Accueil "Le Cloud hybride exige une traçabilité des données"

« Le Cloud hybride exige une traçabilité des données »

INTERVIEWJulienMousqueton

Julien Mousqueton,
responsable des offres datacenter
chez Computacenter

« Le Cloud hybride exige une traçabilité des données »

  •  Solutions Numériques : Quel est le constat des organisations françaises face au Cloud ?

– Julien Mousqueton : Je rencontre beaucoup de décideurs qui se tournent vers le Cloud pour rationaliser leurs coûts. Ils sont dès lors confrontés dans cet environnement à la difficulté de maintenir un contrôle et une conformité de leurs données. Pour protéger des données réparties dans plusieurs datacenters physiques, en interne et à l’extérieur de l’entreprise, nous préconisons une approche en quatre phases. Tout part d’un audit. Cet état des lieux permet d’identifier l’utilisation du Cloud hybride géré par la DSI et le shadow IT. La seconde étape consiste à  rationaliser les partages de fichiers dans le Cloud public et tous les services SaaS vers une solution respectant les règles de l’entreprise et la règlementation.

  •  SN : Comment reprendre le contrôle de données dispersées partout ?

– JM : Le Cloud hybride repris en main par la DSI doit surtout permettre une traçabilité des données. La troisième étape concerne la gouvernance du Cloud. Selon les besoins, elle passe par des processus et des moyens de protection distincts, par des solutions de chiffrement dans le Cloud pour que les données soient utilisables depuis l’entreprise uniquement.

L’erreur humaine reste possible. Si un fichier contenant des informations confidentielles est partagé par inadvertance, son contenu doit rester invisible hors de l’entreprise. On en vient à la classification des données ou aux passerelles de contrôle d’accès au Cloud pour gérer les usages. La quatrième et dernière phase couvre la protection contre les attaques, via une analyse comportementale, pour détecter un malware ou une malveillance. L’offre de détection et de réponse s’étoffe chez Computacenter avec, depuis un an, une équipe de sécurité dédiée et un NOC opérationnel en 24/7 rendant possible l’externalisation de ce besoin, au même titre que celle de la supervision d’infrastructures réseaux.

  •  SN : En pratique, comment encadrer tous les déplacements et copies de données ?

 – JM : Suite à l’audit des équipements en place, la solution préconisée est souvent mixte et retient des offres de partenaires tels Skyhigh Networks, Symantec/Elastica ou Veritas. On réunit ainsi des fonctions d’audit, de compression, de déduplication de données, voire une analyse comportementale menée dans le Cloud. La plateforme CASB (Cloud Access Security Brokers) assure le contrôle des flux de données dans le Cloud et fait l’objet de tests en ce moment chez nos clients.