Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 22, Oct 2010 in Sécurité | 0 comments

La sécurité de votre messagerie sur le modèle du Cloud Computing (SaaS)

Le Cloud Computing ou l’externalisation des services se développe de plus en plus au sein des entreprises. Économie, réduction de la maintenance, allègement des services, le Cloud présente bien des avantages à condition d’être utilisé de manière sécurisée. En ce qui concerne votre messagerie d’entreprise, des solutions d’externalisation de la sécurité (anti-virus, anti-spam) existent. Ces solutions permettent d’alléger vos serveurs et de bénéficier d’une meilleure protection de vos données de messagerie pour un coût réduit.

En effet, l’achat d’une solution de sécurité en mode Cloud est un bon investissement puisque, comme le Cloud en général, vous ne payez que les licences du produit. De plus, vous n’avez plus à vous soucier de la maintenance puisque les mises à jours sont générées automatiquement par l’entreprise compétente qui vous fournit les services. Cette dernière s’occupe également de la gestion de la solution, vous déléguez les problèmes d’ordre technique, votre prestataire est là pour ça !

Sur le plan technologique, l’adoption d’une solution en mode SaaS (Cloud Computing) pour la sécurité de votre messagerie permet un allégement de votre bande passante et de votre serveur de messagerie interne. En effet, seuls les emails légitimes arrivent sur votre serveur de messagerie et donc il n’y a plus d’encombrement de votre serveur puisqu’il est beaucoup moins sollicité pour filtrer les spams, le fournisseur du Cloud s’occupant de cette opération. De plus votre serveur ne conserve plus les données considérées comme Spam et vous gagnez donc en espace libre sur votre disque dur.

Sur le plan de la sécurité, votre courrier électronique arrive sur un premier serveur de messagerie chez votre prestataire, où s’effectue un premier tri anti-spam. On appelle cela un système de relais de messagerie ou relais SMTP. Ce premier tri effectué en amont de votre serveur interne allège le travail de celui-ci et le rend alors plus rapide et efficace. De plus, le relais de messagerie protège votre serveur des attaques externes puisqu’il n’est pas visible directement sur internet.

Pour sécuriser votre messagerie, il existe différents moyens, l’installation de logiciels anti-virus et anti-spam sur votre ordinateur, un logiciel spécifique installé sur votre serveur, ou bien l’externalisation.  Ce service de sécurité de la messagerie en mode SaaS est très facile à installer, il suffit en effet de modifier les champs MX  de votre nom de domaine.

De plus ce système regorge d’avantages, tant sur le plan technique que commercial, puisqu’il induit une réduction des coûts non négligeables.

Malgré ces avantages, beaucoup d’entreprises ont encore peur du Cloud Computing notamment pour des raisons de sécurité des données comme nous le disions dans un précédent article:

Les entreprises interrogées considèrent comme frein à une démarche vers le Cloud :

  • à 44% la Sécurité et la Confidentialité
  • 14% la Dépendance du réseau et les Facteurs liés au réseau
  • 14% la Perte de contrôle sur les données et l’Externalisation vers un tiers

En mars 2010, la “Cloud Security Alliance” (CSA) a publié les “10 menaces relatives à l’adoption du Cloud Computing”. Le but de cet article est d’aider les entreprises à mieux comprendre les risques du Cloud et par conséquent de les informer sur les risques liés à l’adoption du Cloud.

Avec une intégration réussie et sécurisée, le Cloud est aussi sûr que n’importe quelle autre solution.

Les recommandations publiées par la CSA pour les entreprises ayant choisis le Cloud Computing :

1-    Chiffrer les données sensibles –les informations confidentielles détenues par votre entreprise.  Les opérations systèmes et les applications n’ont pas besoin d’être cryptées car celles-ci sont simplement redirigées sous forme d’image. Ce sont vos informations propres, ou celles de vos clients et partenaires, qui ont généralement besoin d’une protection.

2-    S’assurer que votre Pare-feu, votre IPS (système de prévention d’intrusion)  et votre IDS (système de détection d’intrusion) protègent tous vos machines virtuelles séparément. Et ceci en particulier dans un environnement de Cloud Public  car les autres machines tournant sur le même matériel physique que le vôtre, doivent être considérées comme potentiellement dangereuses.  Le pare-feu de votre fournisseur du Cloud peut vous aider sur ce point.

3-    Ne décryptez vos données qu’au sein d’un environnement sécurisé que vous avez établi sur vos machines « virtuelles ». Vérifiez que vous êtes protégé contre la falsification et contre le vol de données –malwares avant de décrypter vos données.

4-    Assurez-vous que vous avez le contrôle du décryptage de vos données !

Post a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *