Les clichés sur le cloud, nos équipes en entendent souvent. Nous avons demandé à l’un de nos experts cloud de les démystifier voire d’éclaircir les zones d’ombre, en expliquant ce qu’il en est réellement. C’est parti !
- Cliché sur le cloud n°1 : les données sont accessibles par des entités étrangères
- Cliché sur le cloud n°2 : cloud public, données publiques
- Cliché sur le cloud n°3 : un cloud privé est plus sécurisé qu’un cloud public
- Cliché sur le cloud n°4 : du moment où les données sont dans le cloud, on perd le contrôle
- Cliché sur le cloud n°5 : le cloud, cela coûte cher !
- Cliché sur le cloud n°6 : Microsoft ou un autre fournisseur de cloud, c’est du pareil au même
Cliché sur le cloud n°1 : les données sont accessibles par des entités étrangères
« Le plus gros cliché qu’on entend, c’est que les données sont lisibles par la NSA, par le FBI, bref, par l’état américain de manière claire, nette et précise. C’est totalement faux. Le CLOUD Act n’est pas un instrument de surveillance gouvernementale. Il s’agit d’un mécanisme visant à garantir que les données clients sont protégées par les lois du pays d’origine de chaque client, tout en continuant de faciliter l’accès aux preuves pour les enquêtes criminelles légitimes. Aux États-Unis, les autorités d’enquête doivent toujours obtenir un mandat d’un tribunal indépendant démontrant la cause probable d’un crime avant de chercher à connaître le contenu des communications. » modère l’expert Azure.
Cliché sur le cloud n°2 : cloud public, données publiques
« Quand on parle de cloud public, certains pensent que les données sont publiques. Clairement pas ! Le cloud public est juste une extension d’un datacenter. En choisissant le cloud public, on dispose d’outils servant à protéger son datacenter, ses données. Bien souvent, cela se fait à un niveau supérieur à ce qu’on pourrait avoir chez soi ! »
Cliché sur le cloud n°3 : un cloud privé est plus sécurisé qu’un cloud public
L’expert raisonne : « Je ne suis pas certain que ce soit la meilleure des protections. Cela dépend de ce qu’on a mis en place pour garantir sa sécurité. L’image d’un cloud public permissif, sur lequel on va pouvoir lire les données, est fausse. Les fournisseurs de cloud mettent en place des outils exceptionnels pour la protection des données. Ces outils seraient difficiles, à mon sens, à déployer sur des datacenters privés.
Pour moi, c’est une idée reçue que le cloud privé est plus sécurisé. Un cloud privé est sécurisé du moment où il n’interopère avec aucun autre système d’information, qu’il se trouve sur des machines retranchées, comme dans un sous-marin nucléaire. Un datacenter opéré par un petit cloud provider ou un petit système d’information ne peut pas être aux mêmes normes qu’un datacenter Microsoft par exemple. »
Cliché sur le cloud n°4 : du moment où les données sont dans le cloud, on perd le contrôle
« Le cloud est régi par tout un tas de normes. Les fournisseurs de cloud se conforment en permanence aux normes, aux lois. Ils fournissent des solutions pour vous permettre de contrôler, vérifier, piloter tout le système. Comme la responsabilité des données revient à l’organisation, c’est à elle de mettre en place une sécurité en adéquation avec ce qu’elle met sur le cloud. Elle ne perd donc pas le contrôle ! Justement, elle est aidée par les solutions fournies par les cloud providers, qui eux, font tout pour protéger et sécuriser leurs infrastructures. » indique l’expert Empower.
Cliché sur le cloud n°5 : le cloud, cela coûte cher !
Il précise : « Tout dépend de l’usage qu’on en fait, du niveau de sécurité, de résilience qu’on souhaite. Bien sûr, selon ce que l’on choisit, le coût peut être plus ou moins élevé. Mais cela ne signifie pas que le cloud est réservé aux grandes entreprises privées ! Et puis, on l’oublie souvent, mais en fait, le cloud est utilisé sous plein de formes par beaucoup de petites et grandes organisations – je pense au SaaS, par exemple. »
Cliché sur le cloud n°6 : Microsoft ou un autre fournisseur de cloud, c’est du pareil au même
L’expert argue : « Microsoft, au niveau sécurité, c’est un milliard investi l’année dernière. C’est une équipe de plus de 3 500 experts en cybersécurité qui opèrent quotidiennement pour que le cloud Azure soit le plus sécurisé possible. Au niveau de ses datacenters, c’est plus de 90 offres de conformité disponibles dans le monde. Ce sont des offres de conformité typiques à certains pays, à certains corps de métier, comme la santé et l’hébergement HDS en France.
Ce n’est pas tout. Microsoft se différencie des autres par les solutions mises à disposition des utilisateurs Azure. On peut en parler comme une toolbox pleine d’outils, à la fois hyper efficaces et accessibles même à un non-expert. Ils vont permettre d’analyser la sécurité cloud globale. Je pense à Azure Security Center, à Azure Information Protection…
Ces solutions offrent une sécurité accrue aux organisations qui se tournent vers Microsoft Azure. »
Alors, prêt(e) à aller dans le cloud ? Notre équipe est à votre disposition !