Sécuriser les plateformes Big Data

La sécurité constitue un des critères principaux à la réussite d’un projet big data. Sans elle, des incidents désastreux peuvent impacter les entreprises et leurs données.

Claranet propose une approche d’externalisation des plateformes vers le cloud en assurant un niveau de sécurité adapté à la spécificité des données.
Externaliser sa plateforme big data dans le cloud répond aux enjeux techniques de disponibilité, de performance et d’évolutivité des entreprises. La data se place effet au cœur de leurs enjeux, car elle représente un levier essentiel pour réaliser des analyses cognitives, prédictives et approfondies.

La donnée devient le facteur déterminant de la plupart des projets big data des entreprises.
Plus de 80 % des projets actuellement gérés par Claranet comportent de la donnée personnelle. Les plateformes Big Data doivent donc répondre à des normes de sécurité dans le cadre de la réglementation RGPD.
La typologie de données influent également sur les critères de sécurité des plateformes. C’est notamment le cas pour les données bancaires et la norme PCI DSS, ou les données de santé avec l’agrément HDS.
Qu’elle entre dans une typologie spécifique ou qu’elle soit fondamentale pour la stratégie des groupes, la data nécessite un niveau optimal de sécurité.

Une stratégie de sécurité à définir en amont

Bien trop souvent les entreprises lancent des projets de big data en mode POC ou test en interne, sans placer la sécurité au cœur du dispositif.
Autre constat : le risque de vouloir intégrer le cloud trop vite dans ces projets peut avoir des impacts cruciaux pour les entreprises. Elles doivent donc définir en amont une stratégie précise autour de la data et la sécurité associée, portée par des profils comme le CDO (Chief Data Officer), le CIL (Correspondant Informatique et Libertés) ou encore le CISO (Chief Information Security Officer).

Car maîtriser la sécurité des données ne s’improvise pas. Pour obtenir les certifications nécessaires pour les héberger, les processus sont lourds et nécessitent d’être organisés, d’avoir l’expertise et l’expérience, ce que les entreprises n’ont pas forcément, leur cœur de métier étant ailleurs.

Dans ce contexte, les équipes de Claranet proposent la mise en place d’une approche d’accompagnement, basée sur l’externalisation des plateformes big data vers le cloud, avec un niveau de sécurité adéquat et adapté à la nature des données à préserver. Le tout en respectant évidemment les politiques de sécurité des entreprises.

La sécurisation 3 étapes

Cette démarche se concrétise en trois étapes : au niveau de la plateforme cloud, du cluster et des outils applicatifs, et des services d’accompagnement.

Il convient d’abord de s’assurer de la sécurisation des plateformes chez les cloud providers : interconnexion sécurisée et filtrage réseau, durcissement des systèmes d’exploitation (OS), stratégie d’authentification forte, mises à jour système et applicatives régulières, veille en vulnérabilités…
Au niveau applicatif, ensuite, il faut travailler avec des solutions matures, fournissant toutes les fonctionnalités pour s’assurer de la sécurité de la donnée. La distribution Cloudera, solution partenaire et privilégiée de Claranet pour son offre big data, propose notamment des mécanismes de chiffrement de la donnée, des outils de traçabilité et des réponses aux normes et certifications.

Enfin, un accompagnement par des experts de la sécurité et un ensemble de services de sécurité pour la gestion à long terme du dossier client, comme des scans de vulnérabilité, des tests de pénétration ou un processus strict de veille en vulnérabilités et de patch management (gestion des correctifs logiciels) , sont proposés par les équipes Claranet.

Pour bien accompagner nos clients, nous travaillons main dans la main avec leurs différentes équipes impliquées dans le projet. Nous menons des workshops de travail pour comprendre les enjeux métiers, définir l’architecture et les choix technologiques adaptés, établir les niveaux de sécurité adéquats de la plateforme, avant son lancement. Les projets peuvent être lancés dans des délais de 20 à 45 jours ouvrables, selon leur envergure, leur taille et la typologie des données hébergées », précise Clément Mary, Directeur des Opérations Critical Data chez Claranet.