Skip to main content

Cybersécurité : Peut-on avoir confiance en le Cloud Public pour son PRA  ?

Le fondateur de Nuabee a travaillé 15 dans les domaines de cyber sécurité et de la gestion des risques liés aux SI. En 2015 a été créé UCover, une solution de PRA dans le Cloud public, avec une politique de sécurité complète. La sécurité du Cloud public est souvent remis en question, à tord. Notre solution de PRA est très sécurisée, grâce à l’expertise de Nuabee en sécurité, mais aussi au modèle Cloud.

La politique de sécurité de la solution UCover et son PRA dans le Cloud

Chiffrement des données

L’ensemble de vos sauvegardes sont chiffrées à la source avec une clé AES unique

Transfert de données sécurisé

Le transfert de vos données entre vos serveurs et le Cloud est sécurisé (TLS 1.2)

Stockage sécurisé

Le stockage Cloud de vos sauvegardes dans des datacenters français hautement certifiés (ISO 27001, ISAE3402, PCI-DSS…), de droit européen ( RGPD).

Espace de secours isolé

L’espace de secours pour chaque Client, en mode test ou réel, est construit au travers d’un environnement dédié isolé (par défaut cet environnement n’a aucune communication avec l’extérieur)

Reconnexion sécurisée

L’accès à l’espace de secours dans le Cloud depuis vos sites est sécurisé :

  • soit via un VPN opéré par Nuabee
  • soit via un accès par le MPLS de votre opérateur

Sécurité du Cloud public : la solution aux problématiques de sécurité des SI ?

Le Cloud Public est porteur de débats au sein des experts en sécurité informatique. Guillaume Poupard, le directeur général de l’ANSSI a évoqué dans son discours dès 2015 : 

« Le Cloud répond à un vrai besoin en matière de sécurité informatique. On accompagne les entreprises qui veulent aller vers le Cloud, comme le sens de l’histoire les y encourage, notamment pour les PME et les petites structures qui ne deviendront jamais experts en cybersécurité« .

En effet, alors un Cloud Privé, bien déployé est très onéreux, le Cloud Public permet de donner accès aux PME à des solutions sécurisées et fiables. Il semble que peu à peu, le Cloud Public soit devenu LA solution de sécurité pour les entreprises

Pour aller plus loin : Les certifications sécurité du Cloud public à connaitre

Malgré la popularisation croissante du Cloud public, il s’avère toujours compliqué de savoir précisément si un Cloud est réellement sécurisé ou non. Il existe un besoin réel de rassurer les clients et prestataires par rapport aux aspects de la sécurité des offres Cloud, notamment sur la disponibilité, la confidentialité, ainsi que l’usage qu’il peut être fait de leurs données.

Les 3 niveaux de la sécurité informatique dans le modèle IaaS

OF the Cloud

La sécurité propre au fournisseur Cloud d’IaaS
  • Sécurité de ses Datacenters
  • Sécurité de son architecture Cloud
  • Services de sécurité transverses : protection Ddos, patch management, …

IN the Cloud

La sécurité qui est proposée nativement dans son offre IaaS
  • La gestion des habilitations (modèle RBAC, intégration à un annuaire d’entreprise, etc),
  • Les services de sécurité en mode aaS (ex: VPNaaS, Firewall aaS)

FOR the Cloud

La sécurité proposée par des tiers
  • Qui fonctionne sur l’infrastructure IaaS
  • Qui est en fait un catalogue de solutions de sécurité tierce qui est validée dans le IaaS