Mes données sont-elles en sécurité dans le cloud ?

Depuis les débuts du cloud computing, la protection et la sécurité des données sont un sujet de préoccupation majeur pour les utilisateurs, et les fournisseurs cloud en tiennent compte.

Chez Google plus particulièrement, la sécurité est considérée comme une compétence essentielle, basée sur plusieurs années d’expérience dans la sécurisation de services externes tels que Gmail et notre moteur de recherche. Tous nos produits internes et externes font appel à une infrastructure et des pratiques de sécurité similaires. D'ailleurs, certains clients placent la sécurité avant les économies parmi les principales motivations de leur passage au cloud.

Comment les données sont-elles sécurisées dans le cloud ?

La sécurité est un problème multidimensionnel qui englobe la sécurité physique (centre de données), la sécurité des plates-formes et du réseau, la détection proactive des menaces, l'audit et la conformité aux certifications propres à certains secteurs, telles que HIPAA et PCI. Pour cette raison, elle nécessite une expertise approfondie ainsi que de nombreuses ressources dédiées.

Lors de l'évaluation d'un fournisseur cloud, posez-lui les questions suivantes (au minimum) :

  • Avez-vous une équipe dédiée à la sécurité des données, et si oui combien de personnes compte-t-elle ?
  • Les données sont-elles chiffrées par défaut ?
  • Comment les données en transit sont-elles sécurisées sur le réseau Internet public ?
  • Comment les centres de données sont-ils physiquement sécurisés ?
  • Quel est le processus de prévention, de détection et de lutte contre les intrusions sur le réseau ?
  • Comment les utilisateurs sont-ils authentifiés ?
  • Quelles certifications de sécurité ont été réalisées, le cas échéant ?

En quoi la sécurité diffère-t-elle de la confiance et de la confidentialité ?

Étant donné que les clients cloud confient à leur fournisseur cloud les données à caractère personnel de leurs propres clients, la confiance et la confidentialité doivent constituer une priorité tout aussi importante du côté des fournisseurs. Ainsi, Google applique des paramètres, des règles et une formation stricts en matière de confidentialité, qui se distinguent de ceux liés à la sécurité. Nous disposons par ailleurs d'une équipe dédiée qui est spécifiquement chargée des questions de confiance et de confidentialité, et fait l'objet d'évaluations régulières par des cabinets d'audit indépendants.

En savoir plus :