L'utilisation du Cloud est-elle sûre et sans risques?

L'engouement pour le Cloud a vu le développement de nombreux services en ligne à destination des entreprises et des particuliers, mais en connaissez-nous tous les risques ?

Particulièrement, ceux liés à la sécurité et la confidentialité des données. Le risque de piratage des données, que certains zélateurs du Cloud qualifient de mythes ou d'idées reçues, est pourtant bien réel. C'est aussi l'avis de Microsoft, qui vante la sécurité de ses produits et services cloud sur cette page.

Récemment, dans cet article, j'évoquais les risques qu'il y avait à stocker des données non-cryptées et j'étais, je suis toujours, critique quant à l'utilisation de services en ligne basés sur le concept SaaS (Software as a Service) pour les PME et les TPE.

Mes doutes, pour ne pas dire mes craintes, sur la sécurité des données en ligne sont confirmés. En voici deux exemples de piratages rapportés par le site linformaticien.com.

Quelles que soient les compétences en matière de sécurité des prestataires de services cloud, aucune garantie définitive de sécurité n'est possible. Preuve en est que les plus grands sites subissent des cyber-attaques.

Quelles en sont les conséquences ?
Pour les géants de l'internet, les conséquences sont surtout financières à cause des frais engagés à parfaire les outils anti-piratage et aussi un petit écornement de leur réputation et peut-être de la confiance accordée.

Pour les PME et les TPE les conséquences ne seront pas que financières. Le piratage d'un compte en ligne, c'est la possibilité de voir ses données supprimées, falsifiées ou réutilisées à des fins illicites. C'est aussi un risque d'usurpation d'identité.

Ce qui est supportable par les sociétés les plus importantes, ne l'est sûrement pas pour une PME ou une TPE qui ne dispose pas des ressources nécessaires, ni même des méthodes et d'outils de sauvegarde et de restauration ou de plan de reprise ou de continuité favorisant une remise en route rapide en cas de sinistre.

Sans compter sur l'insécurité juridique liée à la prolifération de textes réglementaires sur la protection des données personnelles, mais c'est un autre sujet.

Actualisation du 18 juillet 2017: Le coût d'une cyber-attaque pour St Gobain

Alors, avant de mettre vos données dans le Cloud, réfléchissez-y à deux fois !

Print Friendly and PDF - fleche retour au debut