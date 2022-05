Comment combiner agilité, collaboration et contrôle complet de ses données dans le cloud ?

mai 2022 par Renaud Perrier -SVP and GM International chez Virtru

Historiquement, les entreprises et organisations mondiales ont dû faire un compromis entre les avantages d’agilité et de collaboration du cloud et le maintien de la souveraineté, de la sécurité et du contrôle de leurs données. Heureusement ce compromis n’est plus d’actualité : il est aujourd’hui possible de bénéficier du meilleur des deux mondes.

Il existe des moyens simples pour que les organisations prennent le contrôle total des données qu’elles stockent et partagent dans le cloud, tout en veillant à ce que leurs données sensibles ne soient accessibles qu’aux personnes et aux systèmes qui ont été autorisés à le faire.

Se protéger de l’absence de cadre multilatéral concernant la confidentialité des données

Une entreprise basée en Europe peut être obligée de transmettre les données de ses clients au gouvernement américain par exemple. Pourquoi ? Tout d’abord parce que les principaux fournisseurs de cloud sont essentiellement basés aux États-Unis et soumis à diverses lois exigeant une coopération avec les entités gouvernementales locales et fédérales américaines, et aussi parce qu’il n’existe actuellement aucun cadre multilatéral concernant la confidentialité des données.

L’absence d’un cadre mondial concernant la confidentialité des données a amené les gouvernements à adopter différentes approches juridiques et politiques en la matière alors que cette confidentialité devient un problème polarisant pour les entreprises du monde entier. Cependant, alors que le droit national et international continue d’évoluer, les entreprises exigent des solutions/outils d’activation du cloud flexibles et universellement conformes. Ceci pour leur permettre de participer à l’économie mondiale, en bénéficiant des avantages du cloud public tout en s’assurant d’un contrôle total sur l’accès à leurs données.

Les fournisseurs de cloud ont bien sûr, pris des mesures pour définir la résidence et renforcer la souveraineté des données, telles que la définition de régions et de zones pour leur stockage et leur traitement. Mais cette approche est incomplète car selon l’emplacement de votre organisation, les conditions peuvent varier. Comme par exemple, pour Google, les modèles de GPU supportés, impactant les vitesses de transfert, peuvent changer selon les régions.

Dans un monde où la rapidité, l’efficacité et la collaboration sont les enjeux de l’innovation, les entreprises mondiales ont besoin d’une meilleure option. Vous ne devriez pas avoir à sacrifier la productivité pour la sécurité et le contrôle de vos propres informations.

Bénéficier d’un contrôle complet des données sensibles dans le cloud Mis en œuvre correctement, le chiffrement de bout en bout des données sensibles peut non seulement protéger les données contre les accès non autorisés, mais il peut également vous donner un contrôle total sur ces données lorsqu’elles voyagent et sont partagées.

Le Comité Européen de la Protection des Données (EDPB) a identifié le chiffrement de bout en bout comme un moyen efficace de sécuriser les données tout en travaillant avec un fournisseur de services d’un pays tiers, tant que ce chiffrement et son algorithme sont robustes ; que le cryptage est appliqué pendant toute la durée pendant laquelle les données doivent rester confidentielles ; que les clés sont gérées de manière fiable et contrôlées par le propriétaire des données.

Car les données chiffrées de bout en bout sont protégées avant qu’elles n’atteignent le serveur du fournisseur de cloud, protégeant ainsi les données sensibles de toute personne sans accès autorisé, y compris le fournisseur de cloud lui-même. Lorsque vous contrôlez les clés de chiffrement, vous seul pouvez décider à qui accorder l’accès à vos données sensibles.

Votre actif le plus important - vos données - reste alors complètement sécurisé et entièrement sous votre contrôle, tout en vous offrant la possibilité de choisir le fournisseur de cloud de votre choix, même s’il se trouve aux États-Unis. Si vos données sont cryptées de bout en bout, même pour votre fournisseur de cloud, vous n’aurez pas à vous soucier qu’un gouvernement étranger exige l’accès à vos données, car même si le fournisseur de cloud peut être contraint de transmettre les informations dont il dispose, ces informations seront incomplètes : le contenu véritable et significatif de ces données ne sera pas accessible, car sans la clé de chiffrement, nul accès.

Comment sélectionner son partenaire de chiffrement de bout en bout ?

Tous les fournisseurs de chiffrement ne sont pas égaux. Dans une offre cloud mondiale en rapide et constante évolution où les cybermenaces continuent de s’intensifier, vous devrez veiller à ce qu’il propose les éléments suivants :

• Une protection centrée sur les données qui enveloppe chaque objet de données dans sa propre couche de chiffrement

• Des contrôles Zero Trust Data Access suffisamment granulaires et sophistiqués pour garantir que le destinataire est autorisé à afficher les données chiffrées

• La possibilité d’héberger et de gérer vos propres clés de chiffrement, de sorte que ni votre fournisseur de cloud, ni votre partenaire de chiffrement ne puissent accéder au contenu de vos données

• Un contrôle permanent tout au long du cycle de vie des données, même après que ces données ont été partagées en externe. Assurez-vous que votre partenaire de chiffrement peut faciliter la révocation des données si les circonstances changent.

Alors, pour être assuré que vos données restent complètement sécurisées et sous votre contrôle, quel que soit votre fournisseur de cloud, chiffrez-les !