Les clichés sur le cloud, nos équipes en entendent souvent. Nous avons demandé à l’un de nos experts cloud de les démystifier voire d’éclaircir les zones d’ombre, en expliquant ce qu’il en est réellement. C’est parti !
« Le plus gros cliché qu’on entend, c’est que les données sont lisibles par la NSA, par le FBI, bref, par l’état américain de manière claire, nette et précise. C’est totalement faux. Le CLOUD Act n’est pas un instrument de surveillance gouvernementale. Il s’agit d’un mécanisme visant à garantir que les données clients sont protégées par les lois du pays d’origine de chaque client, tout en continuant de faciliter l’accès aux preuves pour les enquêtes criminelles légitimes. Aux États-Unis, les autorités d’enquête doivent toujours obtenir un mandat d’un tribunal indépendant démontrant la cause probable d’un crime avant de chercher à connaître le contenu des communications. » modère l’expert Azure.
« Quand on parle de cloud public, certains pensent que les données sont publiques. Clairement pas ! Le cloud public est juste une extension d’un datacenter. En choisissant le cloud public, on dispose d’outils servant à protéger son datacenter, ses données. Bien souvent, cela se fait à un niveau supérieur à ce qu’on pourrait avoir chez soi ! »
L’expert raisonne : « Je ne suis pas certain que ce soit la meilleure des protections. Cela dépend de ce qu’on a mis en place pour garantir sa sécurité. L’image d’un cloud public permissif, sur lequel on va pouvoir lire les données, est fausse. Les fournisseurs de cloud mettent en place des outils exceptionnels pour la protection des données. Ces outils seraient difficiles, à mon sens, à déployer sur des datacenters privés.
Pour moi, c’est une idée reçue que le cloud privé est plus sécurisé. Un cloud privé est sécurisé du moment où il n’interopère avec aucun autre système d’information, qu’il se trouve sur des machines retranchées, comme dans un sous-marin nucléaire. Un datacenter opéré par un petit cloud provider ou un petit système d’information ne peut pas être aux mêmes normes qu’un datacenter Microsoft par exemple. »
« Le cloud est régi par tout un tas de normes. Les fournisseurs de cloud se conforment en permanence aux normes, aux lois. Ils fournissent des solutions pour vous permettre de contrôler, vérifier, piloter tout le système. Comme la responsabilité des données revient à l’organisation, c’est à elle de mettre en place une sécurité en adéquation avec ce qu’elle met sur le cloud. Elle ne perd donc pas le contrôle ! Justement, elle est aidée par les solutions fournies par les cloud providers, qui eux, font tout pour protéger et sécuriser leurs infrastructures. » indique l’expert Empower.
Il précise : « Tout dépend de l’usage qu’on en fait, du niveau de sécurité, de résilience qu’on souhaite. Bien sûr, selon ce que l’on choisit, le coût peut être plus ou moins élevé. Mais cela ne signifie pas que le cloud est réservé aux grandes entreprises privées ! Et puis, on l’oublie souvent, mais en fait, le cloud est utilisé sous plein de formes par beaucoup de petites et grandes organisations – je pense au SaaS, par exemple. »
L’expert argue : « Microsoft, au niveau sécurité, c’est un milliard investi l’année dernière. C’est une équipe de plus de 3 500 experts en cybersécurité qui opèrent quotidiennement pour que le cloud Azure soit le plus sécurisé possible. Au niveau de ses datacenters, c’est plus de 90 offres de conformité disponibles dans le monde. Ce sont des offres de conformité typiques à certains pays, à certains corps de métier, comme la santé et l’hébergement HDS en France.
Ce n’est pas tout. Microsoft se différencie des autres par les solutions mises à disposition des utilisateurs Azure. On peut en parler comme une toolbox pleine d’outils, à la fois hyper efficaces et accessibles même à un non-expert. Ils vont permettre d’analyser la sécurité cloud globale. Je pense à Azure Security Center, à Azure Information Protection…
Ces solutions offrent une sécurité accrue aux organisations qui se tournent vers Microsoft Azure. »
Alors, prêt(e) à aller dans le cloud ? Notre équipe est à votre disposition !
Collaboratif & usages
Collectivités
Microsoft 365
Teams
Microsoft 365 pour les Collectivités : Retour d'Expérience de Châteauroux Métropole
Collaboratif & usages
Toutes les organisations
Teams
Adieu Skype : La fin des "wizz" et des émojis dansants !
Cloud & infra
Toutes les organisations
Copilot
Microsoft 365
Partenaire
De VMware vers l'écosystème Microsoft : les clés pour faire le bon choix
Actualités Empower
Partenaire
Toutes les organisations
Copilot
Microsoft 365
Partenaire
L'IA générative au service de la Santé Publique
Do you have a question or a project?
7 min 