La Commission nationale de l’informatique et des libertés (CNIL) répond aux préoccupations grandissantes liées à l’informatique en nuage en publiant deux fiches pratiques. Celles-ci visent à guider les organismes utilisant ces services sur l’importance du chiffrement et des outils de sécurité.
Chiffrement au Service de la Confiance
La nécessité cruciale du chiffrement des données dans le cloud
La sécurité des données, garante de la confiance dans la gestion des informations personnelles, devient une obligation légale. Près d’un tiers des sanctions de la CNIL en 2022 concernent des violations de cette obligation. Ceci s’applique également au recours croissant des entreprises, grandes et petites, aux services d’informatique en nuage.
Recours au Cloud : Un Impératif de Sécurité
L’obligation de sécurité persiste même dans le nuage informatique
La CNIL rappelle qu’en 2012, elle avait déjà formulé des recommandations pour les entreprises envisageant d’utiliser des solutions en nuage. Face à l’évolution rapide du marché, elle propose de nouvelles ressources pour comprendre les approches de chiffrement et les outils de sécurité, offrant aux professionnels la possibilité de choisir la meilleure approche adaptée à leurs besoins.
Fiche Pratique : Chiffrement des Données dans le Cloud
Explorer les nuances du chiffrement pour une protection optimale
La CNIL analyse en détail les différentes formes de chiffrement appliquées aux services cloud :
- Chiffrement au repos : Détails des modalités, impact sur la dépendance au fournisseur.
- Chiffrement en transit : Sécurisation des canaux de communication.
- Chiffrement en traitement : Enjeux complexes de préservation de la confidentialité des données.
- Chiffrement de bout en bout : Modalité protectrice, mais applicabilité limitée.
Fiche Pratique : Outils de Sécurité et de Performance dans le Cloud
La CNIL présente les différents produits de sécurité nécessaires pour garantir la sécurité d’un service cloud. Elle distingue clairement les fonctionnalités de sécurité (anti-DDoS, WAF) et les fonctionnalités de performance (CDN, Load balancer). Des points de vigilance sont également soulignés, notamment pour les produits impliquant un déchiffrement des flux.