Traduire dans le Cloud : la sécurité en 5 points clés

Lorsque vos solutions de traduction sont hébergées sur des serveurs Cloud, ces derniers peuvent être vulnérables face à diverses menaces cyber, et notamment la fuite de données en dehors de votre organisation (data leakage) ou encore le piratage de vos données sensibles. Pour pallier toute perte de données lors de la traduction de vos documents d’entreprise, concentrez votre attention sur 5 points clés d’un Cloud sécurisé.

Point d’attention #1 : le stockage des données

Certains serveurs de solution de traduction stockent les données traduites. Pourtant, cette pratique n’est pas nécessaire et encore moins obligatoire dans le cadre de traduction instantanée de texte.

Pour les traductions de fichiers, par exemple les documents PDF, le stockage a lieu seulement pour permettre des fonctionnalités complémentaires. Ce stockage ne concerne que les éléments qui sont utiles et visibles de l'utilisateur. Le cas échéant, ce stockage peut être programmable par exemple en modifiant les paramètres de l’outil pour effacer automatiquement la traduction obtenue au bout de quelques jours.

Choisir et paramétrer correctement sa solution de traduction de données traitées sur le Cloud permet de rester propriétaire de toute information confidentielle et stratégique qui ne doit, par définition, pas quitter le système d’information de votre entreprise.

Cela répond aussi aux enjeux de sécurité pour préserver votre activité, mais aussi au RGPD et à l’obligation de s’y conformer quant à l’utilisation de données personnelles et sensibles.

Afin d’éviter toute sanction et maintenir vos données en sécurité dans le Cloud, choisissez une solution qui vous garantit la conformité RGPD.

Protocole et chiffrage

Lorsque les serveurs échangent des données, celles-ci doivent être chiffrées pour être sécurisées. Les protocoles chiffrés sécurisés HTTPS entre les microservices est le strict minimum – et le protocole TLS fortement recommandé.

Les données sont chiffrées avant d’être traduites, puis chiffrées à nouveau avant leur envoi. C’est le processus le plus sécurisé, mais qui alourdit le procédé de traduction : le chiffrage prend du temps, et les répercussions peuvent être coûteuses sur le quotidien de votre entreprise.

Point d’attention #2 : l'infrastructure du software

Une architecture cloisonnée

Une architecture cloisonnée peut vous permettre d’éviter l’application du CLOUD Act, qui autorise les États américains à accéder à vos données selon certaines conditions, dès lors que l’entreprise gestionnaire du Cloud est de nationalité américaine et ce, même si le serveur Cloud est sur le sol européen.

Une des solutions ainsi est le cloisonnement des infrastructures Cloud qui permet d’isoler les régions. Avec ce type d’architecture de Cloud, vos données sont protégées.

Les firewalls

Des pare-feu (ou firewall) doivent être positionnés sur le serveur pour filtrer le trafic entrant et sortant sur votre Cloud de traduction.

Des politiques de sécurité doivent être préalablement établies par l'entreprise, afin de limiter les accès au serveur en fonction des adresses IP des utilisateurs.

Pour encore plus de protection, la mise en place d’un réseau informatique privé avec un unique point d’entrée, qui devient le seul accès possible à ce réseau, limite grandement la possibilité de fuite de données.

Point d’attention #3 : le respect de la conformité du logiciel

Les logiciels doivent être soumis à des pentests, les Clouds de traduction n’y font pas exception. Un pentest consiste à essayer d'injecter du code ou des failles dans un système, un logiciel ou une application. Ces tests d'intrusion sont gérés par l’éditeur de la solution de traduction ou par des prestataires de services.

Les pentests sont en général effectués lors de nouvelles versions majeures et/ou mineures régulières. Renseignez-vous sur les dernières releases et leur régularité car ces tests ne sont pas systématiques.

Si vous êtes client de ces solutions, vous pouvez être amené à passer vous-même un pentest sur la solution que vous utilisez. Vérifiez la clarté du processus de réponse à incidents de sécurité : qui traite le problème détecté ? Comment résoudre cette faille ? Quel délai de résolution selon le type de faille ?

La réponse prévue est tout aussi importante que le processus de pentest lui-même.

Point d’attention #4 : l’engagement OWASP

La mission de l’ONG Open Web Application Security Project est l’amélioration de la sécurité des logiciels. Ils fournissent des bonnes pratiques sur les projets web, y compris pour les projets de traduction.

La solution de traduction que vous utilisez s’engage-t-elle sur les bonnes pratiques de cette organisation cyber mondialement reconnue ?

Point d’attention #5 : le suivi du Cloud

Afin d’avoir un réseau sécurisé et des données protégées, la détection des problèmes de sécurité (intrusions, fuites de données, dysfonctionnement) est essentielle pour les traiter au plus vite.

Il est donc nécessaire de s’appuyer sur un prestataire qui va monitorer le Cloud à tout moment. Il pourra alerter son client par un e-mail ou une notification en cas de problème. Le prestataire doit rendre des comptes sur la manière dont il monitore la solution (niveau de service, conformité RGPD…) pour garantir la sécurité de la solution utilisée, et par extension celles des informations clés de votre entreprise

La sécurité est un point capital dans le choix de votre solution de traduction Cloud, pour maintenir la confidentialité de vos données stratégiques et sensibles. Ces cinq points d’attention vous garantissent un bon usage de vos données et une bonne gestion de votre Cloud de traduction.

Pour en savoir plus sur les risques liés à la traduction des données sensibles, télécharger notre e-book.

 

Découvrir notre e-book

Auteur
Benjamin - Spécialiste de la sécurité des données
Temps
Lecture : 3 min.
S'inscrire à la newsletter
Retrouvez toute l'actu et les dernières technos. Un magazine conçu par SYSTRAN