les appliquer correctement. Ce dernier ne saurait, en effet, être tenu responsable si une faille a été créée suite à une mauvaise configuration d’un service Cloud ou si un accès a été laissé ouvert.

La prise en compte de ces enjeux de confidentialité est essentielle. Quel que soit son secteur d’activité, une entreprise crée et manipule des données sensibles au quotidien. Un défaut de confidentialité peut être lourd de conséquences sur le plan financier, opérationnel, réputationnel, judiciaire ou réglementaire.

Pour aider les dirigeants d’entreprise à reprendre la maîtrise de leur sécurité, PRIM’X a publié un livre blanc dédié à « La confidentialité des données à l’ère du Cloud ». 

Ce document pratique préconise de demander aux responsables informatique ou de la sécurité certaines mesures de prévention, à savoir :

avec des sauvegardes réalisées à intervalles réguliers et fréquemment testées afin de s’assurer de la bonne restauration du système d’information en cas d’incident.

En se dotant de sa propre solution de chiffrement, une organisation est assurée de garder la maîtrise de sa politique de confidentialité. Elle pourra appliquer une réelle stratégie de chiffrement de bout en bout, sur les données au « repos » quand elles sont stockées sur un serveur Cloud, et en « transit », quand les données partent de ce serveur Cloud vers l’utilisateur qui les consulte.

Pour que cette politique de chiffrement soit respectée, elle doit être intégrée au quotidien professionnel. Le collaborateur doit pouvoir appliquer les fonctionnalités de confidentialité sans sortir de son environnement de travail habituel.

Au-delà des arguments marketing de certains éditeurs, il convient de rappeler que le besoin, outre de chiffrer, est de rendre les données compréhensibles uniquement aux utilisateurs autorisés. Ce qui suppose d’avoir une attention particulière sur l’endroit et les conditions dans lesquelles sont stockées les clés de chiffrement de l’entreprise.

La sécurité des données dans le Cloud est une responsabilité partagée qui ne doit pas être négligée. En suivant ces quatre actions clés, vous renforcez la protection de vos informations sensibles et assurez la confidentialité de vos données. La prévention et une politique de chiffrement solide sont vos meilleurs alliés face aux menaces cyber.

Téléchargez notre Livre Blanc dédié au Cloud pour obtenir l’intégralité de nos conseils