Encore trop d'entreprises utilisent des outils de cloud computing tels que Google Workspace ou Microsoft 365 sans se soucier de la sauvegarde de leurs données. Pourtant, les fournisseurs d’application Saas sont clairs sur un point : La responsabilité de la protection des données incombe à l'utilisateur.
Lorsque les cybercriminels étendent leurs efforts de cryptage des données stockées sur des référentiels cloud, cela s'appelle du « Ransomcloud ».
Les « ransomcloud » chiffrent en temps réel les comptes de messagerie en ligne tels que Microsoft 365 et Gmail. Cela signifie que tous les comptes de messagerie en ligne et/ou locaux peuvent être chiffrés, auquel cas, il n’est plus possible d’y avoir accès.
Au-delà du fait que l’activité d’une entreprise victime de perte de données soit mise à l’arrêt temporairement entraînant irrémédiablement une perte de chiffre d’affaires, cette mésaventure provoque des répercussions négatives sur l’image envoyée aux clients et aux fournisseurs. De plus, l’entreprise victime de perte de ses données s’expose à des sanctions disciplinaires ou pénales en cas de non-respect d’obligations réglementaires.
Le stockage de données personnelles nécessite de se conformer au RGPD. Ce règlement exige que toute entité qui détient des données doit disposer de moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement. Mais aussi de moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique. Enfin, toujours d’après le RGPD, les organisations doivent mettre en place une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement des données.
En résumé :
Les données que vous placez dans le Cloud sont exposées à des risques de vol et de perte définitive. Le fait d'avoir une solution complète de protection et de sauvegarde des données hébergées dans les applications SaaS est la seule réponse pour votre entreprise car, en cas de sinistre ou d’attaque, c’est la garantie de maintenir votre activité et de conserver vos données critiques sans risque d’indisponibilité, et donc, sans perte de revenu.
