Renforcer la confiance avec vos partenaires cloud

L’adoption de solutions basées sur le cloud est une tendance grandissante. 

Malgré les avantages qu’offre le cloud, il existe des préoccupations croissantes qui ne sont pas totalement infondées, en particulier en matière de sécurité et de vie privée.

Quels sont les défis associés aux solutions basées sur le cloud?

Les entreprises de tous les secteurs se tournent de plus en plus vers le cloud. Ces solutions offrent divers avantages, notamment en termes de réduction de coûts, de flexibilité, de scalabilité et d’agilité.

Selon l’étude IDG «2020 Enterprise Cloud Computing Study», 81% des entreprises ont déjà au moins une application ou une partie de leur infrastructure IT dans le cloud. Une tendance qui ne fait que croître. Cependant, l’adoption de telles solutions ne présente pas que des avantages. L’enquête «2020 Cloud Access Survey» d’IDC rapporte que 80% des entreprises déclarent avoir subi une violation de données dans le cloud au cours des 18 derniers mois.

Les violations de données ont déjà coûté des millions d’euros, mais aussi mis à mal la confiance des clients/prospects vis-à-vis des pratiques de sécurité mises en œuvre par ces fournisseurs de solutions basées sur le cloud.

Comment rassurer les entreprises clientes?

Au-delà des questions d’ordre financier, technique et stratégique, il est primordial de choisir un fournisseur de solutions de confiance.

Aujourd’hui, la sécurité et la confidentialité des données sont au cœur des préoccupations des clients de produits et services opérant sur le cloud. Pour ces fournisseurs, il est essentiel de pouvoir communiquer de manière transparente leurs pratiques en termes de sécurité et de confidentialité notamment. Pour ce faire, plusieurs options sont à leur disposition pour renforcer la confiance en leurs produits, telles que les certifications ISO 27001 (sécurité de l’information), ISO 27017 (bonnes pratiques sécurité pour les services du cloud), ISO 27018 (protection des informations personnelles identifiables (PII) dans l'informatique en cloud public), CSA STAR (évaluation sécurité d’un fournisseur de services basés sur le cloud).

Pour aller plus loin, ils peuvent aussi se doter de rapports ISAE 3402 SOC 1 («Service Organization Controls»), ISAE 3000 et autres SOC 2/3 (afin de communiquer autour de la sécurité, de la disponibilité, de la confidentialité, de l’intégrité des traitements et/ou de la protection des données à caractère personnel de leurs services). Ces rapports attestent des contrôles en place et fournissent une opinion externe indépendante, offrant ainsi:

• une preuve de fiabilité;
• un engagement fort envers les clients et/ou régulateurs en répondant à leurs attentes/exigences de manière proactive (et évitant de répondre aux multiples et similaires demandes des entreprises utilisatrices de ces solutions);
• une amélioration du contrôle interne et de la gestion des risques;
• une réduction du coût de la conformité.

Une attestation ou une certification indépendante est un atout à la fois opérationnel et commercial. En revanche, l’absence d’attestation ou de certification peut être considérée par les clients et prospects comme un signal d’alarme.

Comment envisagez-vous l’avenir du cloud?

Les évolutions réglementaires, l’évolution du paysage des risques (en particulier la cybercriminalité), la prise de conscience collective sur les données personnelles (GDPR) sont autant de facteurs renforçant cette demande du marché pour davantage d’assurance quant à la qualité et au contrôle des services fournis sur le cloud.

Les certifications et rapports d’attestation tendent à devenir un prérequis pour les acteurs du cloud et les fournisseurs de services cloud, leur permettant de communiquer sur les mesures mises en œuvre pour fournir des services sûrs et de qualité. Se conformer à des normes et à des standards internationaux reconnus permet ainsi de démontrer leur adhésion aux meilleures pratiques en vigueur.

Pour plus d’informations, ou pour contacter Alexandre Minarelli, cliquez ici.

Cet article a été publié dans Paperjam.