Six mesures pour protéger vos données

Même si vous faites attention, vos données sont en danger sur le cloud. Découvrez, six conseils d’expert pour les protéger contre un piratage.

Pour protéger vos données, cryptez-les avant de les stocker sur le Cloud

« Vos contenus doivent être cryptés avant d’être stockés dans le Cloud pour les protéger et leur garantir une confidentialité totale. En effet, et même si votre fournisseur crypte vos contenus, ils peuvent être volés ou détournés à votre insu. Pour ajouter un niveau de protection supplémentaire, le mieux est donc de crypter les contenus localement avant de les télécharger dans le cloud. Cela vous garantit contre tout piratage ou fuite accidentelle. Les systèmes d’exploitation de Windows et d’Apple contiennent des outils faciles à utiliser. Et ces derniers permettent de crypter les données en gardant le contrôle des clés de cryptage ».

Lors des transmissions : utilisez un couloir VPN

« Utiliser un tunnel crypté comme un VPN sur un réseau WiFi public peut aider à prévenir tout piratage durant la transmission des données. En reprenant l’analogie de la carte postale utilisée plus tôt, ceci revient à envoyer un courrier recommandé. Il existe un grand nombre de services VPN à usage grand public disponibles sur le marché, tels Witopia, TunnelBear et NordVPN ».

Effectuez des sauvegardes locales

« Pour les informations vraiment sensibles qui doivent être stockées, une sauvegarde locale est le meilleur moyen d’en garantir la confidentialité. La plupart des disques de sauvegarde sont livrés avec des outils de cryptage qui garantissent la confidentialité des informations qui y sont sauvegardées ».

Réévaluez les règles d’utilisation des données

« Passez en revue la gouvernance des données et les règles de partage et d’utilisation de l’application que vous utilisez pour créer vos contenus et du service cloud où ces contenus sont stockés. Inspectent-ils vos contenus pour vous adresser des publicités ciblées ? Combien de métadonnées sur vos contenus partagent-ils avec leurs partenaires publicitaires ? Quel contrôle avez-vous sur les données qu’ils collectent ou que vous partagez ? Quels sont vos droits sur vos données une fois que vous les avez téléchargées sur le fournisseur de cloud ? »

Arnaud Gallut - Regional Sales Director - Ping IdentityÉvitez les applications gratuites de sources inconnues

« Vous devez comprendre que les applications gratuites ne le sont jamais vraiment. Si vous ne payez pas pour le service, il y a de fortes chances que celui-ci utilise d’une manière ou d’une autre vos données pour gagner de l’argent. Restez à l’écart des applications suspectes et optez uniquement pour des applications bien connues provenant de sources fiables comme l’App Store, Google Play, etc. »

En cas de doute, supprimez vos données

« Lorsqu’une information ne peut être trouvée ou n’existe pas, elle ne peut être ni volée ni détournée. S’il existe des données que vous voulez vraiment garder secrètes et inaccessibles, leur suppression est la précaution de dernier recours.

Respecter les recommandations énoncées plus haut vous aidera à renforcer votre posture de sécurité. Mais ne vous arrêtez pas là ! Assurez-vous que le destinataire avec lequel vous avez partagé vos contenus a mis en place les mêmes mesures de sécurité. Dans le cas contraire, n’hésitez pas à le former sur les meilleures pratiques de sécurité ».

 

Arnaud Gallut, Regional Sales Director, Ping Identity

Visuel : John Schnobich – Unsplash – DR Arnaud Gallut

Sécurité informatique : trois failles à connaître >>>