Pourquoi la sécurité des données a-t-elle plus d’importance que jamais ?
La quantité de données traversant le réseau via les environnements du cloud et du data center
est prodigieuse. Nous vivons dorénavant dans ce qu’on appelle « l’ère du zettaoctet » selon The Economist. Avec une telle
quantité de trafic générée, il est vital de contrôler et de protéger le
transfert des informations sensibles ou personnelles, non seulement quand elles sont au repos, mais également
en transit. Des organisations proactives et des organismes de régulation font de grands pas en ce sens.
Ici, en Europe, le Règlement général sur la protection des données (RGPD) est établi pour assurer que la protection des
données liées à toute information pouvant permettre d’identifier une personne devienne la
norme.
Avec la date d’application du RGPD fixée au 25 mai 2018 qui approche rapidement, il
est essentiel que la protection des données s’étende au-delà de la simple
détection de périmètre et de sa défense. Le RGPD vise à harmoniser les
législations en matière de sécurité des données, ainsi que les amendes de
pénalité dans toute l’Union européenne et d’assurer le respect de règles
strictes et des devoirs de prudence en matière de conservation et de transmission des données. Les
Pays-Bas ont déjà mis en œuvre la loi de notification de violation des données depuis le
1er janvier 2016, avec l’obligation d’aviser de toute violation non seulement les autorités,
mais aussi toutes les parties impliquées.
Ces nouvelles règles, bien que nécessaires, sont également lourdes. Elles exigent la divulgation
de tous les vols de données, mais elles infligent aussi de lourdes amendes qui peuvent atteindre
10 000 000 € ou 2 % du chiffre d’affaires mondial annuel, selon le montant le plus
élevé. Il est impératif que les organisations examinent leurs procédures de
protection des données et prennent des mesures adaptées pour protéger leurs données,
où qu’elles se trouvent dans leur environnement. Ces procédures de protection
des données doivent inclure la protection des données au repos, mais aussi le transfert des
données sur ce qui devient une infrastructure de plus en plus complexe, comprenant des environnements de data
center, de cloud public, privé et hybride, ce qui augmente le risque d’exploitation.
Les données en transit, autrefois considérées comme sécurisées par nature, sont malheureusement vulnérables aux criminels capables de pirater des connexions de fibre optique. Des tutoriels vidéo sont même disponibles en ligne pour apprendre aux individus mal-intentionnés la manière d’accéder à des données sensibles. Ces câbles sont souvent facilement accessibles et sans protection, certains même sont clairement indiqués pour réduire les coupures accidentelles de fibre, ce qui en fait une cible susceptible de piratage. Le pire aspect d’une violation de données due à un piratage de fibre est le fait qu’elle peut survenir sans que le prestataire ne la remarque pendant des heures, des jours, voire des mois. Même si une protection orientée IP et application de couche supérieure ajoute clairement de la valeur, seul un chiffrement au niveau de la couche de transport optique peut garantir une protection complète de toutes les données en transit, à tout instant.
La gamme de solutions de chiffrement optique de Ciena est conçue spécialement avec les algorithmes d’encodage de la plus haute sécurité disponible, ainsi que des homologations tierces externes, deux jeux de clés indépendants pour l’authentification et le chiffrement des données, et un portail dédié à l’utilisateur final qui fournit à ce dernier un contrôle total sur la gestion des clés de sécurité. Cela permet aux clients d’entreprise de profiter de solutions de chiffrement conformes pouvant être intégrées à un service complet.
Aux endroits où un chiffrement est nécessaire entre des sites de plus petite taille ou pour lesquels bande passante et délai de transit ne sont pas si critiques, une solution de chiffrement virtuel ajoutée à une stratégie de sécurité holistique peut aussi s’avérer logique. Des solutions flexibles de VNF (fonctions réseau virtuelles) peuvent fournir des capacités de sécurité et de chiffrement provenant d’un large éventail de spécialistes de confiance, via les partenaires de l’écosystème Blue Orbit de Ciena.
Avec une quantité de données générées au niveau international prévue être multipliée par 10 d’ici 2020, une stratégie de protection holistique des données, comprenant un chiffrement à la volée, s’imposera en vue de réduire le nombre de violations critiques pour les entreprises, et assurera à votre organisation d’être totalement prête pour l’adoption officielle du RGPD en mai 2018.