Malgré la popularisation croissante du Cloud public, il s’avère toujours compliqué de savoir précisément si un Cloud est réellement sécurisé ou non. Il existe un besoin réel de rassurer les clients et prestataires par rapport aux aspects de la sécurité des offres Cloud, notamment sur la disponibilité, la confidentialité, ainsi que l’usage qu'il peut être fait de leurs données.
Depuis le début de la crise sanitaire du Covid-19, les entreprises ont dû faire preuve d'agilité et de grandes capacités d'adaptation. Entre le confinement, le re-confinement, les quarantaines, le télétravail forcé, les risques pour les salariés et la fermeture des écoles... l'année 2020 restera une année pleine de challenges !
Ces gros bouleversements touchent toutes les entreprises, de la PME aux grands comptes, précipitant la mise en place du télétravail, sans avoir le temps d'analyser précisément et préparer en amont les risques en Cybersécurité que cela engendre.
Nous avons cherché et analysé pour vous les risques de cybersécurité induit par le télétravail et surtout les solutions à mettre en place rapidement pour les diminuer :
Depuis 2 ans se développe la crainte de tous les responsables informatiques et RSSI : une infection par ransomware couplée d’une attaque plus sophistiquée empêchant la restauration traditionnelle !
Les messages de prévention partagés ces dernières années pour les ransomwares sont obsolètes, il ne suffit plus d’une solide politique de sauvegarde et de restauration. Il faut intégrer de la rupture de technologie.
Comment est-il possible que les politiques de sauvegardes traditionnelle et rigoureuses ne suffisent plus ? Voici 2 exemples concrets pour vous aider à y voir plus clair :
Nuabee est enchanté d’avoir contribué au Livre Blanc sur la continuité d’activité d'Orange, en tant qu’acteur de la cybersécurité pour les entreprises.
Ce livre blanc porte sur l'analyse des challenges et des opportunités apportées par l'adoption du Cloud computing dans les solutions de reprise d'activité.
Nuabee s'engage vers la certification ISO 27001
Nuabee est engagé depuis 2017 dans une démarche de certification ISO 27001:2013, notamment grâce à l'intégration fin 2017 de la société Ysosecure qui accompagne depuis plus de 15 ans les entreprises dans la mise en oeuvre de Système de Management de la Sécurité de lInformation (SMSI) suivant le référentiel ISO 27001.
La norme ISO 27001, référence internationale en matière de gestion de la sécurité de l’information, implique la mise en œuvre d’un SMSI et de mesures de sécurité organisationnelles et techniques via l’intégration de procédures strictes en matière de collecte, de traitement, de manipulation et de stockage de données.
Clarifying Lawful Overseas Use of Data
Le CLOUD Act (Clarifying Lawful Overseas Use of Data), indique que les autorités américaines auront désormais le droit d’accéder, sous conditions, aux données des fournisseurs de services basés américains même si ces données sont stockées sur des serveurs à l’étranger.
Les fournisseurs américains (Microsoft en tête) se félicitent de cette loi et affirment que cette loi permet de donner un cadre légal à la saisie de données (comme des fichiers, mails) par des agences gouvernementales ou des forces de police américaines en dehors des frontières des Etats-Unis.
Donc théoriquement cela précise l’application extraterritoriale des mandats américains lorsque sont visées des données hébergées dans des centres de données appartenant à des sociétés américaines mais situés à l’étranger.
D'un autre côté des associations de défense des libertés et de la vie privée, l’avis est contraire : « Nous pensons que le Cloud Act sape la vie privée et les autres droits de l'homme, ainsi que d'importantes garanties démocratiques » a annoncé l'union des libertés civiles américaines (ACLU).
Orange a annoncé mi-2017 Flexible Engine, un Cloud public à vocation internationale. L'objectif est de pouvoir concurencer les géants américains sur le territoire Européen, notamment pour "construire une vraie proximité pour nos clients européens" a indiqué le DG d'Orange Business Service (OBS), Thierry Bonhomme.
Le Cloud Computing : solution miracle aux problématiques de sécurité des entreprises ?
On entend régulièrement des propos étranges sur la sécurité du Cloud Public. Il y a encore peu de temps, la majorité des enquêtes au niveau des DSI et de dirigeants d'entreprises indiquaient que la sécurité était le principal frein à l’adoption du Cloud.
Depuis cette fin d'année 2015, il semble que cela soit devenu le contraire et que le Cloud devienne la solution de sécurité pour les entreprises :
Malgré le développement du Cloud public, il s’avère toujours compliqué de savoir précisément si un Cloud, et les services proposés par un prestataire Cloud, sont réellement sécurisés ou non.
Il existe un besoin réel d'informer les clients et prestataires par rapport à la sécurité des solutions de Cloud public, notamment sur la disponibilité, la confidentialité, ainsi que l’usage qu'il peut être fait de leurs données.
Quelles sont les principales utilisations du Cloud public chez les PME ?
Si en 2015 près de 90% des grandes entreprises ont recours au Cloud public (sous différentes formes), quelles sont les principales utilisations en PME ?
Nuabee : Jeune Entreprise innonvante
Notre équipe est fière de vous annoncer qu’elle a obtenu le statut de Jeune Entreprise Innovante (JEI). Cette distinction, validée par le Ministère de l’Enseignement Supérieur et de la Recherche, démontre que Nuabee effectue de nombreux travaux dans la Recherche et le Développement.
Qu'elles promesses du Cloud pour les PME?
Les enquêtes menées dans les grandes entreprises, démontrent des attentes fortes des Directions Générales vis à vis des SI : innovation, transformation, collaboration, agilité. 
Le constat est que les DSI des grandes entreprises consacrent maintenant moins de 25% de leur temps à gérer leur infrastructure technique, pour se consacrer majoritairement à l’innovation dans l’entreprise, structurer de nouveaux produits, favoriser la collaboration entre les salariés et les partenaires, développer le numérique ...
A contrario, souvent dans les PME, 2/3 du temps est consacré à maintenir les systèmes d’information en état de fonctionnement et seuls les 1/3 restant, sont un support à l’amélioration de l’efficacité des métiers, la mise en œuvre de nouveaux projets..
Lors de nos interventions dans des PME, on est souvent frappé par la forte technicité informatique des RSI des PME et plus globalement de l’énergie qu’ils déploient pour maintenir à jour des infrastructures informatiques sans cesse plus complexes.