Grâce à un système hétérogène complexe à malmener, un personnel formé contre les malwares et quotidiennement proactif quant aux mises à jour, les centres de données gardent l’apanage de la protection de vos données personnelles.

Des photos intimes, des vidéos qui nous sont chères, des musiques qui ont bercé certains moments de notre vie… Toutes et tous trimbalons sur nos ordinateurs une mine de données personnelles à laquelle nous tenons comme à la prunelle de nos yeux. Pour mieux assurer leur protection contre les virus, certains préfèrent faire entièrement confiance en leur ordinateur personnel, voire à un disque dur externe ou une clé USB. Quand d’autres optent pour une sauvegarde sur un cloud, soit un serveur à distance, dont la sécurité sera assurée par un centre de données. Une option qui s’avère plus sûre à bien des égards, et on vous explique pourquoi.

ordinateur portable

Crédit : Unsplash

L’utilisateur comme premier vecteur

Avant toute chose, il serait sans doute préférable de rappeler comment un malware parvient à être installé sur votre ordinateur. Pour Joaquim Dos Santos, Directeur Recherche et Développement au sein de l’hébergeur web Ikoula, trois vecteurs sont à prendre en compte. Premièrement, l’utilisateur lui-même. Eh oui ! Car « celui-ci peut baisser sa garde en installant un logiciel x, y ou z qui ne sera pas nécessairement détecté par l’antivirus ».

Pour attirer son attention, le virus ou le malware peut être dissimulé derrière un sujet qui intéressera l’usager, lui paraîtra familier ou tout du moins piquera sa curiosité. Assez pour que ce dernier effectue une action qui permet l’installation du logiciel malveillant. Toutefois, l’expert précise « que l’utilisateur n’est pas 100 % responsable, même s’il se doit de ne pas baisser sa garde. »

Gare aux failles de sécurité

D’où le second vecteur : les failles de sécurité, qui peuvent toucher absolument tout le monde. Il n’y a pas forcément d’actions spécifiques de l’usager qui sont (in)directement à remettre en cause le cas échéant. « Certains malwares utilisent des failles accessibles de manière distante pour exécuter des charges malicieuses sur les ordinateurs personnels, rappelle Joaquim Dos Santos. Toutefois, ce vecteur se veut plus rare, car les gens sont habitués à mettre leurs logiciels à jour. » Enfin, troisième vecteur mais pas des moindres : lorsque la machine est physiquement accessible à des individus tiers qui ne sont pas dotés de très bonnes intentions.

Facebook a changé sa politique relative aux données en 2015, mais a été éclaboussé par le scandale Cambridge Analytica. // Source : Pixabay

Facebook a changé sa politique relative aux données en 2015, mais a été éclaboussé par le scandale Cambridge Analytica.

Source : Pixabay

Un accès physique limité

À contrario, dans un data center, chaque membre du personnel est formé de sorte que ses connaissances au niveau de la sécurité soient perpétuellement remises à jour. « Tout est fait pour que le personnel qui a accès au serveur soit parfaitement formé. L’utilisateur étant le premier vecteur, c’est le maillon humain qu’il faut prendre en compte en matière de sécurité. » L’accès physique aux machines y est d’ailleurs très restreint puisque exclusif aux salariés qualifiés, ce qui permet d’éviter des opérations potentielles dangereuses ou des intrusions. Suivant le même ordre d’idée, un ordinateur externe au data center ne peut être accepté : toute connexion, physique ou en Wi-Fi lui est impossible. Les ordinateurs d’un data center sont également constamment vérifiés à l’aide d’antivirus. Et le personnel quotidiennement proactif quant aux mises à jour des applications.

Un ordinateur externe au data center ne peut être accepté : toute connexion, physique ou en WiFi lui est impossible

Une hétérogénéité salvatrice

Pour autant, certains hésitent encore à faire pleinement confiance au Cloud, pensant qu’un logiciel malveillant peut, à lui seul, venir à bout d’un data center. Un scénario plutôt digne d’un épisode de Mr.Robot, comme nous l’explique notre expert. « Dans un centre de données comme Ikoula, il n’y a pas qu’un seul client, qu’une seule application, qu’un seul ensemble de serveurs totalement homogène. Au contraire, il y règne une hétérogénéité applicative, tant côté matériel que réseau. Voilà pourquoi un unique malware ne peut mettre à mal un ensemble. »

Même si Joaquim Dos Santos concède des risques plus réels pour d’autres centres au caractère homogène. « Il y a des data centers où il n’y a qu’un client, qu’une seule application, un matériel homogène… ce qui peut faciliter l’impact du malware. Logique, la surface d’attaque du centre y est réduite. » Un peu à la manière d’un ordinateur personnel, donc.