Que peut nous apprendre la Joconde sur la protection de nos données les plus précieuses ?

Imaginez que vous parcourez les galeries du Louvre, à Paris. Vous visitez le musée pour rencontrer sa résidente la plus célèbre, la Joconde. En vous approchant de son portrait, vous constatez que le tableau n’est pas simplement accroché au mur, comme les autres œuvres. Il est protégé par plusieurs dispositifs de sécurité : un environnement dont la température et l’humidité sont contrôlées, une vitrine pare-balles et une surveillance constante.

Comment expliquer ces mesures de protection supplémentaires ? La Joconde est un actif irremplaçable, tout comme les données de votre entreprise. Ces dernières constituent l’un de vos actifs les plus précieux et méritent également d’être protégées avec une approche à plusieurs niveaux. Le chiffrement des données constitue la première étape de toute stratégie de protection des informations.

Chiffrement des données : votre première ligne de défense

Le chiffrement des données désigne le processus de conversion de données lisibles dans un format illisible. Par exemple, lorsque vous saisissez un numéro de carte de crédit en ligne et que ce dernier est remplacé par des astérisques ou le symbole dièse, vous assistez à un chiffrement de vos données. Le seul moyen de reconvertir ce texte illisible dans son format initial consiste à utiliser une clé de chiffrement unique.

À l’heure où les menaces de sécurité et les réglementations complexes ne cessent d’évoluer, le chiffrement est indispensable. Il vous aide à atténuer les risques liés aux menaces internes et externes, à respecter des obligations de conformité qui changent régulièrement et, surtout, à conserver la confiance de votre clientèle. Il n’est donc pas étonnant que les leaders de l’informatique classent le chiffrement des données comme la méthode la plus efficace pour combattre les nouvelles formes de menaces.

Niveaux de sécurité : leçons tirées du Louvre

Tout comme le Louvre ne se contente pas d’une porte fermée à clé pour protéger ses trésors, votre stratégie de sécurité des données ne doit pas reposer sur une seule couche de chiffrement. Salesforce Shield Platform Encryption vous permet d’appliquer des niveaux de protection supplémentaires, selon la sensibilité de vos données. Grâce à cette solution, vous préservez la puissance et les fonctionnalités de la plateforme Salesforce.

Revenons à notre analogie muséale pour comprendre comment tout cela fonctionne.

Protection de base : le chiffrement basé sur le volume

Tous les soirs, le Louvre ferme ses portes et sécurise ainsi ce qui se trouve à l’intérieur du musée. Ce mécanisme ressemble à celui du chiffrement basé sur le volume fourni avec toutes vos licences Salesforce. Ce dernier protège vos données au niveau de l’infrastructure grâce à des clés de chiffrement partagées. Cela vous permet de vous prémunir contre des menaces telles que le vol physique d’un disque de serveur. La fermeture des portes du Louvre est efficace et protège l’ensemble des éléments présents sur site, des œuvres d’une valeur inestimable aux stylos proposés dans la boutique du musée. Cependant, il s’agit d’un niveau de sécurité général et non d’une protection plus ciblée.

Protection ultime : Shield, le chiffrement au niveau des champs

La Joconde a droit à un traitement exceptionnel, qui prend la forme d’une vitrine pare-balles. Dans le cas de vos données Salesforce, on pourrait comparer cette protection au chiffrement au niveau des champs. Vous appliquez ce type de chiffrement à vos champs de données les plus précieux et les plus sensibles afin de garantir une protection optimale. Si le niveau de sécurité de cette méthode est le plus élevé, cette dernière présente également quelques contraintes. Tout comme la vitrine crée une distance entre le tableau et les visiteurs, le chiffrement profond de certains champs peut affecter le fonctionnement de la plateforme. Ce type de chiffrement est donc le plus adapté pour vos données les plus précieuses mais il n’est pas pertinent de mettre tous vos tableaux sous vitrine, pour filer la métaphore.

Le meilleur des deux mondes : le cryptage de la base de données de Shield

Pensez maintenant aux autres tableaux du Louvre. Ils ne sont pas placés sous vitrine. Pour autant, il ne s’agit pas simplement de toiles brutes accrochées au mur. Ces tableaux sont équipés de cadres et d’autres dispositifs transparents qui les protègent de chocs accidentels ou de certains facteurs environnementaux.

Le cryptage de la base de données protège ces dernières de la même manière.

Au moment de l’écriture de cet article, 30 % des sandboxes Salesforce proposent une option bêta pour le cryptage de la base de données. Ce dernier fournit un niveau de sécurité supplémentaire puissant et se distingue grâce à un élément clé : une transparence totale pour vos utilisateurs et votre organisation. Cette approche offre un parfait équilibre entre sécurité et facilité d’utilisation. Vous profitez des avantages d’un chiffrement dédié et géré par les clients, sans subir les inconvénients du chiffrement au niveau des champs. Cette méthode garantit que toutes vos données importantes bénéficient d’un niveau supérieur de protection, comparable à un cadre pour un tableau, sans que cela n’affecte l’expérience utilisateur.

Les différents niveaux de protection fonctionnent mieux en synergie

La leçon principale que l’on peut tirer de l’exemple de la Joconde est qu’il n’est pas nécessaire de choisir entre les différents niveaux de sécurité ; ils ont été conçus pour fonctionner ensemble. Le tableau est protégé par une vitrine pare-balles et un cadre. Il est accroché dans une pièce sécurisée dont la température et l’humidité sont contrôlées et qui se trouve elle-même dans un musée dont les accès sont verrouillés.

De la même manière, votre stratégie de sécurité Salesforce devrait comporter plusieurs niveaux. Vous pouvez utiliser le cryptage de la base de données de Shield sur votre base de données avec le chiffrement au niveau des champs pour les données les plus sensibles. Ces deux méthodes s’ajoutent au chiffrement basé sur le volume standard. En choisissant le niveau de protection adapté en fonction du type de données, vous créez une défense exhaustive.

Découvrez Platform Encryption en action à l’occasion de Dreamforce

En plus du cryptage de la base de données, nous avons également lancé récemment Platform Encryption pour Data Cloud. Cela vous permet de chiffrer en toute transparence vos données les plus sensibles dans Data Cloud avec des clés gérées par les clients, pour plus de contrôle et de flexibilité.

Vous souhaitez découvrir Platform Encryption vous-même ? Découvrez une démo de l’intégralité de la suite de produits Shield lors de Dreamforce.