Cloud : comment en bénéficier sans mettre ses données en danger
Guillaume Renouard
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Creative Commons
Guillaume Renouard
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Creative Commons
Qu'on soit une multinationale ou une PME, difficile aujourd'hui de se passer du cloud. Néanmoins, la période où l'on annonçait la mort du stockage sur site et la migration de l'intégralité des ressources des entreprises vers l'informatique en nuage semble aujourd'hui révolue. Face à la multiplication des régulations, par crainte de l'espionnage ou des lois extraterritoriales américaines, les entreprises optent pour la plupart pour une stratégie hybride, mêlant informatique en nuage et stockage sur site.
Une manière de combiner le meilleur des deux mondes qui peut toutefois rapidement virer au casse-tête pour ces sociétés, confrontées à une complexification de leur environnement. Comment s'y retrouver et maximiser sa sécurité tout en profitant des capacités des géants du cloud (appelés hyperscalers) que sont AWS, Azure et Google Cloud ? Réponse avec les points de vue de quelques experts qui ont échangé lors d'un récent débat organisé par le Club de la Presse Informatique B2B.
En janvier, Amazon Web Services (AWS), la division cloud d'Amazon, introduisait le chiffrement par défaut pour tous les fichiers dans le cadre de son offre de stockage S3. Une manière de renforcer la sécurité de ses clients, le chiffrement optionnel menant à des erreurs de manipulation et de mauvaises configurations susceptibles d'ouvrir des failles sécuritaires. Une enquête consacrée au piratage de la banque américaine Capital One en 2019 a ainsi montré qu'une employée avait profité d'une mauvaise configuration sur le système de stockage S3 d'AWS pour s'introduire dans le système et dérober les numéros de carte bancaire de 100 millions de clients américains.
À lire également
La preuve que le chiffrement constitue aujourd'hui le b.a.-ba de toute stratégie de protection des données, qu'elles soient hébergées dans le cloud ou sur site. « Le chiffrement offre la garantie que les données récupérées par un acteur malveillant ne puissent pas être extraites, utilisées ou même simplement relues », affirme Stéphane Berthaud, directeur des systèmes d'ingénierie France & Afrique du Nord-ouest chez Nutanix, éditeur de logiciels cloud américain.
Guillaume Renouard