RGPD et sécurité du Cloud

Selon un rapport de Netskope Cloud, l’entreprise européenne moyenne utiliserait jusqu’à 608 applications cloud, la grande majorité d’entres-elles étant en mode shadow IT. Ces données nous amènent à nous interroger sur la façon dont les entreprises vont pouvoir se conformer au RGPD si elles ne connaissent pas avec exactitude les applications que leurs employés utilisent. En ouvrant le réseau et le transfert des données vers l’extérieur, ce “shadow cloud” engendre ainsi de réels enjeux en matière de sécurité.

De plus, dans cette nouvelle économie du cloud, les données circulent entre un nombre de partenaires plus important que jamais, ce qui altère drastiquement les garanties de confidentialité et implique donc une responsabilité de sécurité partagée non seulement entre l’entreprise et le CSP mais également avec les autres sous-traitants partenaires. Les fournisseurs de cloud sont en effet responsables de la sécurité de l’infrastructure physique et de réseau jusqu’à la couche de l’hyperviseur. De l’autre côté, l’entreprise doit protéger ce qu’elle héberge dans le cloud c’est-à-dire les systèmes d’exploitation, les applications et les données. En outre, l’article 28 du nouveau règlement européen stipule que “lorsqu’un traitement doit être effectué pour le compte d’un responsable du traitement, celui-ci fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, de manière à ce que le traitement réponde aux exigences du présent règlement et garantisse la protection des droits de la personne concernée”. Les sous-traitants devront donc démontrer leur capacité à sécuriser de manière optimale les données personnelles qui leur ont été confiées.

Pour avoir une vision claire sur la propriété et la responsabilité des données, une gouvernance de l’information permettra de maîtriser les risques et d’évaluer les différentes mesures de contrôles proposées par le CSP.

Trend Micro protège les données, les services et les infrastructures dans le cloud ainsi que les postes de travail virtualisés, avec Deep Security,  une solution de sécurité complète et automatisée offrant des fonctionnalités avancées d’anti-programmes malveillants avec évaluation de la réputation des sites Web, pare-feu hôte, détection/prévention des intrusions, surveillance de l’intégrité, inspection des journaux, chiffrement et certificats SSL. La solution centralise le contrôle des stratégies sur l’ensemble des environnements à partir d’une seule et même plateforme et s’intègre parfaitement à VMware vCenter et vCloud, Amazon Web Services, Microsoft Azure et tout Cloud public s’il s’appuie sur des technologies Openstack ou Cloudstack. Cela permet aux entreprises et fournisseurs de services de proposer à leurs clients un environnement Cloud mutualisé (multi-tenant) et sécurisé par des règles contextuelles applicables aux processus Cloud.

Une solution qui, en intégrant plusieurs couches technologiques de sécurité et garantissant la conformité avec les réglementations majeures du marché – dont le nouveau règlement RGPD – participe à transformer le cloud en un environnement de confiance et de compétitivité.

Leave a Reply

Your email address will not be published. Required fields are marked *