La quantité de données traversant le réseau via les environnements du cloud et du data center est prodigieuse. Nous vivons dorénavant dans ce qu’on appelle « l’ère du zettaoctet » selon The Economist. Avec une telle quantité de trafic générée, il est vital de contrôler et de protéger le transfert des informations sensibles ou personnelles, non seulement quand elles sont au repos, mais également en transit.  Des organisations proactives et des organismes de régulation font de grands pas en ce sens.  Ici, en Europe, le Règlement général sur la protection des données (RGPD) est établi pour assurer que la protection des données liées à toute information pouvant permettre d’identifier une personne devienne la norme.

Avec la date d’application du RGPD fixée au 25 mai 2018 qui approche rapidement, il est essentiel que la protection des données s’étende au-delà de la simple détection de périmètre et de sa défense. Le RGPD vise à harmoniser les législations en matière de sécurité des données, ainsi que les amendes de pénalité dans toute l’Union européenne et d’assurer le respect de règles strictes et des devoirs de prudence en matière de conservation et de transmission des données. Les Pays-Bas ont déjà mis en œuvre la loi de notification de violation des données depuis le 1er janvier 2016, avec l’obligation d’aviser de toute violation non seulement les autorités, mais aussi toutes les parties impliquées. 

Ces nouvelles règles, bien que nécessaires, sont également lourdes. Elles exigent la divulgation de tous les vols de données, mais elles infligent aussi de lourdes amendes qui peuvent atteindre 10 000 000 € ou 2 % du chiffre d’affaires mondial annuel, selon le montant le plus élevé.  Il est impératif que les organisations examinent leurs procédures de protection des données et prennent des mesures adaptées pour protéger leurs données, où qu’elles se trouvent dans leur environnement.    Ces procédures de protection des données doivent inclure la protection des données au repos, mais aussi le transfert des données sur ce qui devient une infrastructure de plus en plus complexe, comprenant des environnements de data center, de cloud public, privé et hybride, ce qui augmente le risque d’exploitation.

Les données en transit, autrefois considérées comme sécurisées par nature, sont malheureusement vulnérables aux criminels capables de pirater des connexions de fibre optique. Des tutoriels vidéo sont même disponibles en ligne pour apprendre aux individus mal-intentionnés la manière d’accéder à des données sensibles. Ces câbles sont souvent facilement accessibles et sans protection, certains même sont clairement indiqués pour réduire les coupures accidentelles de fibre, ce qui en fait une cible susceptible de piratage. Le pire aspect d’une violation de données due à un piratage de fibre est le fait qu’elle peut survenir sans que le prestataire ne la remarque pendant des heures, des jours, voire des mois.   Même si une protection orientée IP et application de couche supérieure ajoute clairement de la valeur, seul un chiffrement au niveau de la couche de transport optique peut garantir une protection complète de toutes les données en transit, à tout instant.

La gamme de solutions de chiffrement optique de Ciena est conçue spécialement avec les algorithmes d’encodage de la plus haute sécurité disponible, ainsi que des homologations tierces externes, deux jeux de clés indépendants pour l’authentification et le chiffrement des données, et un portail dédié à l’utilisateur final qui fournit à ce dernier un contrôle total sur la gestion des clés de sécurité. Cela permet aux clients d’entreprise de profiter de solutions de chiffrement conformes pouvant être intégrées à un service complet. 

Aux endroits où un chiffrement est nécessaire entre des sites de plus petite taille ou pour lesquels bande passante et délai de transit ne sont pas si critiques, une solution de chiffrement virtuel ajoutée à une stratégie de sécurité holistique peut aussi s’avérer logique. Des solutions flexibles de VNF (fonctions réseau virtuelles) peuvent fournir des capacités de sécurité et de chiffrement provenant d’un large éventail de spécialistes de confiance, via les partenaires de l’écosystème Blue Orbit de Ciena.

Avec une quantité de données générées au niveau international prévue être multipliée par 10 d’ici 2020, une stratégie de protection holistique des données, comprenant un chiffrement à la volée, s’imposera en vue de réduire le nombre de violations critiques pour les entreprises, et assurera à votre organisation d’être totalement prête pour l’adoption officielle du RGPD en mai 2018.