Comment s’assurer que vos données sont bien protégées ?
Le cloud représente un changement de paradigme dans la manière de travailler pour les entreprises. Exécution des applications, gestion de la collaboration, traitement des données… Le quotidien de la plupart des organisations s’effectue désormais en ligne pour bénéficier de la rapidité et de la simplicité des dispositions du cloud, ainsi que de l’efficacité opérationnelle de la maintenance, des services informatiques et de la sécurité des fournisseurs spécialisés. Toutefois, toutes les solutions cloud ne sont pas égales. Le simple fait d’être « dans le cloud » n’est en rien une garantie de sécurité. Il est donc essentiel que les entreprises prennent le temps d’évaluer leurs options liées à la sécurité des données lorsqu’il s’agit de migrer vers une solution en ligne.
Des menaces de plus en plus sophistiquées et en constante augmentation
La cybercriminalité n’est pas une menace nouvelle : c’est en 1955 que l’on voit la première apparition du mot « hacking » au MIT, aux États-Unis. Toutefois, c’est bien plus tard, à partir des années 90 que le rythme s’accélère fortement dans une société qui s’informatise de plus en plus. Ainsi, en 1994, le piratage du système informatique de la Citibank à New York fait disparaître 10 millions de dollars des comptes de la banque. En 2013, 30 000 sites web sont piratés chaque jour. Aujourd’hui, une cyberattaque se produit toutes les 39 secondes à travers le monde. Un contexte qui est lié aux évolutions du monde du travail :
- La transition accélérée au télétravail : les entreprises ont déployé des solutions pour permettre l’accès à distance aux services et applications informatiques, sans toujours bien prendre en compte la question de la cybersécurité.
- Une sensibilisation et des formations limitées pour les salariés, qui n’ont pas toujours les bons réflexes ou les connaissances pour parer les tentatives de hameçonnage ou les fichiers et liens dangereux.
- Une professionnalisation des attaques avec des moyens de plus en plus importants, en particulier envers les entreprises évoluant dans des secteurs sensibles comme la communication, les médias, la finance, la défense, l’aéronautique, la construction, etc.
- Une mobilité omniprésente qui ouvre de nouvelles opportunités pour les pirates via des attaques utilisant des applications mobiles vérolées ou des accès wi-fi corrompus.
- Une sécurité qui n’est pas toujours la priorité des TPE et PME qui sont de plus en plus ciblées par les pirates en raison des ressources et des systèmes de sécurité moins robustes que les grandes organisations.
- L’usage massif de solutions cloud, et en particulier de logiciels qui ne sont pas toujours aussi protégés ou perfectionnés qu’ils devraient l’être.
Comment le cloud protège vos données ?
Vous n’avez sans doute pas envie que les informations de vos projets sensibles et les données de vos collaborateurs se retrouvent hébergées sur un serveur dans un pays étranger sans que vous n’ayez aucun moyen d’action. C’est la raison pour laquelle il est fondamental de choisir une solution de cloud qui propose nativement tous les moyens d’action, les certifications nécessaires, et une politique offensive de protection des données. En choisissant un prestataire dont les données sont hébergées en France, vos données sont protégées par le droit français et européen et le respect de votre propriété intellectuelle est garanti.
En passant vos données sur le cloud, vous n’avez plus à faire les mises à jour pour garantir la sécurité de vos données et de votre infrastructure. Votre éditeur s’occupe de tout. Vous bénéficiez d’un matériel haut de gamme protégé par des dispositifs de sécurité particulièrement robustes. Vous n’avez plus besoin d’investissements coûteux pour des machines qui deviendront rapidement obsolètes. En plus de vous libérer de la place, le cloud vous libère aussi du temps pour travailler sur des projets à plus forte valeur ajoutée
Comment Dassault Systèmes héberge et protège vos données
Dassault Systèmes exploite un système de gestion de la sécurité de l’information et de la confidentialité (ISPMS) contrôlé de manière centralisée pour la plateforme 3DEXPERIENCE, certifié ISO/IEC 27001:2017 et ISO/IEC 27701:2019. De plus, tous les salariés qui rejoignent Dassault Systèmes doivent suivre une formation obligatoire sur l’éthique et la conformité traitant de la sécurité et de la confidentialité, notamment en ce qui a trait à la prévention des menaces à la sécurité des données et à la sécurisation des données physiques et des postes de travail. Enfin, tous nos clients bénéficient du mécanisme d’authentification et d’autorisation de la plate-forme 3DEXPERIENCE Cloud avec le passeport 3D. C’est un login personnalisé qui permet aux utilisateurs d’accéder en toute sécurité à l’ensemble de leurs rôles, applications et services. Les administrateurs gèrent les politiques d’authentification des utilisateurs, comme la force et l’expiration des mots de passe, et configurent des modèles pour détecter les tentatives de déverrouillage des mots de passe par force brute. Les données en transit sont sécurisées à l’aide d’un protocole de cryptage HTTPS/TLS de bout en bout afin de protéger l’intégrité et la confidentialité.
Le cloud computing représente une évolution majeure dans le fonctionnement et l’évolution des entreprises. Ce changement de paradigme doit s’accompagner sur le plan humain, organisationnel et technologique pour que vos équipes puissent travailler en confiance avec l’un des leaders du cloud computing. De quoi accélérer le rendu de vos projets avec les bons outils, que vos équipes travaillent à distance, sur site ou en mode hybride.
Découvrez aussi notre vidéo à ce sujet #askmeanything épisode 2: la #SécuritéDesDonnées2