Repenser l'informatique en cloud

Cybersécurité juin 30, 2021

Repenser l'informatique en cloud

Le travail à domicile est en plein boom. Mais les échanges de données peuvent parfois ne pas être sécurisés et, dans le même temps, sujets à des restrictions législatives importantes. Des solutions telle que le R&S®Trusted Gate proposent à la fois la sécurité des données et la conformité à la législation.

Il semble y avoir un dilemme insoluble : depuis la fin janvier, les employeurs en Allemagne ont été légalement tenus de permettre à leurs employés de travailler depuis leurs domiciles, et ils utilisent de plus en plus les services cloud établis et proposés par les principaux fournisseurs. Dans le même temps, cependant, les données à caractère personnel ne peuvent plus être transférées vers des pays tiers considérés comme non sécurisés – ce qui exclut largement l'utilisation de ces mêmes services. Les entreprises et les institutions publiques se retrouvent donc dans une position où ils doivent s'assurer, d'une part, que la collaboration des employés, et surtout l'échange des données personnelles, fonctionne de manière fiable, mais d'autre part qu'ils s'exposent eux-mêmes aux attaques s'ils recourent à la solution disponible la plus simple.

Conformément à l'article du Handelsblatt paru le 14 avril 2021, un groupement allemand dédié à la protection des données effectue des vérifications aléatoires afin de s'assurer de la conformité à la loi, les entreprises ne respectant pas les nouvelles réglementations encourant alors des amendes pouvant atteindre 20 millions d'euros. Les enquêteurs ciblent essentiellement les entreprises qui utilisent des logiciels de bureau, des services de conférence vidéo et des outils de surveillance relatifs à la satisfaction des employés.

La sécurité est notre deuxième nom : Le R&S®Trusted Gate sécurise le travail depuis son domicile.
La sécurité est notre deuxième nom : Le R&S®Trusted Gate sécurise le travail depuis son domicile.

Pourquoi un expert juridique considère le R&S®Trusted Gate comme une solution

Le professeur Dr. Dirk Heckman, expert renommé en termes de protection des données et de sécurité informatique, voit ce dilemme comme caractérisé par le fait qu'il n'est possible ni de régionaliser l'internet, ni d'européaniser les lois des autres pays qui sont obligatoires, comme par exemple, de confier leurs données à leurs propres autorités. Heckmann, cependant, croit que le dilemme peut être résolu. Il ne spécule pas sur l'émergence de la plateforme européenne GAIA-X, et ne pense pas non plus que le passage à des fournisseurs légalement conformes mais moins compétents, soit approprié.

A la place, dans son rapport de mai 2021 relatif à l'utilisation des solutions cloud conformes à la protection des données, le professeur Dr. Heckmann en conclut que "la coupure du nœud Gordien" lié à la cours européenne de justice dans sa décision Schrems II relative à la sécurité des données, pourrait être obtenue par une solution technique : le R&S®Trusted Gate de Rohde & Schwarz Cybersecurity. Il conclut son rapport en faisant état de sa conviction que cette solution représente également "une étape majeure vers la souveraineté numérique".

Avec son verdict, le professeur Dr. Heckmann fait référence à la société indépendante KuppingerCole Analyst AG et à son rapport du mois de mars 2019, dans lequel elle explique comment il est possible pour la solution – qui est en instance depuis un peu moins de trois ans – de fournir une protection à 100% pour les données dans le cloud. Robert Rudolph, Responsable marketing produit du R&S®Trusted Gate, s'attend à ce que la protection par brevet soit accordée cette année, décrivant la solution comme un "processus absolument nouveau". Ce processus rend possible l'utilisation de tous les types de services cloud publics, quelque soit le fournisseur, avec une sécurité complète – et dans le même temps répondre aux exigences relatives à la conformité et à la protection des données. L'astuce : alors que les services des fournisseurs cloud peuvent encore être utilisés via des serveurs à travers le monde, les données personnelles des utilisateurs sont complètement découplées de ces services et donc inaccessibles par les fournisseurs de cloud publics.

Avec le R&S®Trusted Gate, seuls les utilisateurs autorisés peuvent visualiser le contenu des fichiers chargés. Tous les autres ne verront que des caractères aléatoires.
Avec le R&S®Trusted Gate, seuls les utilisateurs autorisés peuvent visualiser le contenu des fichiers chargés. Tous les autres ne verront que des caractères aléatoires.

Comment fonctionne la sécurité centrée sur les données

Nous assistons à un changement de modèle : s'éloignant de la protection de sa propre infrastructure informatique et s’orientant vers la sécurité centrée sur les données. Pour atteindre cette étape fondamentale, l'inventeur de la solution, le Dr. Bruno Quint, et son équipe chez Rohde & Schwarz Cybersecurity ont développé une combinaison de virtualisation, cryptage et fragmentation de fichier. Et il fonctionne comme cela : lorsqu'un document est chargé sur le cloud, une version virtualisée du document original est créée. Ce document virtuel contient uniquement les métadonnées de l'original, comme les mots clés, mais ne dispose pas de contenu à proprement parlé relatif à son propriétaire. Un lecteur non autorisé voit qu'un document vierge a été transmis, mais pas ce que contient l'original. Le document en tant que tel reste dans le flux de travail, mais il ne vaut rien pour les pirates informatiques ou les agences de renseignement.

Le document original, en attendant, est crypté et fragmenté; au sens figuré, il est transformé en poussière numérique. Ces particules de poussière sont alors stockées sur différents systèmes de stockage sélectionnables librement. Cela signifie que le document original ne peut jamais être visualisé dans son intégralité. Même des ordinateurs quantiques avec leur énorme puissance informatique sont impuissants. Les fragments distribués ne peuvent pas être déchiffrés car ils ce ne sont que des morceaux de données cryptées. Le document fragmenté ne devient visible que lorsque tous les morceaux sont rassemblés et décryptés.

Le Dr. Bruno Quint explique : "Après tout, les autorités de protection des données n'ont pas interdit aux utilisateurs d'utiliser le cloud et n'ont pas interdit la coopération avec les principaux fournisseurs. Ce qui compte, c'est de reconquérir la souveraineté des données. Et dans un environnement cloud, les données sont les seules choses que nous avons." Les fournisseurs de cloud basé en dehors de l'Europe sont parfois obligés par la loi de transmettre les données à leurs agences gouvernementales respectives. "Ils perçoivent le R&S®Trusted Gate comme un outil client efficace afin d'empêcher cela," indique Daniel Heck, Vice Président Marketing de Rohde & Schwarz Cybersecurity, "et ils entretiennent de bonnes relations de travail avec nous."

La solution logicielle fondamentalement nouvelle est très facile d'utilisation. Les institutions publiques et les entreprises peuvent installer le R&S®Trusted Gate et l'utiliser dans les 24 heures. Exemple : un organisme allemand a but non lucratif souhaite gérer ses communications internes en utilisant un outil standard de collaboration, et dans le même temps, s'assurer que les données personnelles et celles associées à la santé restent protégées sur le cloud public. Le R&S®Trusted Gate a été déployé sur la plateforme souhaitée, et l'installation a bien été configurée en une journée par un support distant professionnel. Les employés ont pu continuer à travailler ensemble le lendemain comme ils l'ont toujours fait, sans formation complémentaire. Le chat est également crypté. Parmi les autres cas typiques où le R&S®Trusted Gate représentait une solution rapide, mentionnons une entreprise biotechnologique qui utilise le R&S®Trusted Gate pour se protéger contre l'espionnage industriel et une entreprise d'aviation qui peut traiter ses données satellite dans un format crypté – et en toute sécurité.

Nous avons réellement commencé à repousser les limites.

"Nous avons réellement commencé à repousser les limites."

Dr. Bruno Quint, Rohde & Schwarz Cybersecurity

Protection du réseau et des équipements également

L'approche centrée sur les données ne rend pas les mesures de sécurité traditionnelles obsolètes, mais les complète. Les agences gouvernementales et les autorités publiques en particulier s'appuient sur le partage confidentiel des documents et des informations classifiées non seulement sur le cloud, mais aussi au sein de leurs réseaux. A cet égard, le passage soudain aux bureaux à domicile est également un défi, car le transfert de données via des canaux VPN standards (réseaux privés virtuels) laissent les données vulnérables aux attaques. Le bureau fédéral allemand dédié à la sécurité de l'information (BSI) a recommandé des solutions qui soient indépendantes du système d'exploitation. Jusqu'à peu, cependant, cela aurait signifié l'acquisition de matériels et la fourniture à chaque employé d'un boîtier VPN chez lui, en plus de leur équipement terminal. Ici, l'approche la plus simple est une solution logicielle qui implémente un VPN indépendamment et isolé du système d'exploitation, sans nécessiter de matériel supplémentaire connecté au terminal : le R&S®Trusted VPN Client a été approuvé par le BSI pour les informations classifiées jusqu'au niveau RESTRICTED (VS-NfD).

Il est toujours important de garder le contrôle sur le navigateur, car il s'agit de la principale passerelle pour les logiciels malveillants. Ouvrir une pièce jointe d'un courriel, l'utilisation d'une application, le téléchargement d'un document – chacun de ces cas peut introduire un code malveillant qui n'infecte pas seulement l'ordinateur, mais le réseau complet. Rohde & Schwarz Cybersecurity a développé le R&S®Browser in the Box, une réponse logicielle à ce problème. Les utilisateurs ne remarquent rien qui leur indique qu'ils travaillent au sein d'un environnement sécurisé lorsqu'ils sont en ligne – le système d'exploitation s'exécute dans un environnement virtuel, ainsi les fichiers système et les interfaces ne sont pas accessibles depuis le navigateur. Les documents téléchargés entrent dans un environnement isolé ("docs in the box"), et même les interfaces sensibles telles que le micro ou la caméra de l'ordinateur sont intégrées dans l'environnement virtuel et restent donc sécurisées.

Le R&S®Browser in the Box et le R&S®Trusted VPN Client permettent des communications sécurisées sur les réseaux d'entreprise.
Le R&S®Browser in the Box et le R&S®Trusted VPN Client permettent des communications sécurisées sur les réseaux d'entreprise.

De cette manière, un problème apparemment insoluble s'avère tout à fait solvable après tout – à condition que vous ayez le savoir-faire. Dans le cas du dilemme informatique du cloud soi-disant non solvable, le professeur Dr. Heckmann s'est senti inspiré par la solution élégante présentée par le R&S®Trusted Gate d'utiliser deux phrases ironiques au sein de son rapport. La première était dédiée au chapitre sur les évaluations juridiques : "je n'ai pas de solution, mais j'admire le problème." La seconde était dédiée au chapitre sur la solution technique présentée par le R&S®Trusted Gate : "J'admire la solution. Quel était encore le problème ? "

Thèmes associés

Browser in the Box

Plus d'information

Solutions de Rohde & Schwarz Cybersecurity

Plus d'information

Sécuriser l'échange des données

Plus d'information

Sécuriser la collaboration

Plus d'information

Les autres R&S Stories

Navigation entièrement encapsulée pour les institutions publiques

Découvrez comment les institutions publiques et les municipalités utilisent le R&S®Browser in the Box pour se protéger contre les cybercriminels professionnels.

Plus d'information

Relever les défis de la numérisation scolaire

Les solutions du spécialiste allemand du réseau LANCOM Systems font des classes virtuelles des espaces sûrs.

Plus d'information

La mobilité du futur : les téléphériques de La Paz

A La Paz, en Bolivie, vous vous envolez pour travailler. Les composants Wi-Fi de LANCOM Systems garantissent une sécurité maximale et la sûreté au sein du plus long réseau téléphérique urbain au monde.

Plus d'information

Demander des informations

Vous avez des questions ou besoin d'informations supplémentaires ? Remplissez simplement ce formulaire et nous vous recontacterons rapidement.

Je souhaite recevoir des informations de Rohde & Schwarz via

Marketing de permission

Qu'est ce que cela signifie en détail ?

Je reconnais que les entités ROHDE & SCHWARZ GmbH & Co. KG et ROHDE & SCHWARZ ou toute autre société subsidiaire mentionnée au sein de ce site Internet, peuvent me contacter par le moyen de leur choix (email ou courrier) pour des raisons marketing et publicitaires (par exemple pour des informations sur des offres spéciales et des promotions) en relation avec, mais pas uniquement, des produits et des solutions dans les domaines du test et mesure, des communications sécurisées, de la surveillance et test des réseaux, des broadcasts et médias, ainsi que de cybersécurité.

Vos droits

Cette déclaration de consentement peut être révoquée à tout moment par l'envoi d'un courriel portant, dans son objet, la mention "Unsubscribe" (désinscription) à news@rohde-schwarz.com. En outre, chaque courriel envoyé contient un lien vers une fonction de désinscription de publicités ultérieures adressées par courrier électronique. La "Déclaration de confidentialité" expose plus en détail l'utilisation des données personnelles, ainsi que la procédure de révocation de consentement.

Votre demande a bien été envoyée ! Nous vous contacterons dans les plus brefs délais.
An error is occurred, please try it again later.