Accepter de confier ses données à un prestataire externe afin de tirer profit des avantages du Cloud, cela ne va pas de soi.
De fait, les préoccupations relatives à la sécurité restent un frein pour bon nombre d’entreprises : 68 % des DSI interrogés déclarent que leurs inquiétudes en matière de sécurité les dissuadent d’adopter massivement des services de stockage en ligne des données.
Il s’agit donc, avant de décider de faire héberger ses données par un tiers, de répondre à une question simple : comment s’assurer de pouvoir compter sur un Cloud sécurisé ?
Aujourd’hui, il est possible d’adopter un service Cloud en toute confiance, à condition de sélectionner un prestataire offrant des garanties suffisantes, attestées par des certifications solides.
Quelles sont ces garanties ? Quels sont les meilleurs services de stockage sur Cloud sécurisé ? Quelle est la plus-value apportée par Oodrive en matière d’espace de stockage en ligne ?
Dans cet article, nous allons tâcher de répondre à toutes ces questions – et bien plus encore – afin de vous aider à choisir le bon service Cloud parmi les meilleurs stockages en ligne.
Pourquoi choisir un Cloud sécurisé ?
Un « Cloud sécurisé » désigne un service de stockage en ligne qui intègre un ensemble de technologies (logiciels, applications) et de règles permettant la protection des données personnelles et professionnelles hébergées, la confidentialité et l’intégrité des fichiers, et la conformité des processus de traitement.
C’est un principe clé du Cloud computing. Or, tous les Cloud n’offrent pas les mêmes garanties en matière de sécurité.
Les solutions grand public (souvent gratuites) comme Google Drive, Microsoft OneDrive ou Proton Drive se distinguent par leur praticité et la qualité des services proposés, mais la protection et la confidentialité des données sont loin de constituer leur marque de fabrique.
Si les garde-fous intégrés à ces outils sont suffisants pour les particuliers, ils sont loin de convenir aux entreprises qui manipulent des données sensibles – et qui doivent pouvoir compter sur un espace de stockage proposant un chiffrement robuste.
SecNumCloud : label de confiance
Le référentiel qui garantit le plus haut niveau de sécurité pour la protection de vos données sensibles.
En somme, le choix d’un Cloud sécurisé permet de tirer le meilleur parti de cette technologie de stockage.
L’entreprise simplifie sa gestion informatique (en utilisant des applications en mode SaaS et en stockant ses données dans des serveurs protégés) tout en profitant de fonctionnalités puissantes qui garantissent la sécurité des échanges (via le chiffrement de bout en bout), la protection des données des utilisateurs comme des clients, et la souveraineté des informations grâce au stockage des fichiers dans des datacenters européens.
Quelles sont les différentes garanties offertes par un Cloud sécurisé ? C’est ce que nous allons voir maintenant.
La protection physique des données : la composante clé d’un Cloud sécurisé
La première des protections consiste à placer les données en lieu sûr. Pour ce faire, on les héberge dans un datacenter, véritable bunker entièrement dédié à la préservation des données.
De la conception du bâtiment au contrôle des personnes autorisées à y accéder, tout est pensé pour assurer un niveau de sécurité optimal au profit des données stockées.
Conscient des problématiques de souveraineté et de sécurité propres à chaque pays, Oodrive garantit à chaque client un hébergement unique dans le pays de son choix (France, Allemagne, Belgique, Suisse, Brésil, Suisse).
Le groupe dispose de datacenters parmi les plus performants qui respectent les normes les plus élevées du secteur, certifiés ISO 27001 et conformes Tier III.
La sécurité des accès au centre de stockage des données : une étape incontournable
Le cloud est-il sécurisé ? Oui, notamment si les accès physiques sont sécurisés.
Afin que seules les personnes autorisées puissent pénétrer dans le datacenter, on maintient un contrôle strict des entrées et sorties, à travers un large éventail de mesures :
- Accès par badge sans contact.
- Reconnaissance biométrique à l’entrée.
- Accompagnement permanent des visiteurs extérieurs.
- Sas de sécurité unipersonnel.
- Issues de secours sans poignées à l’extérieur du bâtiment.
- Absence de fenêtres dans la pièce de stockage Cloud.
En outre, les lieux sont soumis à la vidéosurveillance et à un système de gardiennage 24/7. Des alarmes préviennent le personnel en cas d’intrusion, et même si une porte a été mal fermée. Autant de précautions qui font du datacenter un environnement très protégé.
La protection contre les sinistres
Les entreprises subissent parfois des aléas pouvant compromettre leurs données stockées : court-circuit, incendie, dégâts des eaux, panne matérielle, etc.
Or au sein d’un datacenter, des protocoles précis permettent d’anticiper ces risques :
- Chaque bâtiment est équipé de systèmes de refroidissement perfectionnés afin d’éviter toute variation de température, limitant ainsi les risques de surchauffe du matériel.
- Les datacenters disposent de systèmes d’alimentation de secours pour prendre le relais en cas de problème électrique. On peut aussi aller plus loin en alimentant un même serveur avec deux sources électriques indépendantes (redondance).
- Les installations font l’objet de contrôles réguliers dans le cadre de la prévention des incendies. Des capteurs détectent les particules chaudes émises par les équipements en cas de surchauffe afin d’identifier tout foyer d’incendie potentiel suffisamment tôt. Si un feu se déclare malgré tout, une chaîne de sécurisation des locaux se met en place : portes coupe-feu et systèmes de confinement, moyens adaptés pour éteindre l’incendie sans endommager le matériel (azote ou argonite pour remplacer l’eau), etc.
La redondance : un garde-fou supplémentaire pour votre Cloud sécurisé
En guise de sécurité supplémentaire, la redondance consiste à dupliquer les données stockées dans un espace de stockage Cloud. Cela permet de disposer en permanence d’une copie de secours en cas de problème.
Ainsi, si le premier jeu de sauvegarde venait à être endommagé ou temporairement indisponible, le jeu de secours pourrait prendre le relais sans interrompre le service.
Les données peuvent ainsi être redondées à la fois au sein d’un même datacenter (elles sont copiées sur un second serveur de secours) ou entre deux datacenters distants de plusieurs dizaines de kilomètres.
Grâce à ces protocoles qui assurent la sécurité physique de vos données, un datacenter peut garantir leur disponibilité de manière quasi-continue.
C’est donc une composante essentielle d’un Cloud sécurisé – même si ces garanties ne concernent pas directement le stockage en ligne.
Cloud sécurisé : des données chiffrées à tout instant
La sécurité physique est importante dans un projet de Cloud sécurisé, mais elle ne suffit pas.
Les données stockées dans un service Cloud vous appartiennent : elles peuvent abriter des informations sensibles et confidentielles, qui ne doivent pas être lues par des tiers non autorisés… y compris le prestataire de service Cloud lui-même !
Afin de garantir cette confidentialité, vos données sont chiffrées tout au long de leur cycle de vie. On parle de « chiffrement de bout en bout », comparable à l’application d’un code secret à l’ensemble des données échangées.
Vous détenez une clé grâce à laquelle les informations sont transformées en une suite de caractères sans aucune signification.
Vous seul(e) pouvez lire et utiliser les données stockées dans le Cloud : pour tout observateur extérieur, elles sont indéchiffrables.
Ce chiffrement de bout en bout, levier majeur de tout Cloud sécurisé, est présent tout au long du cycle de vie des données :
- Pendant les transferts
- Lors des sauvegardes
- Lors de l’envoi vers l’espace de stockage sur le Cloud
- Au moment de les utiliser et de les restaurer
Le chiffrement AES-256 : une sécurité optimale pour vos données sensibles
L’un des modes de chiffrement les plus sécurisés au monde est le chiffrement AES-256. Utilisé par certains gouvernements pour protéger leurs données les plus sensibles (informations classées top secret).
Il est également intégré à certains services Cloud professionnels afin d’offrir aux entreprises une garantie optimale de confidentialité.
La norme ISO 27001 : des garanties fortes en matière de sécurité
Comment évaluer les engagements de son prestataire de service Cloud en matière de sécurité ? Comment choisir un Cloud sécurisé ?
En tant qu’entreprise, il n’est pas toujours évident de savoir si l’offre d’espace de stockage qui vous intéresse propose des garanties suffisantes pour assurer la confidentialité et l’intégrité de vos données.
Pour cette raison, des certifications et labels évaluent le prestataire de services de stockage sur différents points :
- La confidentialité (seules les personnes autorisées doivent pouvoir consulter et manipuler les données, celles-ci étant protégées contre les intrusions).
- La disponibilité (les données stockées doivent être accessibles aux personnes autorisées avec un temps de réponse adapté).
- L’intégrité (les données ne doivent pas subir d’altérations fortuites ou volontaires).
- La traçabilité (tout accès – ou toute tentative d’accès – aux données doit pouvoir être identifié et daté).
L’une des normes les plus exigeantes à ce jour en matière de sécurité est la norme ISO 27001.
Attribuée dans plus d’une centaine de pays, La norme ISO 27001 témoigne de la capacité d’un prestataire de stockage en ligne à mettre en place une politique de sécurité rigoureuse tout en veillant à son application au quotidien par l’ensemble des salariés.
Pour obtenir cette certification, le prestataire doit prouver qu’il sait…
- anticiper les problèmes de sécurité potentiels,
- évaluer l’impact de ces problèmes sur l’activité de l’entreprise et sur sa réputation,
- contrôler la sécurité et pallier les défaillances éventuelles,
- maintenir son contrôle dans le temps, tout en cherchant à l’améliorer en continu.
Le choix d’un prestataire de service Cloud certifié ISO 27001 offre la garantie d’une véritable vigilance en matière de protection des données.
SecNumCloud : la qualification des prestataires de services Cloud de confiance
Si certaines entreprises hésitent encore à se tourner vers le Cloud, c’est principalement pour des raisons de sécurité.
Pour les convaincre, l’ANSSI a créé SecNumCloud : un référentiel qui garantit le respect des bonnes pratiques de sécurisation des données, et qui constitue le plus haut degré de confiance pour un Cloud sécurisé.
Reposant initialement sur les spécifications de l’ISO 27001, renforcées et complétées par des engagements de service et de localisation européenne des données, l’obtention de la qualification SecNumCloud impose d’accroître les exigences de conformité technique, organisationnelle, contractuelle et réglementaire : conformité de la PSSI, cryptologie, renforcement de l’organisation de la sécurité de l’information, etc.
Passez à la vitesse SecNumCloud
Découvrez le niveau d’exigence de la qualification SecNumCloud pour protéger et sécuriser vos données sensibles.
En choisissant une solution qualifiée SecNumCloud vous vous libérez de la contrainte sécuritaire pour la confier à un partenaire de confiance, tout en bénéficiant du plus haut niveau de sécurité reconnu en France à ce jour.
La sécurité du stockage Cloud comme garantie contractuelle
Les procédures de certification et d’audit exigeantes auxquelles se soumet un prestataire de service Cloud lui permettent de proposer de véritables garanties contractuelles en matière de sécurité, dans le cadre d’un Cloud sécurisé.
Parfois, l’inclusion d’une assurance dédiée vous permet d’être indemnisé(e) à hauteur du préjudice subi en cas de sinistre.
Un prestataire de service de stockage Cloud dispose des ressources adaptées pour anticiper les risques et déployer les solutions les plus performantes.
Un revendeur, si sérieux soit-il, ne peut offrir à ses clients un niveau de sécurité comparable à ce que propose un Cloud sécurisé géré par un fournisseur de service expert.
C’est bien naturel, dans la mesure où l’hébergement de données ne constitue pas son cœur de métier. Son infrastructure sera nécessairement plus simple que celle d’un datacenter, et les protections moins poussées.
Par conséquent, il est tout à fait pertinent pour le revendeur de confier la gestion de son infrastructure au prestataire de service Cloud et de se concentrer sur sa véritable valeur ajoutée : les services.
Quel est le Cloud le plus sécurisé ?
On parle de « Cloud » de façon générale, mais il existe en réalité différents types de services de stockage en ligne sur le Cloud.
Il est important de comprendre ce qui les distingue pour bien choisir ses services Cloud sécurisés.
- Dans un Cloud public, les données sont stockées sur les serveurs détenus par le prestataire de service, réparties dans des datacenters pouvant être installés un peu partout sur le globe. Les utilisateurs paient à proportion des ressources de stockage en ligne employées. Les services Google Cloud, Windows Azure ou AWS sont des Clouds publics.
- Dans le cas d’un Cloud privé, l’espace de stockage sur le Cloud est détenu par l’entreprise qui l’utilise. Il s’agit d’un environnement dédié permettant de stocker les données en interne, sur des serveurs qui peuvent se trouver physiquement sur site ou chez le fournisseur de Cloud storage. Ce modèle de Cloud sécurisé est parfaitement adapté aux entreprises ayant des exigences rigoureuses en matière de sécurité des échanges, de confidentialité des fichiers, et de protection de la vie privée des utilisateurs.
- Le Cloud hybride combine ces fonctionnalités. Les applications et les données stockées sur le Cloud peuvent transiter entre les deux environnements, public et privé. Par exemple, l’entreprise choisit de stocker des données non structurées sur un Cloud public et d’héberger des données sensibles sur un Cloud sécurisé local. Cette offre de stockage en ligne s’adresse aux organisations qui cherchent à bénéficier d’un maximum de flexibilité.
- Le Multicloud est une approche multiservices qui s’appuie sur une variété de services Cloud et de prestataires, de manière à bâtir un environnement sur des services indépendants les uns des autres.
L’environnement de stockage privé est celui qui offre le plus de garanties – c’est donc le Cloud sécurisé par excellence.
Néanmoins, le choix d’un service de stockage en ligne doit répondre aux besoins et contraintes de chaque entreprise, et les meilleurs services doivent être capables de s’adapter aux particularités de leurs clients – comme le fait Oodrive.
Comment fonctionne le Cloud sécurisé d’Oodrive ?
Oodrive est le seul éditeur à proposer des infrastructures et des solutions Cloud qualifiées SecNumCloud, qui garantissent le plus haut degré de sécurité et de confidentialité pour les données stockées en ligne. Comment ça fonctionne ?
Un Cloud sécurisé est un ensemble d’interactions complexes qui combinent des technologies, des applications, des outils de contrôle et des processus.
L’offre de stockage Cloud d’Oodrive intègre ces différentes composantes :
- La gestion des identités et des accès aux applications via des mécanismes d’authentification renforcée.
- Le chiffrement de bout en bout des données échangées.
- Les technologies les plus avancées en termes de pare-feu.
- La sécurité physique des datacenters, visant à empêcher l’accès direct au matériel ou sa perturbation, mais aussi à assurer la continuité de l’activité en cas de sinistre.
- La prévention des menaces via des systèmes de contrôle et des outils de détection, grâce notamment au Security Information and Event Management.
- Les tests de vulnérabilité, effectués avec régularité pour maintenir et optimiser le Cloud sécurisé.
- Une infrastructure qui repose sur des environnements multiples répartis sur des datacenters qualifiés ISO 27001, reliés entre eux de manière ultra-sécurisée.
Confidentialité et intégrité des données : notre engagement pour votre entreprise
À travers ses offres de service de stockage Cloud, Oodrive s’engage à garantir la confidentialité et l’intégrité des données de votre entreprise.
Nos applications embarquent toutes les fonctionnalités permettant de protéger l’intégrité des fichiers échangés entre vos collaborateurs et vous assurer que les données ne subissent aucune altération ou destruction (volontaire ou accidentelle) au cours de leur cycle de vie.
Elles garantissent également la confidentialité des informations, ce qui est indispensable dans une optique de protection de la vie privée des utilisateurs – vos collaborateurs, partenaires ou clients. Vous disposez ainsi d’un Cloud sécurisé adapté à vos besoins.