La sécurité du cloud (Cloud Security en anglais) est un sous domaine du Cloud Computing (informatique dans les nuages) en relation avec la sécurité informatique. Elle implique des concepts tels que la sécurité des réseaux, du matériel et les stratégies de contrôle déployées afin de protéger les données, les applications et l’infrastructure associée au Cloud Computing.

Un aspect important du Cloud est la notion d’interconnexion avec divers matériels qui rend difficile et nécessaire la sécurisation de ces environnements. Un problème de sécurité dans une plateforme sur le Cloud peut engendrer une perte économique mais également une mauvaise réputation si toutefois cette plateforme est orientée grand public. Les problèmes de sécurité du Cloud sont la cause du retard de l’adoption massive de cette nouvelle solution.

Emporter son téléphone personnel avec soi, à l’intérieur même de son entreprise, est devenu chose courante. Le téléphone se connecte aux systèmes d’informations professionnels et la société doit mettre en place les éléments garantissant la sécurité de ses collaborateurs.

Les mobiles sont soumis aux mêmes menaces que les ordinateurs de bureau. Ils peuvent être facilement perdus ou volés, se connectent à des réseaux externes non sécurisés et à des services Internet dont les entreprises ne maîtrisent pas le niveau de sécurité. C’est alors une aubaine pour les pirates qui disposent ainsi de nouveaux moyens pour mettre la main sur des informations critiques.

Dans ce contexte, la sécurisation des données et des terminaux mobiles devient cruciale.

Les données, le bien le plus essentiel et le plus précieux qu’une entreprise puisse posséder. La cybersécurité s’appuie sur trois objectifs fondamentaux :

• La confidentialité : tous les renseignements importants que vous détenez, comme les dossiers des employés, des clients ou les dossiers financiers, devraient être confidentiels. Ces renseignements devraient être accessibles seulement aux personnes (ou aux systèmes) qui ont obtenu votre permission.
• L’intégrité : vous devez veiller à maintenir l’intégrité de ces renseignements et des autres biens (comme les logiciels) afin que chaque élément demeure complet, intact et non corrompu.
• L’accessibilité : vous devez veiller à ce que les systèmes (comme les réseaux), les services et les renseignements soient accessibles, au besoin, par l’entreprise et ses clients.

L’atteinte et le maintien de ces objectifs sont un processus continu. Pour que la cybersécurité soit efficace, il faut :

• Déterminer les biens que vous devez sécuriser (essentiellement, tout ce qui a de la valeur et qui est géré ou protégé par votre entreprise);
• Découvrir les menaces et les risques qui pourraient toucher ces biens ou l’entreprise dans son ensemble;
• Déterminer les mesures de protection que vous devriez mettre en place pour lutter contre les menaces et sécuriser les biens;
• Surveiller vos mesures de protection et vos biens pour prévenir ou gérer les atteintes à la sécurité;
• Régler les problèmes liés à la cybersécurité dès qu’ils surviennent (p. ex. une tentative pour pénétrer dans les systèmes de l’entreprise);
• Mettre à jour les mesures de protection et les adapter au besoin (en cas de changements relatifs aux biens, aux menaces et aux risques).