Internet gère actuellement plus de trafic que jamais. Des réunions d’affaires aux inscriptions scolaires, en passant par le paiement des factures, etc., tout est géré en ligne, et de plus en plus de services ne cessent de s’ajouter à la liste.

Plutôt que de choisir d’avoir leurs propres infrastructures informatiques ou leurs propres centres de données, les entreprises préfèrent désormais louer l’accès à tous ces services auprès des fournisseurs de cloud.

L’un des avantages de l’utilisation des services d’informatique dans le cloud computing est que les entreprises peuvent éviter le coût initial et la complexité liés au déploiement et à la maintenance de leurs propres infrastructures informatiques. Elles ne paient que pour ce qu’elles souhaitent utiliser, quand elles l’utilisent.

De nombreuses autres raisons expliquent également cet engouement pour le cloud. Nous allons les évoquer dans ce dossier, mais d’abord, nous allons essayer de donner une définition simple du terme « cloud computing ».

Qu’est ce que l’informatique dans le cloud ?

L’informatique dans le cloud consiste en la fourniture de services informatiques, comme le stockage, les serveurs, les bases de données, les analyses, les applications et les réseaux par l’intermédiaire d’Internet. Ceci, afin d’offrir une innovation plus rapide aux entreprises et pour leur faire bénéficier des ressources plus flexibles.

En 2001, l’auteur Jeremy Rifkin a publié le livre The Age of Access, qui a introduit l’idée que nous entrons dans une nouvelle ère de la civilisation humaine et des affaires où la propriété des actifs n’est plus une stratégie gagnante. Il a fait valoir que tant que vous avez accès à un bien, l’identité de son propriétaire n’est pas pertinente. Pour reprendre ses termes : « La propriété du capital physique, cependant, une fois au cœur du mode de vie industriel, devient de plus en plus marginale dans le processus économique. Les concepts, les idées et les images – et non les choses – sont les vrais éléments de valeur dans la nouvelle économie. »

Depuis de nombreuses années, les consommateurs bénéficient des avantages liés aux abonnements plutôt que d’acheter des articles comme un Smartphone ou une antenne parabolique de télévision. Le cloud le permet maintenant, et à grande échelle, lorsqu’il s’agit de l’infrastructure serveur.

Grâce aux évolutions technologiques, une entreprise n’a plus besoin de posséder un centre de données, elle n’a besoin que d’y avoir accès. Comme l’écrivait Forbes Magazine en 2014, « Les technologies les plus avancées du monde ne sont pas seulement à la disposition des grandes entreprises qui peuvent se permettre de maintenir un personnel informatique coûteux, mais elles sont également accessibles à toute personne disposant d’une connexion Internet ».

D’une manière ou d’une autre, nous en sommes arrivés à une époque où un centre de données sur site avec un personnel de support informatique complet n’est plus un avantage inhérent pour les grandes entreprises. La croissance exponentielle des fournisseurs de cloud computing comme Amazon AWS et Microsoft Azure illustre le fait que les entreprises reconnaissent la valeur du cloud computing.

De la même manière, les fournisseurs de Software as a Service ou de SaaS tels que Salesforce.com et Office 365 ont fermement établi l’hébergement d’applications cloud comme une alternative intéressante à l’hébergement sur site.

Stockage et sécurité des données dans le cloud

Pratiquement tous les services qui ne requièrent pas que vous soyez physiquement proche d’un dispositif informatique que vous utilisez peuvent être fournis via le cloud computing.

Des inquiétudes subsistent quant au stockage et la sécurité des données, notamment pour les entreprises qui déplacent leurs données entre plusieurs services cloud. Si la vôtre prévoit de stocker des informations sensibles, comme les données personnelles d’identification (DPI), les informations de santé protégées (PHI pour « Protected Health Information »), ou les données de cartes de crédit dans un environnement cloud, vous devez réfléchir à la façon dont vous allez atténuer les risques d’atteinte à la sécurité de ces informations.

C’est l’une des principales raisons pour lesquelles des outils de sécurité dans le cloud ont été développés. Ils vous permettent de surveiller les données qui se déplacent vers et depuis le cloud et entre les plateformes cloud. Ces outils peuvent identifier l’utilisation frauduleuse des données, les téléchargements de contenus non autorisés et de malwares.

La confidentialité et l’intégrité des données sont de mise

Il est crucial de garantir la confidentialité des données non seulement pour maintenir la confiance dans votre entreprise, mais aussi pour satisfaire aux exigences de conformité. De nombreuses brèches qui ont été très médiatisées jusqu’alors ont mis en évidence les coûts élevés générés par les problèmes de sécurité des données. Voici pourquoi plusieurs états dans le monde ont mis en place des réglementations strictes pouvant impliquer des amendes sévères en cas de non-respect de la conformité. On compte par exemple la norme de sécurité de l’industrie des cartes de paiement (PCI DSS), la loi américaine sur la portabilité et la responsabilité des assurances maladie (HIPAA) et le Règlement général sur la protection des données (RGPD) de l’Union Européenne. Ces directives nationales et internationales obligent les organisations de garantir la sécurité et la confidentialité de différents types d’informations sensibles qu’elles collectent ou traitent.

L’intégrité des données est également un élément important de la sécurité des données dans le cloud. Le concept consiste à empêcher toute suppression ou modification non autorisée des informations personnelles et sensibles et à garantir que les données restent telles qu’elles étaient au moment de leur collecte.

Pour garantir la confidentialité et l’intégrité des données, il est recommandé de vous fier aux spécialistes d’un fournisseur de services dans le cloud qui se consacrent particulièrement à la protection de votre infrastructure.

Qu’en est-il du filtrage web dans le cloud ?

De plus en plus, vos collaborateurs vont utiliser le réseau Internet de votre entreprise depuis leur domicile, lorsqu’ils sont en déplacement et depuis d’autres endroits, sur une variété de dispositifs qui ne sont pas toujours protégés par des pare-feu et d’autres défenses de périmètre. Le défi en matière de filtrage web est de s’adapter à cette nature changeante de la façon dont ils interagissent avec les ressources web.

Prenons l’exemple d’un scénario qui se produit souvent dans le secteur de la santé : un employé reçoit un e-mail d’alerte de sécurité lui demandant de se connecter immédiatement à son compte Office 365. L’e-mail semble légitime et provenir de son service informatique, tout comme le nom de l’expéditeur. Un hyperlien est intégré au message qui dirige l’employé vers un site web malveillant lorsqu’il clique dessus. Sur le site, une invitation de connexion à Office 365, dont la victime connaît bien, est présentée. Lorsque ce dernier saisit ses identifiants de connexion, le problème de sécurité semble résolu, sauf que ce n’est pas le cas. En réalité, l’employé a été dupé, car le message ainsi que le site web étaient faux et le pirate informatique a pu obtenir ses informations d’identification.

Il existe de nombreuses autres façons pour un utilisateur d’Internet d’atterrir sur un site web malveillant. Par exemple, il peut être redirigé vers le site par le biais d’une publicité malveillante ou arriver sur un site web authentique, mais qui a déjà été piraté et utilisé pour héberger un malware qui sera ensuite téléchargé en silence.

Les cyberattaques font actuellement rage et il peut être difficile de les bloquer. Mais il existe plusieurs mesures qui peuvent être mises en œuvre pour les éviter. L’une des solutions les plus efficaces est la mise en place d’un filtre web pour la sécurité du courrier électronique. Vous pouvez l’utiliser pour empêcher les messages malveillants et les spams d’atteindre la boîte de réception de vos employés.

Les tentatives de visite de sites web malveillants peuvent également être bloquées à l’aide d’un filtre web, associé à la technique d’authentification multifactorielle. C’est une combinaison efficace pour empêcher que les informations d’identification volées soient utilisées par les pirates pour accéder à distance à votre réseau d’entreprise. Vous pouvez aussi ajouter des logiciels antivirus sur les points d’extrémité pour éviter les dommages en cas de téléchargement d’un malware.

Toutes ces solutions de sécurité sont importantes, car aucune d’entre elles ne peut à elle seule bloquer toutes les cyberattaques. L’essentiel est de disposer de plusieurs couches de sécurité qui se chevauchent. Ainsi, si une solution échoue, une ou deux autres mesures se mettront en place pour continuer à assurer la protection de vos données.

L’option la plus intéressante est d’adopter un service de filtrage web rentable qui ajoute la sécurité et la surveillance au niveau de la couche DNS. Un tel système permet à votre entreprise de sécuriser l’activité web avec des outils faciles à utiliser qui arrêtent à la fois les malwares et les activités web malveillantes avant qu’ils n’atteignent votre réseau ou vos appareils.

Les principaux types de filtrage web

Filtrage par URL

Le filtrage par URL est idéal si vous voulez cibler des sites spécifiques, c’est-à-dire des sites que vous connaissez exactement et que vous ne voulez pas que votre équipe consulte. C’est probablement le moyen le plus simple d’être absolument certain qu’un site spécifique est interdit d’accès. Il suffit d’entrer l’URL dans votre système de filtrage pour bloquer l’accès au site en question.

L’inconvénient du filtrage par URL est que, si vous disposez d’une longue liste d’URL à bloquer, leur saisie une par une prendra beaucoup de temps. Et comme le web est un vaste espace, vous ne pourrez pas connaître toutes les URL individuelles que vous souhaitez filtrer, d’autant qu’il y a de nouveaux sites web qui apparaissent chaque seconde.

Il importe donc d’utiliser d’autres types de filtrage pour ratisser plus large.

Filtrage par catégorie

Ce type de filtrage est important si vous ne connaissez pas tous les sites web que vous souhaitez filtrer, alors que vous savez qu’ils ont tous le même type de contenu. Par exemple, vous ne souhaitez probablement pas que vos collaborateurs consultent des contenus pornographiques pendant qu’ils sont au travail. En bloquant tous les sites web appartenant à la catégorie « Adultes », vous pourrez le faire, même si vous ne connaissez pas l’URL de chaque site ou les mots clés différents pouvant se trouver sur l’un de ces sites.

Le filtrage par catégorie n’est pas suffisant, car il s’agit souvent d’une méthode trop large. Il est possible que vous ne souhaitiez pas que vos employés diffusent des médias en continu pour leur propre divertissement pendant les heures de travail. Pour ce faire, vous pourrez donc bloquer les sites qui sont répertoriés dans la catégorie « Diffusion de vidéos en streaming ». Cependant, il y a de fortes chances que vous finissiez par bloquer certains médias dont ils ont besoin pour des raisons professionnelles.

Filtrage par mot-clé

Le filtrage par mot-clé est une option qui vous permet d’élargir davantage le filtrage via le cloud. Il offre plus de spécificité que le filtrage par catégorie, à condition de bien choisir vos mots clés.

Attention toutefois, car si vous choisissez des mots-clés vagues, vous allez finir par bloquer plus de contenus que vous ne le souhaitez. Par contre, en utilisant un ensemble de mots-clés spécifiques et soigneusement choisis, vous allez pouvoir bloquer les contenus indésirables dans un grand nombre de catégories de domaines et sites différents. Lorsque vous choisissez votre solution basée dans le cloud, assurez-vous donc qu’elle aux besoins de votre entreprise et qu’elle soit flexible.

Six avantages d’une solution de filtrage web dans le cloud

Examinons quelques-uns des avantages annoncés de l’informatique dans le cloud et voyons comment ils s’appliquent aux solutions de filtrage web dans le cloud.

Réduction des dépenses en immobilisations

Comme Rifkin l’a supposé, posséder un centre de données rempli de matériel n’est plus un avantage en héritage.

Le matériel nécessite un investissement initial dans l’équipement. Le problème avec l’achat d’équipement est le fait que vous devez acheter pour demain, ce qui signifie que vous devez surprovisionner votre matériel afin de répondre aux besoins prévus (aussi appelé une estimation éclairée) dans quatre ou cinq ans.

L’attrait du cloud est que les organisations ne paient que pour les ressources qu’elles utilisent actuellement, ce qui leur permet de recentrer leurs capitaux d’investissement vers des projets générateurs de revenus.

Les coûts s’ajustent simplement en fonction des fluctuations de la demande.

Un service cloud dissipe les inquiétudes concernant le coût de propriété

Lorsque vous vous abonnez à un service de filtrage web, vous ne payez pas de frais initiaux pour le matériel. Vous n’avez pas à prédire quelle sera votre demande de services de filtrage dans cinq ans.

Le service cloud élimine les problèmes de coût de propriété en ayant un coût fixe et prévisible.

De nombreux organismes gouvernementaux et d’éducation ne peuvent pas tirer parti des structures de nuages de coûts variables en raison des pratiques budgétaires annuelles strictes qu’ils doivent suivre.

Le filtrage web cloud offre le meilleur des deux mondes en ce sens qu’il ne nécessite pas de dépenses d’investissement, mais en même temps, il offre un taux d’abonnement prévisible qui peut s’adapter à un budget inflexible.

Les solutions basées dans le cloud peuvent fournir aux entreprises une protection supérieure du web et de la messagerie à un coût global inférieur de 60 % et éliminer simultanément tous les tracas liés à la gestion de leur propre équipement.

Que se passe-t-il si votre système scolaire décide de mettre en œuvre une nouvelle initiative de tablettes individuelles ?

L’informatique dans le cloud est une question d’agilité et de flexibilité, comme la capacité de répondre aux demandes de flux de travail en temps réel en augmentant et en diminuant la capacité au besoin de façon automatisée. Il s’agit d’avoir la possibilité d’exploiter vos ressources à l’échelle mondiale, ce qui était jusqu’à présent inimaginable.

De nombreuses organisations commencent le processus de mise à niveau du datacenter à 10 Gbps. Si votre application de filtrage web n’accepte qu’un Gbps, vous êtes obligé d’investir dans un autre appareil.

Que se passe-t-il si votre système scolaire décide de mettre en œuvre une nouvelle initiative d’ordinateur portable ou de tablette individuelle ? Votre application actuelle est-elle capable de doubler, voire de tripler vos besoins en matière de filtrage web ?

Avec une solution de filtrage web basée dans le cloud, il n’y a aucun souci d’interfaces physiques ou d’évolutivité. Elle aidera votre organisation à devenir plus agile.

Une plus grande redondance

De nombreuses entreprises ne peuvent justifier les niveaux de redondance qu’elles souhaiteraient pour leur entreprise.

L’informatique dans le cloud permet aux petites entreprises de tirer parti des multiples couches de redondance dont elles ne pouvaient que rêver. Il en va de même pour le filtrage web. En l’absence d’une solution redondante, une panne d’appareil pourrait entraîner l’infiltration de malwares, une rançon de logiciels et des redirections de phishing.

Pour un système scolaire, cela pourrait entraîner des centaines d’appels de parents en colère qui se demandent pourquoi leurs enfants surfent sur du contenu web douteux. Même si vous disposez d’une solution redondante telle qu’un cluster actif/passif, cela signifie que la moitié de vos ressources investies sont simplement inactives, ce qui se traduit par un capital non productif.

Le cloud offre une redondance naturelle. Il n’est pas nécessaire d’avoir plusieurs appareils. Une solution de filtrage web cloud fonctionne tout simplement.

Amélioration de l’efficacité et de la productivité de la main-d’œuvre

La dernière chose dont votre équipe informatique a besoin est la mise à jour du firmware et du système d’exploitation d’une autre application.

Dans l’économie hyper compétitive d’aujourd’hui où l’informatique doit servir de leader à valeur ajoutée pour leurs organisations, vous n’avez pas besoin de vos talents informatiques pour mettre à jour et dépanner laborieusement les périphériques.

Avec une solution de cloud computing, vous obtenez toujours automatiquement la version la plus récente et la meilleure, afin que vos équipes informatiques puissent se concentrer sur des projets à valeur ajoutée.

Cette transition vers les services cloud permet aux entreprises de se concentrer sur leurs clients et leurs solutions et non sur la gestion de leurs appareils ou logiciels informatiques.

La sécurité du web et de la messagerie, livrée sous forme de service cloud, remplace rapidement les serveurs proxy sur site, les applications anti-spam, les applications web malware, les applications de prévention des pertes de données, etc.

Les organisations distribuées et la main d’œuvre mobile

La nature omniprésente du cloud est parfaite pour les entreprises distribuées et la main d’œuvre mobile.

Ces organisations, y compris les détaillants, les hôpitaux, les banques et même les fournisseurs de services de sécurité, déploient souvent la meilleure sécurité réseau au siège social, mais n’offrent souvent qu’une protection minimale aux points de vente ou aux succursales locales.

Pour prévenir les brèches de données et les attaques ciblées, les entreprises distribuées de toutes tailles ont besoin des niveaux de sécurité les plus élevés sur chaque site, même lorsqu’il n’y a pas de personnel informatique sur site.

La sécurité basée sur le cloud facilite les déploiements rapides et agiles avec peu ou pas de maintenance de suivi pour l’informatique d’entreprise. Le cloud est intrinsèquement résilient, sans point de défaillance unique.

L’élasticité du cloud permet aux entreprises de pérenniser leurs besoins de sécurité sans avoir à investir d’emblée dans des applications surdimensionnées. En éliminant le besoin de matériel ou de logiciels supplémentaires, les dépenses d’investissement initiales sont négligeables pour la sécurité dans le cloud.

Découvrez les solutions de filtrage web dans le cloud de TitanHQ

Lorsque vous superviser les activités en ligne qui se déroulent sur le réseau et sur les différents appareils de votre entreprise, vous ne pouvez pas être trop prudent. Les pirates informatiques deviennent de plus en plus intelligents, rendant ainsi vos données sensibles vulnérables aux attaques. Avec l’apparition quasi-quotidienne de nouvelles variantes de menaces cybercriminelles, les entreprises commencent à réaliser qu’elles n’ont pas assez de compétences informatiques ni le budget nécessaires pour investir continuellement de l’argent et du temps dans la lutte contre ces menaces.

Voici pourquoi TitanHQ a établi des normes de sécurité web basées dans cloud et proposé une gamme de services de sécurité qui protègent la messagerie d’entreprise, l’infrastructure réseau, la confidentialité et l’intégrité des données.

WebTitan Cloud

WebTitan Cloud est un service de filtrage web basé dans le cloud qui vous permet de surveiller, contrôler et protéger votre réseau d’entreprise et ses utilisateurs des menaces en ligne. Il vous permet de créer une politique granulaire pour vos utilisateurs pour contrôler l’accès à Internet et de bloquer les malwares dans votre organisation.

Grâce à la plateforme, vous pourrez avoir des rapports complets et voir l’activité Internet en temps réel des utilisateurs et choisir parmi un grand nombre de rapports prédéfinis sur l’utilisation de votre réseau.

La solution basée dans le cloud vérifie votre requête DNS par rapport à une politique prédéfinie qui autorise ou bloque l’accès à certaines URL. Il suffit d’une simple redirection de votre DNS vers les serveurs de WebTitan pour installer et l’exploiter, sans aucune latence.

WebTitan Cloud est spécialement conçu pour permettre un contrôle et pour fournir une protection solide aux utilisateurs, tout en étant facile à configurer et à gérer. De plus, la solution s’intègre facilement dans votre infrastructure existante ou dans un cloud privé.

SpamTitan Cloud

SpamTitan Cloud est une solution de sécurité du courrier électronique basée dans le cloud. Il offre un service complet, protégeant votre entreprise, vos employés et vos clients contre les attaques lancées via les e-mails. La solution, également basée dans le cloud, est simple à configurer et à gérer. Elle ne requiert aucune installation de logiciel et offre – parmi ses nombreuses fonctionnalités – une détection jusqu’à 99,70 % des spams, un blocage des malwares et des virus, un contrôle de l’authentification, une analyse des messages sortants et des structures de rapport robustes.

SpamTitan protège votre entreprise contre les menaces en gérant le trafic de messagerie et en régulant les e-mails reçus par vos employés. La solution peut être installée en quelques minutes, ce qui fait d’elle une solution idéale pour toute organisation. SpamTitan Cloud est conçu pour s’intégrer facilement dans votre infrastructure existante et permet à votre organisation de filtrer le trafic de courrier électronique sans frais généraux coûteux.

TitanHQ propose ces services de sécurité cloud dédiés de façon transparente pour protéger votre entreprise en temps réel. Profitez d’un essai gratuit de nos solutions dès aujourd’hui et découvrez pourquoi tant d’organisations nous font confiance.