Accueil Messageries collaboratives : la sécurité des données en question

Messageries collaboratives : la sécurité des données en question

Les 5 grands défis de 2020

 

Alors que les entreprises françaises ont massivement migré leurs messageries vers les services Cloud proposés par Microsoft et Google, la question de la sécurité et surtout de la confidentialité des données confiées à ses prestataires se pose.

 

Selon une étude Bitglass de 2018, l’adoption du Cloud Computing en Europe atteignait déjà 84% et, pour de nombreuses entreprises, le choix des services collaboratifs Office 365 ou Google G Suite furent leurs premiers pas dans le Cloud public. L’éditeur a estimé à 65% le nombre d’entreprises ayant fait le choix d’Office 365 en 2018, contre 19% en faveur de son rival G Suite.

De facto, ces systèmes qui englobent de multiples aspects de la communication d’entreprise sont devenus critiques et les entreprises cherchent des solutions pour accroître le niveau de sécurité de ces plateformes comme l’explique Sylvain Stahl, Sales Account Manager chez SonicWall : « Nous observons une forte demande aujourd’hui sur la sécurité du Cloud et tout particulièrement sur Office 365, c’est-à-dire la messagerie, mais également SharePoint, OneDrive et Teams. »

Microsoft propose bien évidemment des briques de sécurité dans certains de ses forfaits, mais les fonctions de sécurité les plus évoluées ne figurent pas dans les forfaits d’entrée de gamme. Une opportunité pour les éditeurs de solutions de sécurité qui, comme SonicWall proposaient des offres de sécurité pour Office 365 fonctionnant via l’API Microsoft. « Nous pouvons nous appuyer sur notre système d’intelligence artificielle Capture qui réalise une analyse comportementale et s’ils n’ont jamais été identifiés par un environnement SonicWall, on va pouvoir lever le doute s’il s’agit d’un fichier sain ou malveillant même s’il s’agit d’une menace encore inconnue. »

Si certaines entreprises préfèrent s’appuyer sur les services d’un tiers pour sécuriser leur « tenant » Office 365, certaines cherchent des solutions pour assurer la confidentialité des données amenée à transiter sur ces plateformes.

Des outils pour garantir la confidentialité des données sur des infrastructures publiques

Ainsi, Veolia s’est tourné vers Atos pour mettre en place un « Data Sanctuary » au dessus de Google G Suite, la suite applicative standard du groupe français. L’objectif est de protéger les 5 % de documents sensibles de l’entreprise ne pouvant être stockés directement sur le service Google.

Le chiffrement At-Rest (au repos) des documents .GDoc n’étant pas possible sur Google Drive, l’architecture imaginée par les ingénieurs d’Atos réalise le chiffrement des documents confidentiels sur le service Box avec lequel G Suite est interfacée. Les clés de chiffrement ne sont pas accessibles à Google et sont délivrées par un HSM (Hardware Security Module) opéré par Atos. La gestion des identités est assurée par la solution Evidian du français qui provisionne les identités sur les différents services de la plateforme collaborative Veolia. Cette architecture, initialement conçue par Atos pour Veolia, est aujourd’hui proposée aux autres grandes entreprises françaises qui ont fait le choix de G Suite et qui se contentaient de solutions de type DLP (Data Loss Prevention) pour s’assurer que leurs utilisateurs ne copiaient pas des données confidentielles sur ce Cloud public.

Edouard de Rémur

Si la solution d’Atos présente l’avantage d’être relativement indolore pour les utilisateurs habitués à l’ergonomie de G Suite, néanmoins certains cherchent à aller plus loin. C’est le cas d’Oodrive, éditeur de services de stockage et de collaboration souverains qui revoit sa stratégie pour peu à peu devenir un éditeur de plateforme ! « Ce que nous développons depuis 3 ans maintenant, c’est une plateforme, une colonne vertébrale sur laquelle vont venir se greffer tous nos services actuels et futurs » expliquait ainsi Édouard de Rémur, cofondateur d’Oodrive lors du FIC. L’ambition du français est de fédérer sur cette plateforme des partenaires qui proposeront leurs services collaboratifs sur cette infrastructure de services Cloud, des partenaires certifiés par l’ANSSI de manière à délivrer une alternative à Office 365 / G Suite s’appuyant uniquement sur des solutions de confiance.

 


Rohde & Schwarz Cybersecurity

a pris un positionnement fort sur la protection du Cloud avec sa solution de protection applicative multi-Cloud et hybride R&S®Web Application Firewall et sa version Saas R&S®Cloud Protector, mais aussi avec la solution de chiffrement R&S®Trusted Gate. Cette dernière dispose d’une version spécifique pour Office 365 qui assure un chiffrement dynamique des données de façon transparente.