Sécurité des données : le cloud bien plus fiable

Revenir à la page principale

Sécurité des données : le cloud bien plus fiable

Posté le 5 octobre 2017 par FluksAqua
Posté dans Cas pratiques, Innovation,

Un à priori commun est que les données sur le cloud seraient plus vulnérables à une destruction, une divulgation ou une corruption résultant d’un acte de malveillance (hacking) ou d’un accident.

La réalité est que les données confiées aux grands du “cloud” sont bien plus en sécurité que celles sur un ordinateur local.

La raison fondamentale est que mettre en place une gestion sûre des données coûte très cher et nécessite une vigilance constante. Seules les entreprises ayant des centaines de milliers de clients et dont c’est le coeur de métier ont les moyens de répondre à de tels défis, car elles mutualisent les coûts liés à la sécurité*. Les solutions mises en place par FluksAqua s’appuient sur ces savoir-faire (pour en savoir plus).

 

securite cloud

Ligne maginot versus défense en profondeur

Ainsi, une des premières règles de sécurité est de s’assurer que seules les personnes de confiance et habilitées ont accès aux données.

La méthode traditionnelle, en vigueur dans nombre de services d’eau et d’assainissement, est celle dite du “pare-feu”: il y a d’un côté l’extérieur (Internet), par nature peu sûr, de l’autre l’intérieur, avec son réseau interne, réputé sûr, et entre les deux le “pare-feu”, qui est la porte qui contrôle l’accès entre l’intérieur et l’extérieur.

Le problème est que c’est exactement comme dans une maison : si un cambrioleur arrive à mettre la main sur une clef ou à passer par une fenêtre ouverte, alors dès qu’il est à l’intérieur il a accès à tous vos biens. Et malheureusement, dans le monde d’aujourd’hui, avoir un cambrioleur sans compétence technique particulière qui trouve la faille n’est qu’une question de temps, cela arrivera tôt ou tard : un “hacker” qui envoie un mail, un stagiaire mécontent de ne pas voir son stage transformé en CDI, un ordinateur portable ou téléphone volé… Le “pare-feu” est une ligne maginot!

La bonne réponse, c’est la défense en profondeur. Il ne faut pas seulement une clef pour entrer dans la maison, mais également une clef différente pour entrer dans chacune des pièces de la maison. Ainsi, le cambrioleur, qu’il entre par la porte ou par le fenêtre, ne pourra voler les biens que d’une seule pièce.

C’est la cas pour toutes les solutions mises en place par FluksAqua : un intrus prenant la place d’un utilisateur ne pourra accéder qu’aux données auquel il a accès, et n’y faire que les opérations auxquels il a droit.

Durabilité de la donnée vs sauvegarde

L’autre problème est la conservation de la donnée. La pratique habituelle est de faire des sauvegardes sur des disques, puis de stocker ceux-ci. Cette approche est peu sûre: outre le fait que l’utilisateur peut omettre de faire les back-ups (ou en cas de processus automatique, oublie de vérifier que celui-ci fonctionne bien), les informations sur les disques se dégradent avec le temps. Au bout de quelques années, les données sont irrémédiablement perdues.

La bonne réponse est la redondance – le stockage simultané sur plusieurs instances – qui permet de garantir en permanence l’intégrité de la donnée. Chez FluksAqua, nous utilisons ainsi une solution offrant une durabilité de 99,999999999% pour un fichier. En pratique, cela veut dire que si nous avons en stock 10 années de fichiers quotidiens pour le service, il s’écoulera en moyenne 27 millions d’années avant que l’un d’entre eux ne devienne illisible.

Protection des locaux vs. risques physiques

Le dernière problème est que les bureaux des services des eaux sont très difficiles à protéger sur le long terme contre les risques physiques : intrusion de personnes malveillantes (d’autant plus si les locaux accueillent du public), incendie, inondation ou tout simplement crash système d’un ordinateur. Dans tous ces scénarios, les données sont susceptibles d’être irrémédiablement perdues.

Les risques sont bien plus limités sur le cloud, d’une part du fait de la redondance multi-sites (une dégradation physique de deux sites distants en simultanés est peu probable), d’autre part en raison des multiples sécurités mises autour des “data centers”: gardiennage 24/24, contrôle très strict des accès, sécurité incendie / inondation etc.

 

 

*  voir par exemple la sécurité chez Amazon, prestataire actuellement utilisé par FluksAqua

avatar

A propos de l'auteur