Infonuagique : Des procédures sont-elles prévues pour assurer la sécurité de vos données ?

Les dépenses canadiennes en logiciels et infrastructures infonuagiques (ou Cloud en anglais) sont en hausse. Avec la pandémie de la COVID-19, cette tendance s'accélère à la vitesse grand V.  Plus que jamais, on assiste au passage vers les outils en ligne tant au niveau du travail, du divertissement, de la médecine, de l’éducation et du commerce en ligne. Selon l'International Data Corporation (IDC), les dépenses pour l'infrastructure infonuagique publique dépassent pour la première fois les dépenses pour l'infrastructure informatique traditionnelle. Cette tendance n’est pas près de ralentir.

Faire appel à un fournisseur de services infonuagiques comporte plusieurs avantages: coûts d’infrastructure moins élevés, gestion et maintenance des systèmes informatiques en moins, plus grande souplesse, nouvelles possibilités d’innovation, etc.

D’un autre côté, les solutions infonuagiques comportent aussi certains risques.  L’explosion de l’infonuagique génère des préoccupations telles que la protection des renseignements personnels, le contrôle des données, la gestion des accès, la vulnérabilité face aux cyberattaques.

Pour Dominic Brodeur, expert en sécurité informatique et formateur à l’Université de Sherbrooke, il est important que les entreprises comprennent les risques associés, les contrôles de sécurité dont elles sont responsables et ceux qui relèvent de leur fournisseur.

« Est-ce que les fournisseurs de services infonuagiques sont d’emblée responsables de la gestion des problèmes de sécurité ?  La réponse est non. La sécurité des données demeure imputable à l’entreprise. Les clients de l’entreprise se tourneront vers elle en cas de problème. »

À l’égard des enjeux de sécurité, les organisations qui choisissent l’infonuagique doivent mettre en place des politiques, des procédures et des solutions de sécurité afin de limiter les risques auxquels elles s’exposent.

« Les données peuvent être assujetties à différentes juridictions et réglementations qui entrainent de lourdes sanctions en cas de non-conformité. » 

Lorsqu’une entreprise passe au nuage, elle doit prendre le temps d’analyser les offres des fournisseurs et déterminer celle qui répondra le mieux à ses besoins. Petit ou gros fournisseur, les contrats de service diffèrent.

« Peu importe le fournisseur que vous choisissez, vous devez réfléchir à toutes les implications possibles. »

Lors de sa formation, Dominic Brodeur explique entre autres les points importants à prendre en compte lors du choix d’un fournisseur infonuagique. Fiabilité, intégrité, rapports sur les performances, capacité technique, mesures de sécurité en place figurent parmi les points de vigilance sur la sécurité du fournisseur qui sont abordés pendant la formation.

À travers des exemples, le formateur aide les participants à identifier les risques associés à l’infonuagique et les moyens à prendre pour diminuer ces risques selon les meilleures pratiques de l’industrie.

La formation de six heures présente les risques, les différents scénarios de menaces, les processus de contrôle, ainsi que les principes pour évaluer la sécurité des fournisseurs et les clauses à avoir dans son contrat. Assurance cybersécurité fournisseur dans un contexte infonuagique s’adresse autant aux gestionnaires qu’aux administrateurs de réseaux.