Le recours au cloud pour héberger les systèmes d’information (SI) se développe de plus en plus, mais pose cependant des questions de sécurité pour les données, notamment les plus sensibles. En effet, les hébergeurs font souvent l’objet de cybermenaces en raison de la concentration des informations qu’ils hébergent et de l’usage de solutions de virtualisation et d’administration mutualisées plus faciles à déjouer. À ce titre, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) propose d’aider les entreprises envisageant un hébergement cloud à faire le bon choix.
Réaliser une étude d’impact
L’ANSSI publie pour cela des recommandations qui précisent, en fonction du type de SI, de la sensibilité des données et du niveau de la menace associé, les types d’offres cloud à privilégier. Elle préconise, par exemple, de réaliser une étude d’impact et d’analyse des risques en amont, de bien sélectionner des services et licences pertinents afin de disposer des options et mécanismes de sécurité adaptés à leur besoin, ou encore de former ses équipes techniques et de direction à l’usage des technologies cloud.
Pour consulter les recommandations : https://cyber.gouv.fr/sites/default/files/document/recommandations_hebergement_cloud_systemes_information_sensible.pdf