Mes données sont-elles en sécurité dans le cloud ?

Depuis les débuts du cloud computing, les utilisateurs ne se sont jamais autant préoccupés de la protection et de la sécurité de leurs données, et les fournisseurs cloud ont réagi en conséquence.

Chez Google plus particulièrement, la sécurité est considérée comme une compétence phare basée sur plusieurs années d’expérience dans la sécurisation de services externes, tels que Gmail et Recherche. Tous les produits internes et externes font appel à une infrastructure et des pratiques de sécurité similaires. D'ailleurs, certains clients placent la sécurité avant les économies parmi les principales motivations de leur passage au cloud.

Comment les données sont-elles sécurisées dans le cloud ?

La sécurité est un problème multidimensionnel qui englobe la sécurité physique (centre de données), la sécurité des plates-formes et du réseau, la détection proactive des menaces, l'audit et la conformité aux certifications propres au secteur, telles que HIPAA et PCI. Pour cette raison, elle nécessite une expertise approfondie ainsi que de nombreuses ressources dédiées.

Ainsi, lors de l'évaluation d'un fournisseur cloud, vous pouvez envisager de poser les questions suivantes (au minimum) :

  • Avez-vous une équipe dédiée à la sécurité des données, et si oui combien de personnes compte-t-elle ?
  • Les données sont-elles chiffrées par défaut ?
  • Comment les données en transit sont-elles sécurisées sur le réseau Internet public ?
  • Comment les centres de données sont-ils physiquement sécurisés ?
  • Quel est le processus de prévention, de détection et de lutte contre les intrusions sur le réseau ?
  • Comment les utilisateurs sont-ils authentifiés ?
  • Quelles certifications de sécurité ont été réalisées, le cas échéant ?

En quoi la sécurité diffère-t-elle de la confiance et de la confidentialité ?

Étant donné que les clients cloud confient à leur fournisseur cloud les données à caractère personnel de leurs propres clients, la confiance et la confidentialité doivent constituer une priorité tout aussi importante du côté des fournisseurs. Ainsi, Google applique des paramètres, des règles et une formation stricts en matière de confidentialité, qui se distinguent de ceux liés à la sécurité. La société dispose par ailleurs d'une équipe dédiée qui est spécifiquement chargée des questions de confiance et de confidentialité, et fait l'objet d'évaluations régulières par des cabinets d'audit indépendants.

En savoir plus :