X

Retrouvez toute l'actualité autour des technologies émergentes et leur impact sur le marché et la société.

3 erreurs à ne pas commettre lorsque vous sauvegardez vos données dans le Cloud !

Matis PELLERIN
Corporate Affairs Director at Oracle

Le 31 mars dernier, nous célébrions la Journée mondiale de la sauvegarde des données informatiques. Si cette journée ne compte pas parmi les plus célèbres, elle reste d’actualité alors que la France est le 8ème pays le plus touché par les cyberattaques et que de nombreuses entreprises françaises ont récemment perdu toutes leurs données suite à l’incendie de leur datacenter. 

Perdre ses données, quelle qu'en soit la cause, représente un coût important pour une entreprise ou une administration publique. Pour éviter cette situation, plusieurs critères sont à prendre en compte dans le choix de son fournisseur de Cloud et certaines bonnes pratiques sont à adopter au plus vite pour assurer un plan de reprise d’activité solide et efficace. 

Erreur #1 - Ne pas avoir de sauvegarde (“Disaster Recovery”)

Cette première recommandation coule de sens, mais c’est la première étape pour toute entreprise stockant ses données dans le Cloud : prévoir un système de sauvegarde. Malheureusement, un grand nombre d’organisations oublient encore de le faire. Or c’est une erreur de penser que les données stockées dans le cloud sont invulnérables : le cloud est bien un espace de stockage virtuel mais il est lié à des serveurs et datacenters qui sont eux bel et bien tangibles. Plusieurs risques doivent être anticipés par les entreprises, et peuvent remettre en cause la sécurité d’une infrastructure Cloud : le risque physique ou naturel (intrusion ou accident), le risque numérique (faille de sécurité) et le risque d’erreur humaine (paramétrage des outils). Il est donc indispensable d’opter pour une solution qui prévoit l’existence : 

  • d’une sauvegarde et d’une infrastructure de secours activables immédiatement en cas de sinistre et/ou de cyberattaque. Idéalement, le “Disaster Recovery” doit être situé à plusieurs centaines de kilomètres du datacenter principal pour éviter tout risque d’accident simultané (par exemple un tremblement de terre, ou une inondation).
  • d’une politique de sauvegarde corrélée à la criticité des données, il ne s’agit pas de tout sauvegarder avec la même profondeur et/ou récurrence. Par ailleurs, il ne faut jamais stocker ses sauvegardes sur les mêmes systèmes que ceux utilisés au quotidien, ni sur les mêmes technologies.
  • d’une sauvegarde cohérente, en réalisant une photo instantanée qui permet d’offrir une cohérence applicative lors des restaurations. Des tests de restauration peuvent être réalisés régulièrement.
  • d’un plan de continuité ou de reprise de l’activité.

 

Erreur #2 - Oublier le chiffrement et ne pas maîtriser les accès utilisateurs

Autre point essentiel à surveiller : le chiffrement des données (et de la sauvegarde). Les entreprises doivent à la fois s’assurer de la bonne configuration de leurs outils dans le cloud, mais également veiller à ce que les données restent entièrement illisibles par le fournisseur. Pour cela, nous recommandons d’opter pour une approche zero trust, et de maîtriser ses clés de chiffrement. Les organisations doivent également éviter les autorisations excessives données à leurs utilisateurs qui sont susceptibles de créer des brèches de sécurité supplémentaires. Enfin, il est préférable de se conformer aux best practices de l’industrie en matière de cybersécurité et éviter une transition forcée vers le cloud sans avoir au préalable mis en place une politique de sécurité adaptée.

 

Erreur #3 - Mettre tous ses oeufs dans le même panier

Troisième et dernier point à éviter : stocker toutes ses données au même endroit et/ou auprès du même fournisseur. Adopter une approche hybride et multi cloud est probablement la stratégie la plus performante pour sécuriser ses données dans le Cloud, notamment pour les plus sensibles. Ainsi, en cas de cyberattaque, la tâche des assaillants sera d’autant plus complexe que les données seront réparties à plusieurs endroits. Une architecture hybride permet aussi d’héberger ses sauvegardes chez d’autres fournisseurs pour améliorer sa résilience, ou de confier la gestion du chiffrement à un tiers de confiance - distinct du fournisseur principal - afin de renforcer la souveraineté de ses données et se protéger par exemple des lois extra-territoriales.

 

Pour plus d’information sur les outils de cybersécurité dans le Cloud, retrouvez les analyses de nos experts sur le site Oracle : “Approaching Zero Trust Security with Oracle Cloud Infrastructure” et “Building a National Security Cloud

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.