C'est bien connu, on n'attrape pas les entreprises avec du vinaigre. Box - tout comme bon nombre d'éditeurs IT - l'a bien compris et met un point d'honneur à renforcer mois après mois la sécurité de ses produits et mettre à l'abri les données de ses clients. Après avoir annoncé il y a à peine un an son système de gestion des clés de chiffrement Enterprise Key Management, le fournisseur de solutions de stockage et de gestion collaborative dans le cloud vient ainsi de lancer KeySafe pour AWS Key Management Service. Cette offre, disponible à partir du mois prochain, s'intègre au service de gestion des clés d'Amazon Web Services afin d'assurer à ses clients un contrôle sur les clés de chiffrement utilisés pour sécuriser leurs données sensibles.
A l'inverse de la précédente offre annoncée en février 2015 qui faisant appel à une appliance physique de stockage dédiée (HSM), la dernière offre de Box ne nécessite aucun matériel supplémentaire. « Les entreprises de toutes tailles et appartenant aux secteurs les plus régulés peuvent maintenant prendre le contrôle total de leurs données dans le cloud avec KeySafe », a indiqué Aaron Levie, co-fondateur et CEO de Box. « Aujourd'hui, nous rendons le service hébergé de chiffrement facile à déployer pour un coût plus attractif que jamais, montant d'un cran la sécurité dans le cloud. »
Proposer une gestion 'cloudesque' des clefs, car basée sur une gestion de stockage de la base de sécurité dédiée c'est plutôt un accroissement du risque d'interception lors de l'accès à leurs données que prennent les entreprises. Car il y a ajout d'un élément non contrôlable lors de l'utilisation des clefs de sécurité. Tout comme l'usage de torrent permet un partage plus discret de contenu, ce mode de gestion non dédié permet une interception plus facile des lignes de communication lors de son utilisation. Car basé sur une non connaissance du trajet emprunté lors des échanges de données, par les entreprises et Box.
Signaler un abusL'emballage est certes attractif, mais son contenu est lui bien moins fiable que la solution précédente, c'est une certitude conceptuelle et structurelle. Car Box décide de cette façon de se déresponsabiliser en cas d'interception des données des clients, et de rejeter le risque sur les sites de stockage et les fournisseurs de connexion. C'est cela qu'il faut comprendre dans cette nouvelle offre.