Rechercher
Fermer cette boîte de recherche.
Nous contacter

L'Essentiel sur la Sécurité du Cloud : Guide pour les Gestionnaires de Patrimoine

Temps de lecture : 5 minutes
Temps de lecture : 5 minutes
Même si vous n'êtes pas spécialisé dans l'aspect technologique des opérations de votre entreprise, il est utile de comprendre les principes de base de la sécurité du cloud computing. Vos clients lisent les nouvelles, et la prochaine fois qu'une cyberattaque fera les gros titres, ils se demanderont peut-être si vous - et eux - serez les prochains. Les informations contenues dans cet article vous donneront une base solide pour les rassurer.

Les institutions financières et leurs clients ont de bonnes raisons de se préoccuper de la cybersécurité. Les entreprises de ce secteur ont connu deux fois plus de cyberincidents uniques en 2023 qu'en 2022, selon une étude du spécialiste de la sécurité informatique Positive Technologies.1
La dépendance croissante de ces institutions à l'égard de l'informatique dématérialisée a ouvert un large éventail de vecteurs d'attaque. L'équipe de cybersécurité X-Force d'IBM a noté une augmentation de 194% des vulnérabilités et expositions liées au cloud en 2023 par rapport à 2022.2

L'informatique dématérialisée et les raisons pour lesquelles votre entreprise l'utilise très certainement

L'informatique dématérialisée et les raisons pour lesquelles votre entreprise l'utilise très certainement

Conceptuellement, le cloud est un modèle d'accès à la demande à des ressources informatiques telles que le stockage, la puissance de traitement et les logiciels, via l'internet. Le cloud vous permet, à vous et à vos collègues, d'accéder à des données stockées de manière centralisée sur un serveur distant, plutôt que sur un seul ordinateur situé dans votre bureau.

En 2023, 98% des prestataires de services financiers interrogés par la Cloud Security Alliance ont déclaré utiliser une forme ou une autre d'informatique en nuage.3 Et selon l'International Banker, plus de 44% des organisations de services financiers avaient des données dans le cloud en 2023, et 52% en auront en 2024.4  

Presque toutes les configurations d'informatique dématérialisée impliquent des serveurs de données distants (hors site ou "off-premises") qui ne sont pas situés au même endroit que les utilisateurs accédant aux données qui y sont stockées. Il existe cependant trois modèles différents de déploiement de l'informatique dématérialisée, qui se distinguent par l'accès et le contrôle qu'ils exercent sur les serveurs distants :

  • Cloud partagé (également connu sous le nom de nuage public) : Ce modèle de déploiement implique que plusieurs utilisateurs partagent des serveurs distants détenus et exploités par un fournisseur de services dans le cloud (CSP). Amazon, Google et Microsoft sont des exemples de fournisseurs de services dans le cloud bien connus. Les clouds partagés sont souvent considérés comme des options relativement rentables, faciles à mettre en place et rapidement évolutives pour l'informatique dans le cloud. 
  • Cloud privé hébergé: Dans ce cas, un FSC possède et exploite des serveurs distants utilisés exclusivement par une seule organisation. Les ressources dédiées impliquent des coûts plus élevés, mais les utilisateurs ont plus de contrôle sur la configuration des ressources afin de répondre aux exigences organisationnelles spécifiques liées à la prévisibilité des performances et à la conformité avec les réglementations sur les données, par exemple.
  • Cloud privé : Un cloud privé implique une infrastructure de nuage dédiée, détenue et contrôlée par une seule organisation. Bien que cette infrastructure puisse parfois être située sur place dans les locaux de l'organisation, une pratique courante est la "colocation", c'est-à-dire la location d'un espace pour les serveurs auprès d'un fournisseur de centre de données. Ces fournisseurs s'occupent principalement de la sécurité physique, de l'alimentation électrique, de la connectivité et d'autres nécessités similaires qui ne sont pas liées au fonctionnement interne des serveurs. Bien qu'ils soient généralement les plus chers des modèles d'informatique dans le cloud, les clouds privés offrent le plus haut degré de personnalisation pour répondre aux besoins organisationnels spécifiques, au contrôle du stockage et de l'accès aux données, et à la performance pour des charges de travail et des exigences particulières.

Il convient également de noter que les clouds dits hybrides combinent au moins deux des types d'environnements en nuage susmentionnés. 

Risques liés à la sécurité de l'informatique dématérialisée

Risques liés à la sécurité de l'informatique dématérialisée

La popularité croissante de l'informatique en nuage, qui devrait représenter 68% de l'ensemble des dépenses informatiques externes en 2023 selon HG Insights, a suscité un intérêt accru pour la sécurité de l'informatique en nuage. L'année dernière, le marché total de la sécurité dans les nuages a atteint 1,4 milliard de dollars américains, les institutions financières ayant dépensé un montant record de 1,4 milliard de dollars pour des solutions connexes..5 

D'une manière générale, les défis posés par ces solutions dépendent du type de nuage sur lequel l'organisation s'appuie.

  • Préoccupations communes en matière de sécurité dans le cloud : Étant donné que le CSP gère l'infrastructure, les utilisateurs n'ont pas le contrôle total de leur sécurité. Le partage des ressources avec d'autres organisations augmente les risques de failles de sécurité potentielles, car les attaques sur un domaine peuvent avoir un impact sur d'autres domaines reposant sur les mêmes composants et le même code. 
  • Problèmes de sécurité liés aux clouds privés hébergés : Bien qu'un environnement dédié offre à une organisation une plus grande flexibilité dans la mise en œuvre des mesures de sécurité, les employés du CSP peuvent toujours être en mesure d'accéder aux fichiers de l'organisation - mais pas nécessairement de les décrypter et de les lire. Les fichiers cryptés peuvent être endommagés accidentellement ou intentionnellement, ce qui laisse souvent à l'organisation un recours technologique limité.
  • Préoccupations relatives à la sécurité des clouds privés : Les clouds privés offrent le nec plus ultra en matière de sécurité des nuages - pour les organisations qui savent ce qu'elles font. L'organisation contrôle entièrement ses serveurs et doit avoir l'expertise nécessaire pour déployer des mécanismes avancés tels que des pare-feu, des systèmes de détection d'intrusion et des contrôles d'accès. Cette expertise n'est pas facile à obtenir : 80% des entreprises interrogées par Flexera ont déclaré que le manque d'expertise était leur principal défi en matière d'informatique dématérialisée.6 La Cloud Security Alliance a constaté que seulement 29% des entreprises financières interrogées ont déclaré que leur personnel avait une bonne connaissance de la sécurité des clouds.

Voici une analyse des coûts et des avantages relatifs de chaque type d'informatique dématérialisée, ainsi que des considérations relatives à la sécurité :

Type de nuage
Partagé
Coût
Le plus abordable
Avantages
Facile à mettre en place, rapidement extensible
Considérations relatives à la sécurité
Dépendance à l'égard des fournisseurs de services de communication, dommages collatéraux potentiels d'attaques sur d'autres domaines
Type de nuage
Hébergement privé
Coût
Plus cher
Avantages
De nombreuses configurations de ressources peuvent être personnalisées
Considérations relatives à la sécurité
Dépendance à l'égard de la CSP, les fichiers cryptés peuvent encore être endommagés
Type de nuage
Banque
Coût
Plus cher
Avantages
Toutes les configurations de ressources peuvent être personnalisées
Considérations relatives à la sécurité
Une équipe technologique interne compétente est indispensable
Type de cloud
Coût
Avantages
Sécurité
considérations

Partagé

Le plus abordable
Facile à mettre en place, rapidement extensible
Dépendance à l'égard des fournisseurs de services de communication, dommages collatéraux potentiels d'attaques sur d'autres domaines

Hébergement privé

Plus cher
De nombreuses configurations de ressources peuvent être personnalisées
Dépendance à l'égard de la CSP, les fichiers cryptés peuvent encore être endommagés

Banque

Plus cher
Toutes les configurations de ressources peuvent être personnalisées
Une équipe technologique interne compétente est indispensable

Choix de l'informatique dématérialisée dans le secteur financier

Choix de l'informatique dématérialisée dans le secteur financier

À en juger par les statistiques de la Cloud Security Alliance, il est probable que votre entreprise s'appuie sur un nuage hybride alimenté par au moins un CSP, avec différents types de données traitées dans différents environnements. Parmi les prestataires de services financiers interrogés par la Cloud Security Alliance, 

  • 84% a déclaré qu'il utilisait un nuage public pour stocker au moins certaines données réglementées, y compris ce que l'on appellerait des informations d'identification personnelle en vertu du règlement général sur la protection des données de l'UE, 
  • 59% ont déclaré qu'ils stockaient ou traitaient des données bancaires réglementées dans des services dans le cloud, 
  • 28% ont déclaré que plus de la moitié de leurs données réglementées étaient stockées dans un cloud public, et 
  • 57% a déclaré travailler avec plus d'un CSP. 

Ce qu'il faut en retenir ? Pour pouvoir donner à vos clients un aperçu précis de la manière dont leurs données sont sécurisées dans votre cloud, vous devrez probablement faire quelques recherches. 

Un bon point de départ consisterait à déterminer les FSC avec lesquels vous travaillez, les types de clouds que vous utilisez et les niveaux des centres de données où sont stockées vos données en nuage. Le niveau 4 est le plus élevé. 7

L'équipe de cybersécurité d'Altoo sera également heureuse de répondre à toutes les questions de base que vous pourriez avoir sur la sécurité du cloud. Nous avons toujours donné la priorité à la sécurité des données dans tous les aspects du développement de la Plateforme Altoo Wealth. N'hésitez pas à nous contacter si vous souhaitez plus de détails.

EN BREF

Votre entreprise est une cible de choix pour les cyberattaquants.

Attendez-vous à ce que vos clients vous demandent où leurs données sont stockées et comment elles sont sécurisées.

Votre entreprise utilise très certainement l'informatique dématérialisée.

Il existe trois principaux types de cloud ; déterminez lequel ou lesquels vous utilisez.

Les modèles d'informatique dans le cloud ne sont pas tous aussi sûrs les uns que les autres.

Connaître les bases de leurs différences en matière de sécurité.

[Notes]

[1] Positive Technologies, Cybermenaces pour l'industrie financière : résultats intermédiaires pour 2023

[2] IBM, X-Force Cloud Threat Landscape Report 2023 (rapport sur le paysage des menaces dans l'informatique en nuage)

[3] Cloud Security Alliance, État des services financiers dans l'informatique dématérialisée

[4] International Banker, How Can Financial-Services Firms Make the Most of the Cloud ?

[5] HG Insights, Le marché de la sécurité du cloud en 2023 : Taille, croissance et prévisions | HG Insights

[6] Flexera, 2024 State of the Cloud Report (rapport sur l'état de l'informatique en nuage)

[7] Système de classification par niveau de l'Uptime Institute

Nous pensons que vous aimerez

Principaux Facteurs à Considérer dans une Plateforme de Gestion de Patrimoine

Que vous soyez à la recherche d'une nouvelle plateforme de gestion de patrimoine ou que vous souhaitiez en changer, la satisfaction du client doit toujours être une priorité absolue. Il est important de s'assurer que votre fournisseur de plateforme de gestion de patrimoine est en mesure de vous fournir à la fois la technologie et le service dont vous avez besoin.
Lire la suite "

La Puissance de la Connectivité Bancaire dans la Gestion de Patrimoine

Dans le monde actuel, où tout va très vite, la gestion du patrimoine et des actifs est devenue de plus en plus complexe et chronophage pour les particuliers. Plus vous avez de relations bancaires et plus votre portefeuille individuel est diversifié, plus il devient difficile de tout gérer, surtout si vous essayez de le faire manuellement. Les plateformes de gestion de patrimoine avancées comme Altoo aident des personnes comme vous à gérer leurs portefeuilles financiers entre les banques en temps quasi réel grâce à la puissance de la connectivité bancaire.
Lire la suite "

A Découvrir : Les Compétences Clés du Gestionnaire de Patrimoine de Demain

La numérisation fait la une de la presse pour avoir remodelé la façon dont les affaires sont menées dans pratiquement tous les secteurs. La pression est forte pour acquérir les compétences nécessaires et tirer parti des opportunités qui en découlent. Cet article présente les meilleures compétences que les gestionnaires de patrimoine doivent développer à l'ère du numérique et la manière la plus efficace de les traduire en valeur commerciale.
Lire la suite "

Au cas où vous l'auriez manqué

Trois Principaux Défis des Family Offices en Matière de Suivi des Investissements

Dans le paysage financier actuel, de plus en plus numérisé, tous les professionnels du patrimoine tournés vers l'avenir sont confrontés à un ensemble de défis communs en matière de consolidation, d'analyse et de visualisation des données dans le cadre du suivi des investissements. Pour les family officers en particulier, ces défis sont au nombre de trois. Nous vous proposons ici des pistes pour les relever avec succès.
Lire la suite "

Altoo

La Plateforme Altoo agrège des données patrimoniales provenant de sources multiples afin de fournir des analyses, des performances et des rapports complets sur le patrimoine. Il s'agit d'une plateforme SaaS moderne et sophistiquée, hautement sécurisée, 100% développée et hébergée en Suisse.

Nous contacter
Icône Linkedin Twitter
Plateforme Altoo Wealth Media

Plateforme

Solution

Entreprise

Contactez-Nous

Altoo AG

Zugerstrasse 77
6340 Baar
Suisse

+41 58 502 25 25

Icône Linkedin Twitter
Plateforme Altoo Wealth Media

Ⓒ Altoo 2018-2024. Fabriqué en Suisse. Tous droits réservés.

Icône du menu gauche