Monaco Cloud adopte la solution de chiffrement BYOK (« Bring Your Own Key »)
En proposant la solution de chiffrement BYOK, Monaco Cloud positionne son offre sur les plus hauts standards de sécurité, de confidentialité et de souveraineté des données stockées
Véritable bastion numérique, le cloud d’État déployé et opéré par Monaco Cloud incarne à lui seul toute l’ambition de la Principauté en matière de souveraineté et de sécurité des données stockées. Maillon essentiel de cette inviolabilité, le chiffrement numérique est un processus courant mais complexe, qui n’a cessé d’évoluer et de se préciser au fil des décennies. Dans le respect d’un cahier des charges scrupuleux sur ces notions de confidentialité, Monaco Cloud propose aujourd’hui une offre adaptée aux plus hauts niveaux d’exigence en matière d’encryptage et de gestion des clés de chiffrement, proposant notamment la solution BYOK (« Bring Your Own Key »). Explications.
Le chiffrement comme garantie première d’intégrité des données du cloud
Le chiffrement désigne, en cybersécurité, la transformation d’un volume de données initial — ces données étant lisibles en l’état par leurs utilisateurs — en un volume de données codées. Ces données codées sont illisibles pour qui ne dispose pas d’une clé unique de déchiffrement, seule apte à leur redonner leur état initial, et rendant à nouveau possible leur exploitation. Le chiffrement offre ainsi la possibilité à des données sensibles ou confidentielles d’être stockées et de transiter chaque jour sur le web en toute transparence, sans qu’une utilisation malveillante puisse en être faite en cas d’interception. C’est aujourd’hui le système le plus simple et le plus pertinent qu’utilisent particuliers, entreprises et institutions — souvent sans le savoir — pour assurer la sécurité, la confidentialité et l’intégrité de leurs transactions de données privées.
La donnée à protéger est dite soit en transit, soit au repos. Le chiffrement en transit s’applique lorsque la donnée circule d’un point de stockage à un autre, par exemple d’un périphérique local vers un cloud. Elle est alors considérée comme davantage exposée aux risques d’interception. Le chiffrement au repos, lui, vise à protéger une donnée inactive, stockée sur un périphérique comme un cloud public ou un serveur privé. Souvent considérée d’emblée comme étant moins vulnérable, cette donnée au repos a déjà représenté une cible précise dans un certain nombre de cyberattaques. Ainsi, un chiffrement adapté est là encore tout aussi nécessaire.
Une technologie de chiffrement qui n’a cessé d’évoluer
Qu’elle soit en transit ou au repos, la donnée numérique a donc besoin d’une garantie de protection robuste, et les types de chiffrement, nombreux, ont souvent évolué pour répondre aux normes, aux préférences de chaque type d’utilisateur, ou à l’agressivité toujours plus forte des attaques.
Ainsi, on dénombre trois principaux types de chiffrement pouvant être couramment utilisés : DES, AES et RSA. Le chiffrement DES (Data Encryption Standard), aujourd’hui obsolète, a longtemps représenté la norme internationale avant que d’autres méthodes plus sophistiquées lui succèdent, comme le chiffrement AES (Advanced Encryption Standard), largement utilisé dans les applications de messagerie comme WhatsApp par exemple. Le chiffrement RSA (Rivest-Shamir-Adleman) est aujourd’hui considéré comme une solution très pointue, utilisant un système de clé différente pour chacun des utilisateurs de la donnée, renforçant encore sa protection et son intégrité.
Monaco Cloud multiplie son offre de chiffrement pour répondre aux besoins de ses clients, et propose le BYOK (« Bring Your Own Key »)
Principe fondamental de l’opérateur du cloud monégasque, l’ensemble des données sont systématiquement chiffrées. C’est le niveau d’exigence que se fixe Monaco Cloud, en cohérence avec son positionnement et sa proposition de valeur, à la fois pour des données en transit ou au repos. Mais au-delà du simple processus de chiffrement, l’intégrité du dispositif est étroitement liée à la gestion des clés de chiffrement. Afin de répondre aux différents degrés d’exigence qu’elle a su anticiper, Monaco Cloud articule son offre de gestion des clés, ou Key Management System (KMS), autour de trois options.
La première, proposée dans l’offre standard sans surcoût, est une clé commune à l’ensemble des clients du cloud, couplée à un mécanisme de cloisonnement des environnements clients.
Une autre option permet aux clients plus exigeants, ou soumis à des réglementations plus strictes, de posséder leur clé unique, gérée par l’opérateur via le KMS de Monaco Cloud. Dans ce cas, la clé créée garantit au client, à chaque instant, l’intégrité et la confidentialité des données stockées et utilisées par ce dernier, ainsi que le cloisonnement dans chaque environnement propre.
Enfin, la troisième option offre la possibilité aux clients qui le jugent nécessaire d’apporter et de gérer en toute autonomie leurs propres clés, via leur propre KMS. Il s’agit ici du dispositif BYOK (« Bring Your Own Key »). Les clés demeurent alors aveugles pour l’opérateur, qui ne les exploite que le temps de convertir la donnée sollicitée, sans en garder nulle trace. À l’instar d’un distributeur de billets, le code PIN faisant ici office de clé privée, simplement exploitée quelques secondes pour débloquer les fonds, mais non conservée par l’opérateur bancaire. Ainsi, les utilisateurs du cloud disposent d’un niveau de contrôle et d’assurance inégalé, y compris avec le lien vers les services AWS en utilisation en cloud étendu.
Avec cette offre BYOK répondant en tout point aux hauts standards d’intégrité et de souveraineté souhaités par Monaco Cloud, la Principauté hisse son offre cloud parmi les plus performantes et les plus sécurisées d’Europe.
P. Puchois — Directeur Général de Monaco Cloud
