Skip to content
Sean Higgins mar., févr. 15, '22 6 min read

Le stockage cloud et la sécurité de vos nuages de points

Sean Higgins, écrivain indépendant, examine comment vous pouvez renforcer la sécurité de vos nuages de points en choisissant le bon stockage cloud.

La plupart des actifs scannés par des professionnels de la numérisation laser sont privés ou protégés par des accords de confidentialité. Vous devez donc veiller à sécuriser les nuages de points et les modèles 3D de la même façon que vos clients sécurisent leurs locaux. S’il arrivait que ces données 3D détaillées tombent entre de mauvaises mains, cela pourrait être désastreux pour vos clients et pour votre entreprise.

Mais votre spécialité est de capturer et de traiter des ensembles de données 3D, et vous n'êtes pas un expert en sécurité des données. Alors comment faire pour sécuriser vos nuages de points ?

Pourquoi envisager une solution cloud ?

Vous pourriez penser que des serveurs locaux seraient le meilleur moyen de stocker vos données en sécurité. Vous seriez alors surpris d'apprendre que cette approche comporte de gros risques pour la sécurité et que le stockage cloud est peut-être une solution plus sûre.

cloud-storage

Détection des menaces

Supposons que votre entreprise gère son propre stockage de données localement. Si un hackeur enfreignait votre système de sécurité, votre équipe ne réagirait probablement pas assez vite. Son travail est d’analyser ou de traiter les données plutôt que de surveiller les serveurs. Le piratage passerait inaperçu pendant des jours, voire des semaines.

Les solutions de stockage cloud comme le NavVis IVION disposent de ressources et d'une technologie consacrées exclusivement à la protection de vos données. Elles fonctionnent sur des plateformes comme Amazon Web Services (AWS) ou Microsoft Azure, qui emploient de grandes équipes formées pour répondre aux menaces externes.

Ces solutions utilisent également des outils sophistiqués (développés par AWS, Azure ou en interne) qui surveillent automatiquement le système de sécurité.

En bref, les solutions de stockage cloud disposent de ressources dédiées à la détection des premiers signes d'une menace qui empêchent les acteurs malveillants de mettre la main sur les données de vos clients.

Des mises à jour de sécurité plus rapides

De temps en temps, les spécialistes découvrent une nouvelle vulnérabilité, une faille dans un système de sécurité qui peut être exploitée par un hackeur ou un autre acteur. Si vous pensez que vous n’êtes pas concerné, lisez cet article sur la récente vulnérabilité de log4j : Une société de cybersécurité affirme que des hackeurs ont tenté d'exploiter les faiblesses de plus de la moitié des réseaux qu'elle surveillait.

Si votre entreprise administre ses propres serveurs, vous ne savez probablement pas où ce trouvent ces vulnérabilités. Dans ce cas, votre équipe aura besoin de temps pour résoudre le problème. Et encore plus pour déployer le correctif sur votre système. Entretemps, les données de vos clients sont en danger.

Là encore, une solution de stockage cloud dispose de ressources et de l'expertise nécessaires pour identifier le problème et effectuer une mise à jour. Son équipe de développeurs est capable de corriger une vulnérabilité et de mettre à jour votre système de sécurité en quelques heures seulement. Cela permet d'éviter de futures intrusions et de garder vos données en sécurité. Pendant ce temps, vous facturez.

Comment choisir la bonne solution de stockage cloud ?

Le stockage cloud peut sécuriser vos données, mais il est essentiel de choisir votre solution avec soin. Malheureusement, une vaste gamme d'options complexes est disponible et la recherche nécessaire pour déterminer celle qui vous convient le mieux peut être intimidante au premier abord.

Voici quelques facteurs qui peuvent vous aider à faire un choix éclairé :

1. L’entreprise et son approche

Découvrez ce que l'entreprise communique au public à propos de la sécurité et la confidentialité des données. Vérifiez si elle en a parlé sur les réseaux sociaux, dans des interviews ou si elle a organisé des webinaires sur le sujet. Lisez un ou deux articles sur le sujet sur son blog. Vérifiez si vous pouvez contacter son responsable de la sécurité de l'information. Renseignez-vous sur les certifications dont elle fait la publicité, comme l’ISO 27001.

ISO-certification-pic-16x9

L’objectif est de comprendre l’importance de la sécurité des données pour l'image publique d'une entreprise. S'ils ne communiquent pas à ce sujet, il faut le prendre en compte.

2. L’ensemble de solutions

Ensuite, vous voudrez vous renseigner sur la technologie qui se trouve derrière la solution. Les informations que vous recherchez ne sont peut-être pas publiques, mais presque tous les représentants seront ravis de répondre à vos questions. S'ils ne le font pas (ou s’ils ne peuvent pas le faire) cela peut être un autre signal d'alarme.

Comme vous, bon nombre des solutions de stockage cloud avec lesquelles vous travaillez construisent leurs solutions à partir de services spécialisés. Demandez au représentant quels sont les services qu’ils utilisent. Sont-ils construits sur AWS, Microsoft Azure, ou autre ? Ont-ils un contrat avec un service spécialisé pour l’authentification ? Quelles autres technologies utilisent-ils ?

Demandez au représentant de vous expliquer en détail leur procédure relative à la sécurité. Demandez, par exemple, quelles normes ils utilisent dans leurs processus de développement de logiciels. Quel cryptage utilisent-ils ? Procèdent-ils à des tests réguliers (par exemple des tests d’intrusion) pour vérifier qu’il n’y a pas de nouvelles vulnérabilités ?

Vous n'avez pas besoin d'être un expert de toutes les technologies utilisées par l'entreprise, mais il serait judicieux de connaître son approche en matière de sécurité des données.

3. Autorisations et propriété des données

Les acteurs externes ne sont pas les seules menaces à la sécurité et la confidentialité de vos données. Parfois, vous pouvez être confronté à des menaces provenant de votre propre entreprise, ou de celle qui stocke vos données. C'est pourquoi il est essentiel d’enquêter sur les autorisations et la propriété des données.

Demandez au représentant comment vous pouvez restreindre les autorisations afin que seules certaines personnes puissent voir, télécharger ou modifier vos données confidentielles. Demandez si vous pouvez effacer complètement tous vos ensembles de données et si vous pouvez le faire vous-même sans devoir contacter l'entreprise. Vous serez peut-être surpris d'apprendre que certaines solutions ne proposent pas cette option.

Découvrez le modèle économique de la solution. Il est courant que les données des clients stockées sur des services cloud soient anonymisées, agrègées, puis vendues. Le problème est qu’une véritable anonymisation des données est extrêmement difficile, et que la plupart des entreprises ne s’y prennent pas correctement. Bien que cette pratique soit plus courante dans le domaine du commerce électronique (et pas dans celui des données spatiales), vous ne pouvez jamais être trop prudent. Si une solution de stockage cloud vend des ensembles de données anonymes, elle pourrait partager des données sur les espaces que vous capturez ou d'autres détails privés de votre entreprise.

Le représentant doit vous assurer que vous aurez un contrôle total sur vos données.

NavVis-scan-to-BIM-2-header2

Trouvez une solution fiable

Si la sécurité de vos nuages de points est importante pour votre entreprise, vous devriez envisager d'utiliser le stockage cloud. Les meilleures solutions disposeront de ressources telles qu'une équipe de spécialistes et une technologie sophistiquée qui peuvent protéger les données de vos clients avec peu d'efforts de votre part.

Et il n'est pas nécessaire d'être un expert pour bien choisir. Faites des recherches. Contactez un représantant. Les solutions qui s'efforcent le plus de protéger vos données seront transparentes et feront tout ce qu'elles peuvent pour gagner votre confiance.

Sean Higgins est un écrivain indépendant spécialisé dans la technologie, ancien rédacteur en chef d'une publication spécialisée et passionné de plein air. Il estime qu'une rédaction claire et sans buzzword sur les technologies en 3D est un service public.