Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vos données dans le Cloud sont-elles vraiment sécurisées ?

novembre 2019 par Sophos

Sophos revient sur les bonnes pratiques afin de vous garantir un stockage des données dans le Cloud sécurisé de bout en bout.

Combien de données stockez-vous dans le Cloud ? Probablement beaucoup plus que vous ne le pensez !

Fichiers, photos, vidéos, mots de passe…C’est une réalité, une grande quantité de données transitent dans le Cloud, qui est en finalité un type d’ordinateur tiers.

Qu’il s’agisse d’un attaquant se faufilant au sein du serveur Cloud local, d’un employé du service Cloud qui a accès à vos fichiers ou d’un ancien collègue ayant toujours accès à vos données, les profils de menaces sont multiples. Il est donc essentiel de comprendre les risques qui sont liés à nos comportements et surtout de bien intégrer ce que nous pouvons faire pour les atténuer.

Sophos vous révèle la combinaison de mesures de sécurité à adopter pour parer à toute éventualité :

1) Opter pour des services qui utilisent un chiffrement puissant
Avant de stocker vos données dans le Cloud, il est impératif de vérifier que les services proposés fournissent des mesures de chiffrement puissants. Pour ce faire, posez-vous les questions essentielles telles que « Le processus de transfert de fichiers de l’ordinateur vers leurs serveurs est-il sécurisé ? » ou encore « Quand les données Cloud sont sur leurs serveurs, sont-elles chiffrées et également sécurisées, et si oui, comment ? ». Si vous n’arrivez pas à trouver les réponses à ces questions, il est préférable de choisir un autre fournisseur de services dans le Cloud.

Si possible, vous pouvez aussi faire appel à un chiffrement local, c’est-à-dire sur ordinateur, disque dur ou un autre périphérique, et ce avant que les données soient envoyées dans le Cloud. Ainsi, si un individu parvient à pénétrer au sein de votre stockage Cloud, les fichiers chiffrés ne représenteraient, pour ce dernier, rien d’autre qu’un enchevêtrement inutile de données illisibles.

2) Utiliser des mots de passe robustes et le MFA
De nombreux services Cloud, tels que Google Drive ou iCloud, offrent la possibilité d’accéder aux fichiers et aux informations en ligne, via un portail web. Si vous souhaitez accéder à vos données de cette manière, il est primordial de savoir que n’importe quel attaquant sera en mesure de deviner ou d’hameçonner votre mot de passe via ce service, et aura lui aussi accès à vos données Cloud.

Pour cette raison, vous devez vous doter d’un mot de passe fort et unique et activer l’authentification multi-facteurs (MFA) partout où l’option est disponible. Cela vaut également pour les téléphones et ordinateurs.

3) Suivre le principe du moindre privilège
Le principe du moindre privilège est de donner aux gens uniquement l’accès dont ils ont besoin pour mener à bien leurs missions, et rien de plus. Vous pouvez aussi demander aux utilisateurs de créer leurs propres comptes afin d’éviter de partager des identifiants. Cela offre également l’avantage à une entreprise de ne pas réinitialiser le mot de passe unique que tout le monde utilise car la personne a quitté la société ou encore de laisser un accès à des données professionnelles.

4) Avoir une sauvegarde des données vitales
Si le stockage de certains fichiers, photos ou autres est indispensable, il faut s’assurer de disposer de sauvegardes de ces données Cloud à un autre endroit. Les disques durs externes s’avèrent être un bon moyen de sauvegarde complémentaire pour les fichiers sensibles. En effet, si un jour les sauvegardes Cloud devaient être compromises, ou bien que le service Cloud s’arrête, il existerait un plan B de récupération des données.

Une fois sauvegardées dans le Cloud, il est aussi préférable de vérifier régulièrement que les données sont toujours présentes et que tout fonctionne correctement.




Voir les articles précédents

    

Voir les articles suivants