À l’heure où de plus en plus d’entreprises placent leurs applications et données sur le cloud, il est important d’être conscient des risques de ce modèle informatique. Le cloud pose en effet des défis d’un genre nouveau, qu’il faut connaître pour pouvoir prendre les mesures de sécurité nécessaires.
Un stockage éclaté
L’enquête « Cloud Security Threat Report » réalisée au premier semestre 2019 par le spécialiste de la sécurité en ligne Symantec a révélé que 93 % des entreprises stockent leurs données dans plusieurs environnements, dont le cloud pour 53 % d’entre elles. Les données sont souvent réparties sur plusieurs clouds : le cloud privé, public, hybride, en mode IaaS ou SaaS. Cet éparpillement des données multiplie les expositions aux vulnérabilités.
La menace du shadow IT
Avec le cloud, le shadow IT, c’est-à-dire le fait d’utiliser des application sans l’approbation de la direction, est de plus en plus présent dans les entreprises. Il naît de l’envie de certains collaborateurs d’aller plus vite et d’être plus performants. De nombreuses applications cloud sont ainsi mises en œuvre à l’insu de la direction des systèmes d’information. Le problème, c’est que celle-ci ne peut plus contrôler les pratiques des employés, ce qui augmente les vulnérabilités.
Le piratage
Cette menace n’est pas nouvelle, mais elle est amplifiée par le cloud, qui facilite le travail des hackers. Il leur suffit d’obtenir les identifiants d’un compte cloud pour accéder aux données confidentielles de l’entreprise. C’est ce qui s’est passé chez Uber en octobre 2016, quand deux pirates ont volé les données de plus de 57 millions d’utilisateurs. Facebook est également un habitué des brèches de confidentialité ; en avril 2019, les informations personnelles de 540 millions de comptes ont ainsi été mises en ligne, en libre accès, sur le cloud d’Amazon.
La confidentialité
Les fournisseurs de cloud sont aussi souvent de grands collectionneurs de données personnelles, via leurs autres services, moteurs de recherche et réseaux sociaux. Il convient donc de faire très attention aux conditions d’utilisation et à la politique de confidentialité, et de vérifier qu’elles sont bien en accord avec les obligations fixées par le Règlement général sur la protection des données. En cas de problème, c’est l’entreprise qui est tenue pour responsable.
Si vous souhaitez en savoir plus sur la cyber-sécurité et comment protéger votre entreprise, il est essentiel de vous tourner vers un professionnel de la sécurité informatique.
Partager la publication "Les différents types de risques liés au cloud"
[…] les problèmes de sécurité des données ne viennent pas du cloud, mais du matériel et de la façon dont on l’utilise. Séparez les […]
[…] nombreuses entreprises hésitent encore à utiliser le cloud, principalement par peur des fuites de données. Cela devrait bientôt changer grâce au cloud computing hybride, un nouveau modèle qui concilie […]