CrowdStrike : une nouvelle preuve que les données sensibles n'ont pas leur place dans le cloud.

Windows Blue Screen

Le récent incident chez CrowdStrike montre une fois de plus à quel point la sécurité des données dans le cloud peut être fragile. Qu'il s'agisse d'une erreur technique ou humaine, ce type d'incident n'est malheureusement pas rare et continuera probablement de se multiplier à l'avenir.

Quand allons-nous enfin tirer les leçons de ces expériences ?

Il est temps de comprendre que les données sensibles, personnelles et critiques pour l'activité n'ont pas leur place dans le cloud. Et encore moins sur des systèmes Windows.

Mon expérience personnelle l'illustre clairement : en l'an 2000, après l'impact du virus Loveletter sur les systèmes Windows, j'ai pris une décision pour la jeune entreprise ProjectWizards qui s'est révélée juste jusqu'à aujourd'hui : je suis passé à OS X, un système d'exploitation basé sur UNIX. Durant les 20 années suivantes, nos systèmes Mac OS X et macOS n'ont connu aucun incident de sécurité notable.

Si Linux avait alors offert des fonctionnalités plus matures, il aurait peut-être constitué une option pour moi. Cette décision s'est toutefois avérée être la bonne, car elle a fourni un système stable et fiable.

Le cloud n'est pas une garantie de sécurité.

Le cas CrowdStrike montre que même les fournisseurs de cloud les plus réputés ne sont pas à l'abri des failles de sécurité. Les entreprises doivent donc réfléchir attentivement aux données qu'elles transfèrent dans le cloud et aux mesures de sécurité nécessaires pour les protéger.

Ou dit de façon plus directe : toutes les données relatives à la sécurité, les données personnelles et les données organisationnelles n'ont pas leur place dans le cloud. Et certainement pas sur un système Windows.

Approches alternatives pour la sécurité des données :

  • Stockage local des données : Conserver les données sensibles sur des serveurs locaux offre un meilleur contrôle et une meilleure visibilité sur les accès.

  • Architecture Zero Trust : La mise en oeuvre d'une architecture Zero Trust peut réduire considérablement le risque d'accès non autorisé aux données.

  • Chiffrement : Le chiffrement des données sensibles, aussi bien en repos qu'en transit, est un pilier essentiel de la sécurité de l'information.

  • Audits de sécurité réguliers : Des audits de sécurité réguliers permettent de détecter les vulnérabilités dans l'infrastructure informatique et d'y remédier de façon proactive.

Conclusion :

Le cas CrowdStrike devrait, une fois de plus, servir de signal d'alarme. Les entreprises doivent prendre la sécurité des données au sérieux et protéger leurs informations sensibles du mieux possible. Le cloud peut faire partie de la solution, mais il ne doit pas être considéré comme une panacée. Le stockage local des données, une architecture Zero Trust, le chiffrement et des audits de sécurité réguliers sont d'autres facteurs importants pour garantir la sécurité des données.

Avertissement :

Cet article de blog est destiné à susciter la réflexion et ne constitue pas un conseil juridique. Les entreprises doivent consulter un expert si elles ont des questions concernant la sécurité de leurs données.


Si vous avez des questions sur cet article de blog ou si vous souhaitez en discuter, nous attendons avec impatience votre contribution dans notre forum.

Planifiez des projets qui fonctionnent vraiment.

Une app pour votre plan de projet, native sur tous les appareils Apple.