Confinement et télétravail : ne négligez pas la sécurité de vos données !

Par Michel Paulin / 2020-04-03 / OVHcloud ThinkingSecurity

Depuis que les mesures de confinement se multiplient, on réalise à quel point la technologie nous permet de lutter contre l’isolement. Grâce à elle, nous pouvons continuer à étudier, nous divertir et échanger avec nos proches. On voit même de nouvelles sociabilisations se développer comme les « apéros-visios » ! Pour l’infrastructure Internet mondiale, c’est un test inédit. Prise d’assaut par tous ces flux de streaming vidéo et audio, gaming, visioconférences et cours en ligne, elle résiste toutefois bien à ce jour.

Surtout, le télétravail s’est généralisé comme jamais partout dans le monde. Dans l’urgence, les entreprises ont été contraintes de déployer rapidement de nouveaux outils numériques pour s’adapter, notamment au sous-dimensionnement de leurs infrastructures. L’essentiel était d’assurer la continuité d’activité et nombreuses se sont ruées vers les solutions tierces disponibles « en ligne », afin de maintenir leur activité. Néanmoins, certains choix rapides ont pu se faire au détriment des fondamentaux de leur sécurité numérique et de leur autonomie stratégique. Il y a quelques jours, nous partagions avec vous les principes de base pour sécuriser vos données. Aujourd’hui, il faut se poser une question centrale : quel sera le prix de ces choix tactiques sur le long terme ?

En termes de protection de données stratégiques et sensibles des entreprises européennes, il importe que le service utilisé soit soumis au droit européen, afin d’éviter que les données ne puissent être interceptées et analysées par des puissances étrangères. Le Cloud Act, par exemple, permet à la justice américaine d’avoir accès à certaines données hébergées par des opérateurs US, partout dans le monde, sans même que l’entreprise cliente en soit informée. Quel que soit l’endroit où les données sont stockées, le droit américain prévaut si ces données sont hébergées chez un acteur américain.

Quand il s’agit du cours de maths de vos enfants, que leurs professeurs mettent à disposition sur une plateforme non européenne, cela n’est pas très grave. Mais s’il s’agit de vos données stratégiques, il convient de se poser la question. Dans cette période de crise, la notion de souveraineté est apparue cruciale, voire vitale dans le domaine de la recherche médicale, des équipements de santé et même pour des « simples » masques. Il en est de même dans le domaine stratégique des données.

De plus, la cybersécurité ne peut plus être uniquement considérée comme une option, quand on constate déjà que des hackers malveillants s’en prennent aux infrastructures les plus faillibles, voire les plus sensibles à maintenir comme un service informatique hospitalier en pleine pandémie. Ces dernières semaines des entreprises ont radicalement changé leur mode de fonctionnement, la visio conférence s’est généralisée, le télétravail est désormais la norme. Des outils sont utilisés par beaucoup et on découvre au détour d’articles de presse que ces outils parfois bien pratiques sont aussi peu conformes à la protection des données individuelles ou même n’offrent aucune sécurité ni chiffrement. Nos échanges visio conférence deviennent alors de véritables failles pour la sécurité de l’entreprise !

Le RGPD, Règlement Général sur la Protection des Données, a pu apporter une première réponse dès 2018, mais le bon sens des entreprises sur l’usage de leurs données reste plus que jamais d’actualité. Pour chacun des outils utilisés, il convient donc de s’interroger ainsi :

  • quel est le niveau de sensibilité des données à stocker ?
  • quel régime juridique s’applique à vos échanges, réunions stratégiques, bilans financiers, plans d’investissement, données personnelles ?
  • souhaitez-vous que ces informations puissent être lues et analysées par des puissances étrangères ?

Plus globalement, la seule façon réaliste pour l’Europe d’être autonome stratégiquement et souveraine en termes de Cloud est de bâtir un écosystème d’acteurs technologiques, reposant sur des valeurs européennes qui garantissent les droits fondamentaux des entreprises. Conscient de cet enjeu, OVHcloud a initié un vaste élan collectif d’entraide nommé #Open_solidarity, afin de fédérer rapidement une communauté d’acteurs technologiques fournissant des solutions solidaires et gratuites dans les domaines du télétravail, de la collaboration (éducation/sécurité) et de la santé, garantissant que les données produites localement soient traitées localement.

Open Solidarity

Pour leur permettre d’absorber les pics de charge dûs à la gratuité de leurs solutions pendant toute la durée de la crise, OVHcloud s’engage directement en mettant à disposition, gracieusement et sans engagement, ses infrastructures pour renforcer la disponibilité de ces solutions technologiques.

De nombreux pays ont lancé un appel à la solidarité auprès de leurs entreprises numériques nationales, et constitué un recensement en ligne des offres, souvent gratuites ou parfois avec une remise commerciale importante, à l’instar de Cédric O, le secrétaire d’État français au numérique. #Open-solidarity y contribue via sa plateforme mondiale de solutions gratuites.