5 bonnes pratiques pour sécuriser les données dans le Cloud

Avec la transformation numérique, de plus en plus d’entreprises choisissent de délaisser le stockage des documents papiers, au profit des documents dématérialisés. Il faut dire que le Cloud présente de nombreux avantages : disponibilité immédiate des documents, classement dynamique, accès depuis n’importe quel appareil (smartphone, PC, tablette…), suivi des modifications… Et pour en profiter totalement, il est capital de sécuriser les données présentes dans le Cloud. Voici comment procéder, en cinq bonnes pratiques !

Un préalable, le diagnostic

La sécurité du Cloud, c’est l’adoption de nouvelles pratiques. Mais c’est aussi la réalisation d’un diagnostic, concernant l’état de son système informatique : quelles sont les vulnérabilités ? Quelles contraintes pèsent au quotidien ? Comment optimiser les performances et maîtriser les enjeux liés à la cybersécurité ? C’est notamment pour répondre à ces questions que nous avons créé un diagnostic de cybersécurité ! Cette première étape, vous permettra de faire un état des lieux et de définir les bonnes mesures à mettre en place, afin de sécuriser l’ensemble de vos données dans le Cloud.

Définir plusieurs niveaux d’accès selon les profils

Les fournisseurs de Cloud ont une mission, logique : proposer l’accès aux outils de stockage dématérialisé des données. Mais ce n’est pas à eux de définir la politique de cybersécurité que va mener l’entreprise.

En effet, il appartient à l’organisation de mettre en place les bonnes règles pour garantir l’accès aux données et la sécurité de celles-ci. Ainsi, il est capital de définir plusieurs niveaux d’accès :

• Ajout de documents, consultation, modification ;
• Modification et consultation des documents ;
• Consultation uniquement des documents.

De plus, le Cloud doit être “cloisonné”. En effet, tous les collaborateurs n’ont pas vocation à accéder à tous les documents — et c’est d’autant plus vrai lorsque l’accès au Cloud est proposé à des prestataires externes. Il convient donc de veiller à n’ouvrir certains dossiers qu’aux bonnes personnes, et à elles uniquement.

Mener des tests de vulnérabilité

Que vous ayez opté pour une solution Cloud “maison” ou pour une solution proposée par un fournisseur tiers, vous ne devez pas négliger les tests de vulnérabilité. Ceux-ci, également appelés “tests d’intrusion” ou “pen tests”, vont simuler le comportement d’un tiers, qu’il s’agisse d’une personne réelle ou d’un robot, qui vont essayer de pénétrer dans votre système informatique, sans aucune connaissance préalable de celui-ci.

L’objectif ? Détecter et mettre en évidence les failles dans le SI qui pèsent, par extension, sur le Cloud de l’entreprise. Les tests de vulnérabilité devront ensuite être suivis d’actions correctrices.

Opter pour un Cloud privé

Il existe de nombreuses solutions de Cloud dites “grand public” : Google Drive, OneDrive, Dropbox… Néanmoins, celles-ci ne sont pas recommandées en tant que telles aux professionnels. En effet, il est préférable de choisir une solution privée, qui vous apportera la sécurité, le contrôle et la traçabilité indispensables aux entreprises. Vous disposerez ainsi d’un contrôle total sur vos données hébergées dans le Cloud, et d’un accès complet à celles-ci. Vous pourrez même proposer à vos clients une connexion sécurisée, afin qu’eux aussi puissent enrichir ce centre de données collaboratif !

Ne pas négliger les antivirus sur les postes des collaborateurs

La meilleure sécurité d’une solution de Cloud démarre sur les postes des collaborateurs. En effet, un virus présent dans un fichier qui ne serait pas détecté par les ordinateurs installés dans l’entreprise, pourrait infecter toutes les données présentes dans le Cloud et tous les PC de ceux qui y accèdent. Il est donc recommandé de veiller à ce que les logiciels antivirus et les pares-feux des collaborateurs soient à jour et prêts à identifier la moindre menace sur l’intégrité des données.

Optimiser les mots de passe

La sécurité d’un Cloud en entreprise, cela commence avec les mots de passe des collaborateurs, que l’on néglige trop souvent. Il convient ainsi de choisir des mots de passe forts. Ils devront répondre aux caractéristiques suivantes :

• plus de dix caractères ;
• comportant quelques caractères spéciaux, comme @ ou # par exemple, et des majuscules ;
• ne pas former de mots lisibles, comme “lemotdepassedevalérie” ;
• être changés régulièrement ;
• être uniques, c’est-à-dire ne pas avoir été utilisés pour d’autres applications (compte mail notamment)…

– Qu’est-ce qu’un stockage dans le Cloud ?

Le stockage cloud, c’est un service qui permet de stocker des données (documents, photos, vidéos…) en les transférant vers un système de stockage hors site, géré par un prestataire de service.

– Existe-t-il différents types de Cloud ?

Il existe notamment des Clouds grand public, comme Google Drive ou One Drive par exemple, des Clouds professionnels, comme certaines offres de Dropbox, et des Clouds privés, gérés par des professionnels pour des professionnels.

– Quels sont les avantages du Cloud ?

Ils sont nombreux. Le Cloud permet notamment d’accéder, à tout moment de la journée et de la nuit, à ses données, peu importe l’endroit où l’on se trouve. Il offre également de précieuses fonctionnalités permettant de consulter l’historique des documents. Enfin, il s’avère bien plus sécurisé qu’un stockage en local, par exemple sur une clé USB ou un disque dur externe.

Discuter de vos besoins en cybersécurité