Software Defined RGPD ? ou comment piloter le contenant de vos données grâce au SD-WAN

Software Defined RGPD ? ou comment piloter le contenant de vos données grâce au SD-WAN

Pourquoi le SD-WAN (Software Defined Wide Area Network) vous aide à être en conformité avec le Règlement Général de Protection des Données ?

De prime abord, le SD-WAN n’a pas de lien direct avec la nouvelle Réglementation. Comment le SD-WAN répond-il au traitement « adéquate, pertinent et limité » des données, comme l’exige le RGPD ?

Le SD-WAN ne modifie pas la Donnée en tant que telle bien sûr, mais en renforce sa sécurité grâce au principe même de son architecture.

LE RGPD précise les principes de « protection des données dès la conception » et de « sécurité par défaut » (en anglais : Privacy by design) qui imposent aux entreprises de prendre en compte des exigences relatives à la protection des données personnelles dès la conception des produits, services et systèmes qui vont les exploiter. Et le réseau de l’entreprise est le véhicule principal de la Donnée.

CNIL :

La CNIL a mis au point un référentiel de bonnes pratiques intégrant notamment la PIA ou Privacy Impact Assessment. Ce « guide » rappellent les fondamentaux de la Réglementation en rappelant :

Les « éléments à protéger » : minimiser les données, chiffrer, anonymiser, …

Les « impacts potentiels » : sauvegarder les données, tracer l’activité, gérer les violations de données, …

Les « sources de risques » : contrôler les accès, gérer les tiers, lutter contre les codes malveillants, …

Les « supports » : réduire les vulnérabilités des matériels, logiciels, réseaux, …

Les acteurs du SD-WAN vantent souvent les mérites de cette nouvelle approche du Réseau Privé Etendu grâce à certaines de ses vertus : Simplicité, Flexibilité et Réduction des coûts, et ils ont raison ; mais le SD-WAN c’est aussi la Sécurité du Réseau WAN (Wide Area Network), tant pour les données qui y sont véhiculées que pour les données même de l’entreprise, réparties sur ses différents établissements et ses tiers (Cloud public, cloud privé, hébergeurs, partenaires, …).

Sécurité :

Avec une solution SD-WAN, la sécurité est assurée à plusieurs niveaux. Une couche de sécurité anti-intrusion permet de sécuriser tous ses sites de façon homogène et empêcher l’intrusion, même sur des sites de taille modeste (gestion et pilotage centralisés) ; l’activation d’un anti-virus de flux web et mails permet d’éviter de contaminer les fichiers, donc la donnée ; le filtrage web permet d’éviter de consulter des sites web nocifs pour l’entreprise et protège le dirigeant quant à sa responsabilité pénale. Parallèlement, tous les flux inter-sites et vers les tiers identifiés sont cryptés pour que vos données restent les vôtres et que vous puissiez les contrôler.

Usages « Cloud » :

Par la multiplicité des usages « Cloud », les données de l’Entreprise sont amenées à être hébergées en dehors de l’Entreprise et parfois en dehors du territoire. Le SD-WAN permet d’étendre son Réseau Privé Étendu d’entreprise jusqu’aux destinations hébergeant leurs Données (Hébergeur et Cloud Provider), ce qui contribue activement à leur protection.

Les éditeurs de solutions Saas (Software As A Service) ont bien compris l’enjeu du RGPD, même ceux qui sont hors de nos frontières. Ce ne sont pas eux qui sont responsables de vos Données, mais bien les entreprises qui utilisent ces solutions. Ils se nomment souvent « processeur de données » et précisent que les données que vous avez stockées chez eux et que vous enrichissez ne sont utilisées par eux qu’à des fins de performances. C’est donc à l’Entreprise de prévoir la façon dont elle est « connectée », de façon sécurisée, à ces plateformes. En ce sens, le SD-WAN vous permet de répondre à cette exigence.

Alors oui, le SD-WAN vous aide à être en conformité avec le RGPD, il devient l’épine dorsale de votre entreprise pour que vos flux soient maîtrisés et vos données protégées et contrôlées.

Le choix de son partenaire SD-WAN est donc crucial car il doit pouvoir accompagner ses clients, tant sur les aspects « réseaux » que sur la sécurité. D’ailleurs, il est parfois préférable que son partenaire SD-WAN puissent diffuser des services d’éditeurs de sécurité tiers afin de répondre aux exigences ou contraintes de certaines organisations, également explorer les voies du SD-LAN, son pendant côté réseau local.

Benoît HUARD

CEO – SAYSE