La Collaboration dans le cloud, une chance pour la sécurité de l’entreprise

Avec les évolutions des méthodes de travail qui ouvrent l’entreprise sur l'extérieur et la digitalisation de la criminalité, la sécurité est devenue une priorité pour toutes les entreprises, sans considération de taille ou de nature. Malgré les idées reçues, le Cloud est non seulement le plus avancé aujourd’hui en termes de protection contre la cybercriminalité, mais il permet aussi d’aller plus loin dans la protection des informations et la conformité réglementaire.

Quatre chiffres suffisent pour comprendre les enjeux actuels autour de la sécurité dans le monde du travail et pourquoi même une PME ne peut s’en affranchir :

  • 30%* des utilisateurs ouvrent des mails dangereux
  • 10%* cliquent sur des pièces jointes ou des liens corrompus
  • 58%* des utilisateurs partagent accidentellement des informations
  • 43%* des cyberattaques ciblent les petites entreprises

Dans un tel contexte, le passage au Cloud présente des atouts majeurs. Il enrichit les protections classiques, introduit de nouvelles fonctionnalités, permet d’adopter des façons de travailler par nature plus sûres et simplifie la gestion.

Le cloud améliore significativement la sécurité pour l’entreprise

Tordons tout de suite le cou à une idée communément répandue : de la même façon que votre argent sera toujours plus en sécurité dans les coffres de votre banque que sous votre matelas, vos données sont mieux protégées dans le Cloud que dans vos locaux. Avec la complexité technique, la rapidité d’arrivée et l'innovation des nouvelles menaces, vous n’aurez jamais à votre échelle l’expertise et les moyens de suivre la course. Avec le Cloud, on reste dans la course confortablement assis dans son fauteuil.

Avec le cloud, les systèmes de protection contre les virus, les malwares et le phishing sont intégrés directement dans le service en ligne, ainsi que les mises à jour. C’est à la fois ça de moins à faire et surtout, vous n’êtes pas dépendant d’un dispositif logiciel ou matériel souvent obsolète faute de compétences internes.

D’autre part, les messageries cloud disposent de fonctionnalités plus avancées comme par exemple des outils de DLP (Data Loss Protection) qui permettent d'empêcher par exemple la transmission à l’extérieur d’un mail ou d’un document contenant des données sensibles.

Office 365 fournit également des dispositifs qui empêcheront de lire un document si on n’est pas le destinataire ou d'empêcher de le projeter pour un visionnage public.

Le Cloud protège les utilisateurs

Bien au-delà de l’aspect stockage, le drive de G Suite fournit un espace de travail sous haute sécurité. Les documents des utilisateurs y sont par construction protégés contre les accès non autorisés, les virus et autres ransomwares puisqu’ils ne circulent pas, sont cryptés et entièrement supervisés. Vous pouvez donc oublier les messages de ransomware du type “J’ai crypté votre disque dur, payez XX€ avant YY ou vos données seront perdues”.

Le cloud permet une réactivité et un enrichissement impossible avec les systèmes dits “on-premises”. A titre d’exemple, Google vient d’implémenter une fonction qui permet d’être alerté en cas d’attaque sur un compte utilisateur par des personnes malveillantes soutenues par un gouvernement. C’est l’exemple même de nouvelles fonctionnalités qui viennent enrichir le service à tout moment, et qui seraient impossibles à mettre en place en environnement serveur.

Administration plus centralisée, contrôle renforcé

Paradoxalement, bien des entreprises déploient de coûteux systèmes techniques et process pour assurer la confidentialité de leurs données sans se soucier qu’en même temps, leurs utilisateurs envoient dans la nature par pièce jointe des quantités de données dont ils perdent la maîtrise. D’autres entreprises savent aussi qu’un fichier client concurrent peut être aussi simple à monnayer qu’une clé USB accompagnée d’un bon restaurant. Le Cloud fournit une palette d’outils pour corriger cela :

Avec le cloud, on dispose en standard d’outils de supervision et d’alerte centralisés qui permettent de suivre en temps réel ou quasi temps réel afin d’agir au plus vite.

Sont également disponibles les outils et données de traçabilité qui permettent de documenter et prendre des mesures post mortem plus efficaces.

Ces suites offrent également des outils simples pour de gérer les différents équipements de chaque utilisateur : sans être les plus pointues du marché, les outils de MDM (Mobile Device Management) qui sont inclus permettent de connaître l’activité, crypter de manière centralisée les données embarquées, ou encore effacer les données dans un équipement perdu ou ayant appartenu à un utilisateur ayant quitté l’entreprise.

Dans leurs versions haut de gamme (G Suite Entreprise, Office 365 E5), les suites de collaboration cloud offrent même à l'administrateur des outils leur permettant de superviser de manière centralisée leur niveau de conformité réglementaire, comme par exemple vis à vis du RGPD.

Enfin, en cas de besoin spécifique, on peut renforcer avec des solutions spécialisées qui permettront d’être à la pointe de la protection contre les menaces, toujours en mode cloud pour des questions de performance (mises à jour) et de simplicité (aucune gestion à faire).

La mise en oeuvre reste la clé du succès

L’humain d’abord : le meilleur dispositif technique ne suffira jamais si on néglige l'utilisateur. Outre une politique de formation adaptée (rappel de mail périodique par exemple), quelques règles simples sont à respecter impérativement, notamment le respect des politiques par défaut de renouvellement de mot de passe du système, et surtout ne pas les désactiver.

Faciliter les comportements sécures : des solutions de SSO (authentification unique) sont souvent incluses, il faut les implémenter afin que la sécurité soit la plus transparente pour l’utilisateur, donc bien acceptée et bien appliquée.

Côté technique, profitez de l’expérience d’Orange Business -qui gère le 1er parc d’entreprises utilisant Office 365 en France- montre que le talon d’Achille se trouve souvent dans les pare-feux et outils de filtrage des flux : en général, pas conçus pour le Cloud (grand nombre de sessions utilisateur, architecture des flux réseaux différente du “on-premises”), ils peuvent occasionner des blocages (par exemple dans les mails de confirmation d’authentification) ou consommer beaucoup de temps en tâches de mises à jour des routes et ports autorisés par exemple.

Le nouvel environnement auquel doit faire face les entreprises en termes de sécurité peut efficacement être appréhendé par le passage au Cloud. Cette transformation deviendra sous peu une nécessité pour lutter contre la cybercriminalité et l’ouverture des entreprises vers l’extérieur. Pour être en mesure de faire face à ces menaces contemporaines, s’appuyer sur un professionnel reste l’alternative la plus sûre.

Pour aller plus loin

Arsène Ahouansou

Marketeur engagé depuis 15 ans dans la définition et la gestion de solutions B-to-B du Groupe, je suis aujourd’hui Responsable marketing produit de solutions de Collaboration Cloud. Alors qu’historiquement les solutions étaient très focalisées sur des architectures techniques et des stratégies d’industriels, le schéma s’est inversé et j’évolue désormais dans un environnement passionnant, ultra-réactif et où l’expérience utilisateur est au cœur du service et de la différenciation.