SaaS

Pourquoi la sécurité dans le cloud est plus sûre que les solutions "on-premise"

Publié
Pourquoi la sécurité dans le cloud est plus sûre que les solutions "on-premise"

Les solutions cloud sont de plus en plus prisées des entreprises qui les utilisent pour la sauvegarde de données, les analyses de big data, les CRM ou encore les SaaS. Néanmoins, lorsque vous déployez votre propre solution cloud, vous vous demandez si celui-ci est vraiment sûr. Dans cet article, nous vous expliquons ce qui fait des solutions cloud l’option la plus sécurisée actuellement disponible sur le marché, ainsi que les raisons pour lesquelles vous devriez envisager d’y avoir recours.

Il y a quelques années, l’option la plus sécurisée consistait à installer un serveur d’entreprise ou un datacenter complet sur place. Les dispositifs pouvaient être cantonnés à un site bien déterminé, tandis que les logiciels et les données étaient protégées par des pare-feu adaptés. Il s’agissait littéralement d’un espace protégé à part entière.

Cette approche présentait des inconvénients tels que le coût du matériel, les limitations de mise à l’échelle et le prix élevé de l’entretien. La maintenance des serveurs impliquait de réserver un espace spécifique et de mobiliser des ressources financières et une équipe IT, mais un investissement donné finissait toujours par garantir un bon niveau de protection. Cette époque est bientôt révolue. Les systèmes de protection sur site (on-premise) ne sont tout simplement plus assez flexibles et l’avenir passera inévitablement par le cloud.

Le cloud est plus sûr que vous ne le pensez

Nombreux sont les managers sécurité chevronnés qui nous demandent si le cloud est vraiment sécurisé ? Partager des données avec des fournisseurs externes et les placer sur un réseau virtuel géré par un tiers ou sur des serveurs qui échappent à votre contrôle, est-ce bien raisonnable ?

La réponse est OUI.

Ce n’est pas un hasard si 90 % des plus grandes entreprises utilisent le cloud pour héberger leurs applications logicielles primaires. De fait, l’accessibilité des données et la possibilité de les y récupérer rapidement sont souvent citées comme les principales raisons du succès des solutions cloud (Statista, 2017). Selon Gartner Forecast (2019) les SaaS et les IaaS (Infrastructure-as-a-service) dominent le marché des services cloud qui devrait croître de 17 % rien que pour l’année 2020. La sous-traitance du stockage des données et des opérations de computing sont devenus les tendances les plus marquées du cloud computing. Même les entreprises et les organisations qui exigent un niveau de sécurité élevé comme les entreprises de télécom néerlandaises, les autorités ou la police se sont tournés vers le cloud.

Les systèmes de sécurité on-premise appartiennent au passé

Pourquoi le cloud est-il dès lors plus sûr, mieux adapté à la protection des données à caractère personnel et plus conforme aux législations (de protection des données) que les solutions sur site ? Pour répondre à cette question, nous devons avant tout nous intéresser au niveau de sécurité des solutions on-premise et garder à l’esprit que le niveau de protection des solutions de sécurité dépend de bien plus que de la simple cybersécurité. Il convient dans le cas des solutions on-premise de tenir compte de nombreux risques physiques en plus des cyberrisques. Vous êtes-vous par exemple déjà posé les questions suivantes au sujet de vos solutions on-premise ?

  • Qui a accès (numériquement, à distance, mais aussi physiquement) aux serveurs ?
  • Quel est l’état de votre infrastructure IT ? Comment va-t-elle évoluer ?
  • Votre espace serveur est-il convenablement protégé physiquement ?
  • Quelles mesures sont prévues en cas d’incendie dans votre salle serveur ? Avez-vous prévu une solution de secours et comment un scénario d’urgence influencerait-il votre solution de sécurité ?
  • Qui est en charge des backups ? Où sont-ils conservés et qui contrôle s’ils sont bien réalisés tous les jours ?

Outre les menaces et les risques physiques, le besoin de systématiquement mettre à jour les logiciels des solutions on-premise constitue également un inconvénient de taille. Le vaste éventail de logiciels et le rythme auquel ces derniers doivent être mis à jour pour rester sûrs et compatibles sont trop contraignants pour la plupart des installations on-premise, non seulement pour les PME, mais aussi pour les grandes entreprises. Nous avons déjà abordé cette problématique dans l’article de blog précédent. Ces dernières années ont démontré que même la sous-traitance à des prestataires externes n’apportait pas la garantie d’une réaction ou d’une solution rapide.

Pourquoi le cloud est-il plus sûr ?

Mais qu’est-ce qui rend les solutions cloud plus sûres que les solutions sur site ? Comme nous l’avons déjà dit, la sécurité ne se limite pas à la cybersécurité. Nous reviendrons sur ce sujet dans notre prochain blog qui portera sur la question de la protection de la vie privée.

Le recours à des solutions cloud permet d’éviter ou de résoudre immédiatement bon nombre des risques physiques associés aux solutions on-premise : le prestataire de services cloud se charge des backups, les installations dernier cri sont hébergées dans les datacenters ultra modernes de nos prestataires cloud et l’accès physique aux serveurs et aux données est quasiment impossible étant donné le niveau extrême de sécurité des infrastructures.

Les solutions cloud sur la base du modèle SaaS se caractérisent par une mise à jour continue et sans ambages, une maintenance IT réalisée derrière les écrans et un uptime de minimum 99,95 %. Finis les problèmes de serveurs défectueux et de disques durs et autres pannes imprévues. Les solutions sont adaptées aux besoins de l’entreprise et les serveurs, situés à des endroits spécifiques, sont pensés sur mesure dans le respect de la réglementation européenne en matière de protection de la vie privée. Les prestataires de services cloud offrent également de nombreux avantages supplémentaires tels que l’accessibilité aux données partout dans le monde, la transparence des processus et des alarmes de sécurité.

Intéressé? Entrez en contact!