Sécurité des données : quel niveau de protection privilégier ?

La protection des données passe par une prise de conscience des risques, mais surtout de nos pratiques. Cloud, Open Source, UX, focus sur la sécurité.

0
674
sécurité des données

Grande laissée pour cause il y a peu de temps encore, la protection des données concerne désormais les entreprises de toutes les tailles. En effet, une cyber attaque peut causer des dommages considérables et remettre en cause la pérennité de l’activité même !

Parler de sécurité aujourd’hui, c’est donc d’abord en comprendre les contours pour ensuite se demander :  » What could go wrong? », et y faire face. Retour sur les conseils de Virginie Galindo, experte sécurité chez Gemalto, donnés lors de sa conférence au Web2Day 2017.

Trois paramètres pour garantir la sécurité des données

La chose à sécuriser (données, échanges) se définit premièrement par un périmètre à sécuriser plus ou moins vaste, proportionnel aux risques pris.

Ce périmètre est à introduire dans un univers anxiogène, composé d’un nombre d’attaquants possibles qui sont définis selon leurs motivations, compétences et la probabilité de leur succès. 

Comment protéger vos documents sur le Cloud ?

Le Cloud computing représente un outil et une avancée récente majeure pour le stockage de données et le travail de groupe en entreprises. Toutefois, Cloud dédié, Cloud mutualisé … les différences entre les types de Cloud sont parfois mal appréciées et les esprits se troublent.

Le Cloud privé bien que plus coûteux à mettre en place et moins réactif en cas d’augmentation du nombre de données, permet une meilleure protection de celles-ci, réservées. Il limite en effet l’accès à vos documents et échanges.

Le Cloud mutualisé lui, puisque les données sont stockées dans une multitude de terminaux par de multiples utilisateurs, rompt avec l’exclusivité des données stockées. C’est par exemple le cas du Cloud de Microsoft ou de Amazon.

Les Cloud publics représentent donc un élargissement considérable du périmètre de sécurité à définir et à assurer, une prise de danger pour vos données pouvant être choisie par désinformation.

L’open-source et la lacune de sécurité

On pense parfois à tort que les solutions Open Source offrent une meilleure sécurité des données solutions de format propriétaire. Il faut toutefois vérifier le dynamisme avec lequel les programmeurs renouvellent les solutions open source ainsi que le nombre de tests effectués sur elles, ainsi que la présence d’une communauté d’entraide assez conséquente et passionnée.

Ainsi sont à vérifier concernant un logiciel en Open Source : la régulation, la dynamique d’évolution et de mise à jour technique, l’expertise et maintenance contre les bugs ainsi que la communauté autour du programme.

Allier User Experience et sécurité

Il faut enfin penser à ne pas vouloir à tout prix maximiser à l’extrême l’user expérience en réduisant par exemple le nombre de Login contenus dans l’interface utilisateur (UI).

Concernant votre activité, mémoriser votre codes est également une facilité qui réduit la sécurisation de votre périmètre d’activité.


La sécurité des données est ainsi à intégrer dans une plan de développement global aux travers d’une réelle prise de conscience. Alliant confort et efficacité mais aussi conscience des dangers.