Qu’est-ce que la protection des données dans le cloud ? La protection des données dans le cloud est un ensemble de mesures de stockage et de sécurité des données conçues pour protéger les données hébergées dans un environnement cloud, et celles qui y transitent. Les données stockées sont appelées « données au repos » tandis que les données qui circulent sont appelées « données en mouvement ». La protection des données fait référence à la copie des données, plutôt qu’à leur simple « sécurisation ». Elle vise à garantir que les données sensibles sont toujours intactes après une perte ou une corruption, alors que la sécurité des données les protège contre tout accès ou distribution non autorisé.

Pourquoi la protection des données dans le cloud est-elle importante ?

La migration des applications et de l’infrastructure sur site vers le cloud a complètement modifié le rôle de l’informatique, qui est passé d’un rôle d’application de la cybersécurité locale à un rôle de facilitateur de l’activité globale. Une informatique solide permet d’adopter en toute sécurité le cloud hybride et le multicloud, ainsi que la diffusion des données, tout en empêchant leur exposition et en respectant des exigences réglementaires sectorielles et gouvernementales de plus en plus rigides.

Pour ce faire, les responsables informatiques se tournent vers les plateformes de protection des données dans le cloud qui proposent des fonctionnalités unifiées pour les applications Internet, les data centers et les logiciels en tant que service (SaaS). Cela permet de garantir que les configurations des applications du cloud public correspondent aux normes de bonnes pratiques afin d’éviter l’exposition des données et de maintenir la conformité.

De plus, le modèle de responsabilité partagée impose que les entreprises et les fournisseurs de cloud soient encouragés à protéger les données à tout prix, de sorte que l’initiative est partagée par les 2 parties prenantes du cloud.

Comment les données sont-elles protégées dans le cloud ?

Les données du cloud sont généralement protégées par des méthodes telles que la sauvegarde, le stockage dans le cloud et la reprise après sinistre. Toutes ces méthodes visent à garantir que les données restent en possession de l’entreprise en cas de violation par un programme malveillant, de perte de données ou de tout autre événement qui exploiterait la vulnérabilité des données dans le cloud.

L’authentification, le contrôle des accès et la suppression sécurisée sont également des méthodes courantes de protection des données, mais elles concernent davantage la sécurité des données que leur protection. Les entreprises ont recours à ces méthodes soit pour tenir les utilisateurs et les employés malveillants ou négligents à l’écart des données, soit pour les en protéger totalement.

Les politiques de sécurité standard jouent également un rôle dans la prévention des violations de données. Les charges de travail du cloud étant particulièrement vulnérables, il est important que les entreprises et leurs fournisseurs de services cloud comprennent les implications d’un partenariat afin de minimiser le risque global qui pèse sur les données.

Défis de la protection des données dans le cloud

L’utilisation du cloud apporte un certain nombre d’avantages à l’entreprise, mais assurer la sécurité des données du cloud est plus facile à dire qu’à faire. En apparence, la protection des données dans le cloud s’accompagne de nombreux défis, tels que :

• Chiffrement : selon les données du rapport de transparence de Google datant de la mi-2022, 95 % du trafic observé par Google est chiffré. Par conséquent, si votre solution de protection des données ne classifie pas et ne contrôle pas les données du trafic chiffré, vous passerez à côté de la plupart des sessions comportant une possibilité d’exposition et d’utilisation abusive des données. Cela est particulièrement vrai pour les applications SaaS qui reposent sur des connexions sécurisées et chiffrées sur l’application pour échanger des données.
• Lacunes en matière de protection : les outils tels que les CASB (Cloud Access Security Broker), les passerelles Web sécurisées (SWG) et la gestion de la posture de sécurité cloud (CSPM) fournissent une image partielle de la protection des données dans votre entreprise. Ainsi, des lacunes entre les produits et les équipes peuvent se traduire par plus de complexité, des fonctions redondantes entre les équipes, ainsi qu’un manque de visibilité et de contrôle sur l’exposition des données à travers les applications.
• Visibilité et contrôle limités : la plupart des options de protection des données n’offrent qu’une quantité limitée d’informations vous permettant de prendre des décisions concernant l’utilisation des données dans le cloud. Faute d’une idée claire du contexte (l’identité de l’utilisateur, son emplacement, l’état de l’application), il est impossible d’offrir le contrôle détaillé nécessaire à une utilisation efficace et sécurisée des données.
• Piètre expérience utilisateur : le détournement du trafic Internet par les dispositifs de sécurité de votre infrastructure traditionnelle ralentira les performances de vos applications et provoquera la frustration de vos utilisateurs, mais l’ajout de suffisamment d’appliances pour améliorer les performances se révèle coûteux et fort peu pratique. De plus, les architectures traditionnelles n’ont pas été conçues pour gérer les augmentations soudaines des accès à distance en cas de crise ou pour s’adapter à un personnel toujours plus nombreux à travailler à distance.

Comment les entreprises peuvent protéger les données dans leurs environnements cloud

La solution idéale de protection des données dans le cloud doit être conçue dès le départ pour être performante et évolutive. Il doit s’agir d’une plateforme répartie à l’échelle mondiale qui garantit que vos utilisateurs sont toujours à portée de leurs applications et qui s’appuie sur un solide réseau de partenaires pour assurer des performances et une fiabilité optimales à vos utilisateurs.

Pour établir une protection complète et globale des données dans le cloud, vous devez privilégier les offres qui vous permettent d’établir un cadre Zero Trust. Zero Trust vous permet de relever les défis spécifiques de la sécurité du cloud auxquels votre entreprise est confrontée, en utilisant le contexte, dont l’utilisateur, le périphérique, l’application et le contenu, pour accorder la confiance avant d’établir une connexion.

Alors que votre entreprise exploite les services cloud pour accroître sa flexibilité, Zero Trust vous permet de protéger de manière proactive l’accès à vos ressources, vous donnant ainsi une longueur d’avance sur les cybermenaces à l’affut de vos données.

Avantages de la protection des données dans le cloud

Un programme de protection des données robuste :

• Améliore la sécurité des données et des applications : grâce à une visibilité accrue sur votre architecture d’applications cloud, la protection des données dans le cloud permet à votre entreprise de renforcer la sécurité sur toutes les facettes du cloud, même pour les utilisateurs distants et hybrides.
• Améliore la gouvernance de l’accès : lorsque vous déployez un programme de protection des données dans le cloud en suivant les bonnes pratiques, les utilisateurs ne pourront accéder aux données que s’ils satisfont aux directives de contexte que vous avez établies. À ce titre, les données sont régies par les politiques d’accès qui les entourent.
• Vous aide à assurer et à maintenir la conformité réglementaire : alors que la quantité de données générées augmente dans le monde entier, des réglementations telles que le RGPD, HIPAA et CCPA maintiennent des directives strictes concernant l’utilisation des données. La protection des données dans le cloud vous aide à les respecter.

Bonnes pratiques de protection des données dans le cloud

De nombreuses entreprises se montrent négligentes dans l’élaboration de leur programme de protection, ce qui complique les choses une fois terminées les étapes préliminaires de la mise en place de ce programme. Ne faites pas partie de ces entreprises en appliquant ces bonnes pratiques.

Faites l’inventaire des données sensibles.

Vous voulez déterminer à l’avance la quantité d’argent que vous prévoyez de conserver dans un coffre-fort (ou de transporter dans un camion blindé), n’est-ce pas ? Le même principe s’applique à la protection de la quantité de données sensibles créées par votre entreprise. Savoir quelles données vous voulez protéger, où elles se trouvent et comment le faire au mieux vous permettra de mieux élaborer un programme.

Associez le chiffrement à l’authentification.

L’authentification seule constitue un excellent moyen de protéger les ressources et les données du cloud, mais les hackers peuvent facilement s’introduire et se faire passer pour des utilisateurs afin d’accéder à vos données. Le chiffrement brouille les données à l’aide de codes d’accès générés de manière aléatoire, appelés clés de chiffrement, pour vous procurer une couche de sécurité supplémentaire.

Choisissez un fournisseur de confiance.

Les fournisseurs de protection des données abondent, et beaucoup d’entre eux promettent de sécuriser vos données cloud d’une manière qu’aucun autre fournisseur ne peut égaler. Mais il se trouve qu’un seul fournisseur conçoit la protection des données dans le cloud, pour le cloud, exploite un cadre Zero Trust pour sécuriser les données entre les transactions cloud, et travaille avec les entreprises de conformité du cloud pour s’assurer que vous respectez les directives réglementaires. Ce fournisseur, c’est Zscaler.

Zscaler et la protection des données dans le cloud

Grâce à Zscaler Zero Trust Exchange™, notre plateforme de sécurité et d’expérience native du cloud, la protection des données de Zscaler vous permet de poser les bases d’un programme de protection efficace :

• Prévenir la perte de données vers Internet : en accédant à l’Internet public, les utilisateurs peuvent mettre vos données en danger. Zero Trust Exchange évolue pour inspecter l’ensemble du trafic Internet et SSL, sans avoir recours aux appliances traditionnelles. Une seule politique DLP protège les données en mouvement tandis que les utilisateurs, où qu’ils soient, bénéficient d’une sécurité rapide et cohérente.
• Sécuriser les données SaaS avec un CASB : sécuriser les données au repos dans les applications SaaS est essentiel pour la sécurité ; deux clics suffisent pour partager des données avec un utilisateur non autorisé via des applications comme Microsoft OneDrive. Zscaler fournit un CASB intégré et multimode qui sécurise les applications SaaS sans le coût ni la complexité d’un produit ponctuel.
• Protéger les données du cloud public : les erreurs de configurations ou les permissions dangereuses sont à l’origine de la plupart des violations du cloud. Zscaler CSPM et CIEM trouvent et corrigent les erreurs de configuration, les violations de conformité, les autorisations et les droits potentiellement fatals, tandis que l’analyse permanente hiérarchise les risques.
• Sécuriser les appareils non gérés : le BYOD (appareils personnels utilisés à des fins professionnelles) et autres appareils non gérés constituent des menaces considérables pour les données. Le service informatique a peu ou pas de contrôle sur ces terminaux, mais les bloquer entièrement entrave la productivité de l’entreprise. Zscaler Cloud Browser Isolation permet un accès en toute sécurité aux appareils non gérés sans les problèmes de performance de la VDI ou du proxy inverse.