Le développement récent des logiciels Cloud et SaaS métamorphose progressivement le paysage informatique des entreprises. La virtualisation des solutions, les accès à distance et l’ouverture à des banques de données de tous horizons enthousiasme autant qu’elle inquiète : ces solutions n’apportent-elles pas leur lot de risque en termes de cybercriminalité ? Bien sûr, le Cloud entraîne une circulation plus rapide de l’information et rend la maîtrise des flux plus difficile : les entreprises peuvent être ciblées sur plus de fronts et avec des méthodes encore inconnues jusqu’alors. Mais le Cloud s’arme constamment face à ces menaces : en conjuguant bonnes pratiques et solutions sécurisées, les entreprises ont tout à gagner à s’y ouvrir.
Le Cloud, une ouverture à la cybercriminalité ?
Phishing, ransomware, botnets : les menaces à la cybersécurité des entreprises n’ont cessé de croître ces dernières années et vont continuer à augmenter. L’augmentation des authentifications en ligne et des applications sur portail a entraîné en conséquence une hausse des fraudes par ce biais renforçant la nécessité de bien contrôler les identités et les accès.
Des données stockées en intégralité sur le Cloud, des applications utilisées à distance par un très grand nombre d’utilisateurs : les failles de chiffrage, d’authentification et d’accès laissent fréquemment la place aux intrusions de hackers. Il n’est donc pas étonnant que le Cloud suscite parfois de la méfiance auprès des entreprises. Les pirates ont moins de mal qu’autrefois à accéder à des quantités astronomiques de données : il suffit pour cela d’un mot de passe, élément facile à récolter. Les cas de piratage à grande échelle, très médiatisés, pointent des lacunes qui incombent tout autant aux solutions sur Cloud qu’aux entrepreneurs mal protégés. Si les fournisseurs tentent de rattraper les retards dans la sécurisation des données, des pratiques simples peuvent également permettre à l’entreprise de préserver ses fichiers les plus précieux.
Pas assez de bonnes pratiques malgré une plus grande agilité des intervenants
Les utilisateurs d’ordinateurs et de smartphones sont certes plus sensibilisés qu’autrefois aux problématiques de piratage : à titre personnel ou en entreprise, nombre d’utilisateurs ont déjà été exposés aux cyber-attaques. Beaucoup ont cependant tendance à minimiser les effets du piratage sur les données d’une entreprise. Celui-ci peut pourtant entraîner un arrêt complet de l’activité, et ce de manière très subite comme cela a été le cas pour le CHU de Rouen récemment ou pour l’industriel Fleury Michon qui elle a bien tourné. Les frais pour les entreprises piratées s’élèvent à plusieurs millions d’euros par an.
Les best practices sont connues et pourtant peu appliquées : diversification des mots de passe et choix d’une identification plus complexe sont régulièrement recommandés par les plateformes. Ce type de pratique, si elle était appliquée, réduirait significativement les cas de piratage. Les précautions valables jusqu’à présent le sont aussi sur le Cloud. Les méthodes de protection des données par les fournisseurs sont parfois décriées, mais la sécurisation des données incombe également à l’utilisateur, qui doit savoir utiliser judicieusement ces nouvelles solutions. L’enjeu pour toute entreprise : sensibiliser ses salariés à l’utilisation du Cloud. Si la divulgation de fichiers personnels porte souvent peu à conséquence, la fuite d’informations d’entreprise peut causer des dommages irréversibles, alors que ceux-ci pourraient souvent être évités.
La sécurisation via le Cloud : des mesures à prendre pour éviter les mauvaises surprises
Le Cloud peut certes offrir un accès plus simple aux données par les hackers. Les fournisseurs se défendent cependant de laisser un accès facile aux pirates. La plupart affirment fragmenter les fichiers et les répartir sur plusieurs serveurs pour éviter les vols de données. Aguerris par les expériences de ces dernières années, beaucoup de géants du Cloud ont œuvré à proposer une meilleure authentification, à double facteur pour une plus grande sécurisation. On peut ainsi s’appuyer sur une solution d’authentification forte et multifacteur et Single Sign-On comme celle d’Ilex International.
Les solutions sur Cloud ne faisant que se multiplier, il revient donc aux entreprises de bien choisir ce qu’ils stockent en ligne, et comment. Il est généralement recommandé de conserver en local les fichiers les plus sensibles, de répartir les données ou encore d’effectuer des sauvegardes. Il est même possible, désormais, de faire appel à des outils indépendants pour crypter ses fichiers avant leur mise en ligne. Ce type de mesure nécessite certes un investissement en temps supplémentaire, mais peut s’appliquer aux fichiers à risque pour plus de tranquillité d’esprit. D’autres solutions sont possibles et des éditeurs de logiciels montent des partenariats avec des fournisseurs de référence afin de proposer des offres à la fois plus simples à déployer mais aussi plus sécurisées. On peut par exemple citer l’offre PLM sous Microsoft Azure de Lascom.
Refuser toute utilisation du Cloud n’est, en tous les cas, pas une réelle solution : celui-ci continue à croître et l’on y trouve de nombreux outils d’entreprise très innovants. La rapidité offerte par les solutions sur Cloud est un vrai facteur de compétitivité pour les entreprises : il est donc important de ne pas se montrer réfractaire mais d’utiliser toutes les mesures mises à disposition afin de bien se protéger et d’en exploiter tout le potentiel positif.