LEBIGDATA.FR I.A, Cloud & Cybersécurité
Alors que la panne d’AWS a paralysé des milliers de services à travers le monde, cet incident nous a rappelé à tous que même les géants du Cloud ne sont pas à l’abri d’un arrêt brutal. Ceci ravive la question de la dépendance au Cloud. Pour Laurent Sirgy de Kingston Technology, la réponse passe par un retour à l’équilibre entre cloud, stockage local et chiffrement matériel. Entretien.
Ce n’est pas le premier, mais certainement pas le dernier. A l’instar de la récente panne AWS, chaque incident de grande ampleur sur le Cloud soulève une question : comment garantir la continuité d’activité quand tout s’arrête ?
Les entreprises prennent conscience de leur dépendance, et redécouvrent l’importance de solutions hybrides et locales.
Pour en parler, LeBigData.fr a interrogé Laurent Sirgy, directeur France, Europe du Sud, Moyen-Orient et Afrique chez Kingston Technology, acteur majeur du stockage et de la sécurité des données.
Dans cette interview, il détaille la vision de Kingston, entre pragmatisme technologique et exigence de souveraineté…
La panne d’AWS a rappelé à quel point une dépendance totale au cloud peut être risquée. Comment expliquez-vous que tant d’entreprises continuent à miser sur le “tout-cloud” malgré ces alertes ?
Malgré les risques de pannes, les préoccupations liées à la sécurité des données ou d’autres interruptions potentielles, les entreprises continuent majoritairement de s’appuyer sur des solutions cloud pour l’ensemble de leurs outils et ressources.
Ces solutions, bien qu’intégralement hébergées à distance, disposent de mécanismes de sécurité particulièrement sophistiqués destinés à garantir une haute disponibilité en permanence : basculements multi-sites (failover), réseaux de serveurs en cluster ou encore multiples configurations RAID assurant l’intégrité des données.
La facilité de déploiement constitue un atout majeur du cloud : il permet de mettre en place des ressources en quelques minutes, sans les contraintes liées à la gestion d’un matériel physique.
Pour les organisations axées sur la rapidité, notamment, celles qui adoptent des approches agiles ou connaissent une forte croissance, cette flexibilité représente un avantage déterminant.
De plus, le modèle économique du cloud, fondé sur les dépenses opérationnelles (OpEx), permet des payer uniquement pour les ressources réellement utilisées et d’éviter les lourds investissements initiaux (CapEx) nécessaires à la mise en place d’infrastructures internes.
Cet aspect séduit particulièrement les jeunes entreprises et les directions financières soucieuses d’optimiser leurs budgets. Toutefois, la mise en œuvre de ces systèmes à haute disponibilité demeure coûteuse pour les particuliers et les entreprises de taille moyenne.
Par ailleurs, de nombreuses organisations adoptent le cloud sans toujours évaluer avec rigueur les compromis qu’il implique : coûts réels à long terme, performances, résilience, mais surtout contrôle et sécurité des données confidentielles indispensables à la continuité de leurs activités.
Kingston met en avant le stockage hors ligne comme pilier de la résilience. Concrètement, quelles solutions locales permettent aujourd’hui d’assurer une continuité d’activité lors d’une panne majeure ?
Pour les petites et moyennes entreprises, la mise en place de réseaux locaux redondants et de solutions de basculement Internet constitue une mesure essentielle.
Il est en effet possible de conserver une copie locale des services web afin qu’elle prenne le relais en cas de panne de connexion sur les serveurs principaux.
L’utilisation de supports de stockage SSD rapides et fiables, tels que ceux proposés par Kingston, permet d’assurer une transition fluide vers les serveurs locaux en cas d’incident.
Le choix entre une solution locale (on-premise) ou hébergée dépendra de la taille de l’entreprise et de sa capacité à adapter ses infrastructures et ses ressources en fonction de sa croissance.
Les petites structures de moins de cinquante employés (selon leur secteur d’activité) peuvent exécuter l’ensemble de leurs logiciels et applications sur un NAS ou sur un petit serveur 1U, voire une combinaison des deux.
En revanche, les entreprises comptant plusieurs centaines d’employés nécessitent davantage de ressources matérielles, comme de plusieurs serveurs redondants associés à une infrastructure adéquate (alimentation, réseau, etc.).
C’est ce qui permet à tous les collaborateurs d’accéder simultanément aux logiciels, CRM et espaces de fichiers partagés sans compromis sur les performances.
Les entreprises devraient systématiquement évaluer, tester et concevoir des systèmes résilients garantissant la continuité de leurs activités en cas de panne majeure.
Quelle place occupe aujourd’hui le stockage physique dans les stratégies hybrides des entreprises ? Est-il en train de redevenir une priorité ?
Pour les petites entreprises, il peut être pertinent d’envisager la mise en place d’un système de basculement local afin de pallier une éventuelle interruption des services.
Le coût des solutions de stockage locales et des serveurs nécessaires pour assurer une transition sans heurts doit être pris en compte.
À l’inverse, les grandes entreprises ne peuvent généralement pas supporter les coûts liés à la gestion d’un réseau de serveurs locaux pour un basculement potentiel.
Elles privilégient donc l’hébergement de services en ligne, en veillant à disposer de systèmes de secours dans d’autres centres de données situés à l’étranger.
Comme les solutions cloud et celles sur site présentent chacune des avantages et des inconvénients, l’adoption d’une stratégie hybride apparaît comme la meilleure option, et de plus en plus d’entreprises tendent à la mettre en œuvre.
Face à la recrudescence des ransomwares et autres cyberattaques, les organisations prennent des mesures appropriées en sauvegardant régulièrement et de manière sécurisée leurs données critiques et confidentielles, essentielles à la continuité des activités, sur des dispositifs de stockage à froid tels que des disques externes chiffrés (USB ou SSD).
Vous parlez de clés USB et de SSD chiffrés “capables de garder un contrôle total sur les données”. En quoi ces solutions diffèrent-elles des mécanismes de sécurité du cloud ?
Les solutions cloud et les solutions locales reposent sur des mécanismes totalement différents et ne peuvent être directement comparées.
Les solutions cloud correspondent à un stockage « à chaud », ou « always on », ce qui signifie que les données sont accessibles en continu par l’utilisateur final, mais également exposées en permanence aux cyberattaques.
À l’inverse, les clés USB chiffrées et les SSD externes représentent des solutions de stockage « à froid », protégeant les données lorsqu’elles sont au repos.
Tant que le périphérique n’est pas connecté à un ordinateur et déverrouillé par son propriétaire, il est impossible d’accéder aux informations qu’il contient ou de tenter de les compromettre.
Les clés USB Kingston IronKey et les SSD externes sont chiffrés matériellement et intègrent des mécanismes de sécurité robustes, empêchant toute personne ne disposant pas du code PIN, du mot de passe ou de la phrase secrète appropriée d’accéder aux données.
La souveraineté des données est un sujet de plus en plus sensible. Comment Kingston s’assure-t-il que seul le détenteur du support ait réellement la main sur l’accès et le chiffrement ?
Les clés USB chiffrées matériellement offrent des garanties de sécurité avancées : absence de portes dérobées, limitation à dix tentatives pour saisir le mot de passe afin de prévenir les attaques par force brute, certification FIPS 197 et FIPS 140-3 niveau 3, fonction Crypto-Erase, et bien d’autres mécanismes.
Du côté des SSD, la compatibilité eDrive et la conformité à la norme TCG Opal 2.0 renforcent la protection des données.
Comme mentionné précédemment, les clés USB Kingston IronKey et les SSD externes sont chiffrés matériellement et intègrent des mécanismes robustes empêchant tout accès non autorisé.
Ils sont protégés contre les attaques par force brute et contre les menaces de type « BadUSB ». Le chiffrement XTS-AES 256 bits,présent sur tous les dispositifs Kingston IronKey, est reconnu comme l’un des modes les plus fiables pour sécuriser les données au repos.
Vous évoquez la norme FIPS 140-3, qui garantit un haut niveau d’inviolabilité. Que signifie concrètement ce standard pour les entreprises clientes ?
La norme FIPS 1403 est un standard américain et international qui valide la conception et la mise en œuvre des modules cryptographiques (matériel, firmware ou logiciel).
Elle constitue un label d’assurance : le mécanisme de chiffrement intégré à un produit a été testé de manière indépendante selon des critères stricts. Bien qu’elle ne garantisse pas une sécurité « inviolable », elle réduit considérablement les risques et facilite la conformité réglementaire.
Les certifications FIPS 1403 (niveaux 2 et 3), présentes sur les clés USB Kingston IronKey haut de gamme, sont souvent perçues comme offrant une sécurité de niveau militaire.
En adoptant des produits certifiés FIPS 1403, les entreprises renforcent la protection de leurs données sensibles, répondent aux exigences de conformité et instaurent un climat de confiance avec leurs clients et partenaires.
Mettre en avant l’utilisation de produits certifiés FIPS 1403 constitue un argument commercial différenciant pour les organisations soucieuses de la sécurité des données.
Au-delà de la technologie, quelles sont les bonnes pratiques à adopter pour renforcer la résilience : sauvegardes, plan de reprise, méthode “3-2-1” ?
La règle de sauvegarde 321, élaborée par le photographe Peter Krogh en 2003, reste une pratique fondamentale largement adoptée par les professionnels IT pour sa simplicité et son efficacité.
Elle consiste à conserver trois copies des données, sur deux types de supports différents, dont une copie hors site. Cette approche offre une excellente redondance et protège contre les sinistres locaux ainsi que contre les ransomwares.
Un élément clé est la mise en place d’une sauvegarde hors ligne, déconnectée d’Internet, afin de garantir une protection contre les cybermenaces. À ce titre, le Kingston IronKey Vault Privacy 80 External SSD constitue un exemple de solution fiable.
Il est également essentiel d’aligner les stratégies de sauvegarde sur les objectifs de temps de reprise (RTO) et de point de reprise (RPO).
L’enjeu ne se limite pas à stocker des données : il s’agit de s’assurer que les informations restaurées soient disponibles rapidement et pertinentes pour la continuité des activités.
Enfin, une stratégie hybride, combinant des méthodes de sauvegarde sur site et des solutions cloud modernes, permet de tirer parti des avantages des deux approches pour bâtir un système robuste et flexible.
Avez-vous constaté une évolution des comportements depuis les pannes cloud de ces dernières années ? Les entreprises réagissent-elles enfin ?
La maturité des organisations face aux enjeux de cybersécurité varie, mais une tendance majeure se dessine : le passage d’une approche « cloud-first à tout prix » à une stratégie « cloud-smart » intégrant des scénarios de défaillance explicites.
Les évolutions clés incluent le passage du mono-cloud à des environnements multi-cloud ou poly-cloud, ainsi que le déploiement de petites infrastructures sur site dans les agences, usines et points de vente pour garantir la continuité des opérations en cas de panne Internet.
Les multiples interruptions de service et les cyberattaques massives ont poussé les entreprises, notamment celles opérant dans des secteurs critiques (nucléaire, réseaux électriques, traitement et distribution d’eau) ainsi que les administrations publiques, à renforcer leurs stratégies et infrastructures de sécurité.
Si le matériel informatique reste essentiel pour le traitement et le stockage des données, la formation des collaborateurs aux bonnes pratiques et à la prévention des menaces est tout aussi cruciale que le déploiement des équipements et correctifs de sécurité.
Enfin, comment imaginez-vous le futur du stockage : plus local, plus distribué, ou entièrement intégré à des systèmes hybrides intelligents ?
L’avenir semble s’orienter vers des systèmes hybrides conçus par choix stratégique et non par compromis.
Le stockage sur site et en périphérie (edge) devrait connaître une nouvelle croissance, porté par la nécessité de garantir la continuité des opérations et de réduire les risques liés à une dépendance exclusive au cloud.
Bien qu’il soit difficile de prédire précisément les évolutions technologiques, les systèmes hybrides intelligents apparaissent comme une approche solide.
La rapidité des innovations entraînera de nouveaux défis et solutions, mais une certitude demeure : s’appuyer sur une seule méthode pour protéger des données vitales est trop risqué.
Les entreprises adoptent désormais des stratégies combinant plusieurs approches : stockage à chaud et à froid, solutions locales et cloud, afin de répondre aux impératifs de productivité tout en limitant les risques en matière de sécurité.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
