Conseils utiles pour les utilisateurs du cloud

L’euphorie qui s’empare des utilisateurs pour le stockage et le traitement des données dans le nuage ne faiblit pas. Cela permet de réduire les coûts d’infrastructure, de maintenance et des services informatiques. Mais il faut veiller au grain et ne pas tomber dans les nombreux pièges qui se cachent dans tous les recoins.

Pour profiter en toute sérénité des avantages du cloud, il est primordial de prendre un certain nombre de précautions si l’on ne veut pas être confronté à de mauvaises surprises, conseillent les experts en sécurité de la société Eset.

 

Porter une grande attention à ce qui nous lie à son opérateur

La quantité de prestataires qui proposent des solutions de stockage et de traitement des informations dans le nuage foisonne, tout comme la palette des systèmes et services qu’ils offrent. Cela vaut donc la peine de bien se renseigner sur le sérieux, la réputation, le type et l’étendue des services qu’ils proposent, de même que le niveau de sécurité qu’ils offrent et le type d’homologation dont ils disposent.

Rappelons en particulier qu'aux Etats-Unis, le Patriot Act autorise l'administration fédérale d'accéder n'importe quand et sans autorisation judiciaire aux données informatiques des entreprises qui ont des un lien avec le pays, alors qu'en Europe, et en particulier en Suisse, il faut qu'une décision de la justice de ces pays tombe pour que les entreprises soient obligées de s'y soumettre. Cette exigence américaine peut poser de sérieux problèmes aux sociétés qui stockent ou traitent certaines données de leurs clients dans un centre informatique situé Outre-Atlantique.

Certaines sociétés proposent des services à prix cassé, mais en matière de sécurité, il est dangereux de lésiner sur les moyens si l’on veut être bien protégé contre les intrus et les pirates informatiques. Celui qui espère faire une bonne affaire peut vite se retrouver en mauvaise posture.

 

Définir précisément ses besoins

Avant de prendre toute décision quant au choix de la solution qui nous semble la plus appropriée à ses besoins, il faut étudier quelles seront les répercussions de son choix sur ses activités et sur les objectifs que l’on s’est fixés.

Si l’on doit impérativement avoir des temps de réaction très rapides, on risque parfois de déchanter, car les temps de réaction dépendent de la puissance des serveurs de son opérateur et de la vitesse de transfert et du niveau de saturation du réseau de transfert des données jusque chez son opérateur.

Quand on interroge des bases de données, les temps de réaction peuvent avoir des retombées non négligeables sur les processus. Il en va de même pour les requêtes en temps réel sur de très grands volumes d’information.

 

Ne pas oublier de crypter les informations

Un principe fondamental reste impérativement à respecter en matière d’utilisation d’un espace de stockage et de traitement des informations en nuage : il faut donc, autant faire se peux, procéder au cryptage des données. Cela s’étend pas seulement aux données qu’à leur transmission. L’utilisation du cloud et les processus de traitement des données s’avèrent alors plus complexes et cela accroît du même coup sensiblement les mesures à prendre pour protéger les informations dont il faut protéger la confidentialité. Ce point est extrêmement important car, quelles que soient les mesures de protection prises par celui qui héberge ses données en nuage, aucun d’entre eux n’est en mesure de garantir un niveau de protection à 100%. En cas de lacune de sécurité, les données qui sont chiffrées ne peuvent pas être utilisées par n’importe qui.

 

Assurer un contrôle d’accès efficace

Même si les données ne sont plus stockées physiquement au sein de l’entreprise, cela ne signifie pas pour autant qu’il faut ne plus se préoccuper de cette question. Les hébergeurs de solution en nuage déploient bien des solutions de protection et de sécurité des données et de leurs infrastructures, mais ces mesures sont inutiles si les portes de l’entreprise restent grandes ouvertes.

 

Une sauvegarde est plus judicieuse que pas de sauvegarde du tout

La sauvegarde des données constitue une mesure incontournable en matière de protection des données. Elle fait souvent partie intégrante du contrat passé avec son hébergeur de solution en nuage. Cela ne concerne pas seulement la sauvegarde proprement dite, mais aussi leur récupération et leur restauration en cas de perte ou d’attaque par des pirates informatiques.

 

Bien étudier les conditions générales du contrat

Si l’on ne veut pas être confronté à de mauvaises surprises, il est impératif de se pencher sur la question des responsabilités touchant à la sauvegarde de la sphère privée et de la protection civile en cas de perte de données. La question de la disponibilité de son hébergeur doit être clairement définie.

 

Le nuage est aussi vulnérable aux attaques de maliciels

Ce n’est pas parce que ses données sont hébergées sur le cloud que les utilisateurs sont pour autant protégés des attaques des pirates et des lacunes de sécurité des logiciels. Ils doivent donc aussi sécuriser leurs ordinateurs des risques provenant d’attaques de pirates.

Additional information