Les cyberattaques contre les entreprises et les institutions, ciblant des données sensibles telles que médicales, bancaires ou commerciales, sont en constante augmentation. Le secteur de la cartographie mobile peut-il être affecté ? La question cruciale de la confidentialité des données traitées après un scan devient plus que d’actualité, surtout lorsqu’elles proviennent de sites militaires, nucléaires ou classés Seveso. Serveurs dans le Cloud ou traitement en local, quel système choisir pour garantir la protection des données sensibles de ses clients ? On fait le point.
Dans une enquête menée fin 2023 auprès de 1 610 professionnels de l’informatique et de la sécurité dans plus de 100 pays, le fournisseur de logiciels de sécurité américain Netwrix a révélé que 64 % des entreprises du secteur manufacturier ont subi une cyberattaque au cours des 12 derniers mois. Ce secteur a également été le plus touché par les attaques contre l’infrastructure cloud. Parmi les entreprises ayant détecté une attaque, 85 % ont repéré une attaque de phishing dans le cloud, 43 % ont été confrontées à la compromission de comptes d’utilisateurs dans le cloud et 25 % ont subi un vol de données par des cyberattaquants dans le cloud.
Les solutions de traitement en local, comme celle adoptée par Viametris avec son logiciel PPiMMS, élimine tout besoin d’upload ou de download de données dans le cloud. Cette approche offre un niveau de sécurité supérieur, car les données restent confinées dans l’environnement local, éloignant tout risque de compromission via des serveurs distants. Une solution particulièrement adaptée dans le contexte de données scannées sur sites nucléaires ou militaires. En effet, de part leur caractère extrêmement sensibles, ces informations ne doivent en aucun cas quitter le lieu, que ce soit physiquement ou virtuellement. Dans de tels cas, un traitement local garantit une sécurité maximale en maintenant toutes les données à l’intérieur des frontières du site.
D’autres entreprises font le choix de privilégier le traitement dans le cloud (hébergement et calcul des données sur des serveurs distants), car il offre une grande souplesse et une capacité machine élevée. La protection des données est alors dépendante de la robustesse des mesures de sécurité mises en oeuvre par le fournisseur de services cloud, ce qui peut conduire à une réelle préoccupation en matière de confidentialité. Si les données sont stockées sur des serveurs appartenant à des sociétés américaines (type AWS© ou Azure©), elles sont soumises au droit de préemption des données par les autorités américaines.
La préemption des données par les autorités américaines fait référence au pouvoir des agences gouvernementales américaines, telles que la National Security Agency (NSA) ou le Federal Bureau of Investigation (FBI), d’accéder aux données stockées par des entreprises américaines, même si ces données appartiennent à des individus ou des entités situés en dehors des États-Unis. Cela découle de lois telles que le USA PATRIOT Act et le Foreign Intelligence Surveillance Act (FISA), qui accordent aux autorités américaines des pouvoirs étendus pour surveiller les communications et accéder aux données dans le cadre de la lutte contre le terrorisme et d’autres menaces à la sécurité nationale. Pour les utilisateurs et les entreprises situés en dehors des États-Unis, cela signifie que leurs données stockées auprès de fournisseurs de services américains peuvent être consultées, utilisées ou même supprimées par les autorités américaines.
Le traitement des données dans le cloud peut également soulever des inquiétudes en matière de sécurité et de protection de la vie privée. Les utilisateurs doivent souvent fournir une adresse e-mail et un mot de passe pour accéder aux services, ouvrant ainsi la porte à d’éventuelles campagnes de spam, de revente des données personnelles, de phishing ou à des intrusions indésirables.
Le traitement local, bien qu’il puisse nécessiter une vérification de licence occasionnelle via un accès internet, évite ces problèmes en n’impliquant que l’identification de la machine elle même, sans identifier directement les individus.
Un autre aspect, non négligeable, à considérer est le coût associé à chaque méthode de traitement. Dans le cloud, les utilisateurs paient généralement en fonction du volume de données traitées, ce qui peut représenter un investissement significatif au fur et à mesure des années lorsque l’activité de scan d’une société s’accroit.
Bien qu’il faille investir dans une station de travail puissante initialement pour pouvoir traiter ses données en local, une fois le matériel nécessaire acquis, il n’y a pas de coûts récurrents liés au volume de données à traiter. Cela peut représenter de réelles économies sur le long terme. Par ailleurs, pour les plus réticents à l’investissement hardware initiale, il est tout à fait possible de louer des stations de travail à des fournisseurs de matériel informatique. Cela lisse le coût et permet d’avoir toujours des machines aux meilleures spécifications possibles.
Le choix entre le traitement cloud (cloud processing en anglais) et le traitement local dépendra de nombreux facteurs, y compris les besoins spécifiques en termes de sécurité et de coûts. Alors que le cloud offre une grande flexibilité et une puissance de calcul élevée, le traitement local se distingue par son niveau de sécurité et de contrôle des données. Il appartient donc à chaque utilisateur de peser ces considérations et de choisir la solution qui correspond le mieux à ses besoins et à ses exigences en matière de confidentialité des données, au risque de faire face à des conséquences très graves en cas de fuite ou de vol.
Infos > Étude Netwrix : Tendances en matière de sécurité hybride 2023