Les informations confidentielles doivent encore être hébergées en interne, en attendant une co-existence entre les deux méthodes. A débattre avec Rob Rachwald, directeur de la stratégie Sécurité d'Imperva.

L'Atelier a rencontré Rob Rachwald à l'occasion des 10ème Assises de la Sécurité, qui se tiennent actuellement à Monaco.

L'Atelier : Comment, en 2010, une entreprise et en particulier une PMEdoit-elle protéger ses données ?

Rob Rachwald : Je crois tout d'abord qu'il faut être capable de considérer la protection des données pour ce qu'elle est, c'est à dire une priorité absolue. Ne pas le faire, c'est clairement aller au-devant des ennuis. Dans une entreprise sur ce sujet la prise de conscience, l'impulsion doit venir d'en-haut. Ce n'est pas juste l'affaire du responsable informatique. Il faut ensuite d'un point de vue plus stratégique savoir hiérarchiser les données à protéger, celles qui touchent à l'entreprise et à son organisation mais aussi les données personnelles des clients et des collaborateurs.

Est-il temps d'envisager une migration des données sensibles vers le cloud ?

Non. En pratique, tout cela doit encore être géré si ce n'est hébergé en interne. Je crois qu'il est encore bien trop tôt pour s'engager vers une migration des données sur le cloud computing même si aujourd'hui certains hébergeurs comme Firehost commencent à proposer des packs qui incluent la protections des données.

Pourtant les initiatives en ce sens se multiplient.

C'est vrai. De nouveaux modèles de services font leur apparition. Je pense  notamment au filtrage du trafic d'un site Internet et à la détection des failles de sécurité sur la présence en ligne d'une société. Le filtrage tout d'abord, c'est le MSS(Managed Software Security provider). Il s'agit de re-router en amont tout le trafic d'un site Internet pour qu'il soit filtré par le prestataire, qui en envoie ensuite une version propre pour une consultation définitive en ligne. La détection des failles de sécurité (vulnerability scanning) est un autre point qui permet d'identifier via la cloud les points faibles d'un site Internet. Une mission qui était autrefois remplie par un simple logiciel acheté par l'entreprise. Je crois que la co-existence de ces deux types de services peut-être à terme une source de synergies intéressantes.