Connexion
/ Inscription
Mon espace

[Avis d'expert] La migration des données sensibles vers le Cloud : les points essentiels, par Christophe Auberger, Directeur Technique France FORTINET

BE - Entreprises & initiatives
ABONNÉS

Vous ne contrôlez plus totalement vos données à la seconde où ces dernières migrent vers le Cloud. Votre défi est d’évaluer si les économies et les convivialités associées à un stockage dans le Cloud compensent le risque supplémentaire qu’induit un stockage de vos données critiques et éléments de propriété intellectuelle hors de votre périmètre immédiat de contrôle.

En classifiant vos données et en définissant les règles régissant les profils susceptibles d’accéder à vos données, de les modifier ou les supprimer, vous aurez une bonne idée du périmètre de vos données (valeur, pertinence et volume notamment).Vous devez ensuite décider du lieu de leur stockage. Avec l’avènement du Cloud, vous devez évaluer avec précision le risque de les héberger hors site. Le stockage dans le Cloud n’est pas un trou noir mystérieux qui se contente de mettre vos données « en ligne ». Vous devez, en effet, vous assurer de la parfaite sécurité de ces données.

Accord de niveau de service : lire toutes les clauses !

Chaque centre de données et fournisseur de stockage digne de ce nom devrait être capable de fournir un accord de niveau de service à toute épreuve et détaillé, indiquant notamment comment il gère vos données. Si ce n’est pas le cas, mieux vaut aller voir ailleurs. N’hésitez pas à poser les questions qui fâchent : où sont situés les serveurs ? A quelle fréquence vos données sont sauvegardées ? Le stockage est-il sous-traité à un tiers ? Quelles sont les modalités du plan de reprise après sinistre ? Existe-t-il des onduleurs ? Renseignez-vous également sur les mesures de sécurité physique (murs de protections, verrous, etc.) et vérifiez les procédures de vérification des antécédents des collaborateurs. Les questions sont donc nombreuses, et si les réponses ne sont pas satisfaisantes, mieux vaut également aller voir ailleurs. 

Bien sûr, plus votre fournisseur de services se montre professionnel, plus la facture est salée. D’où l’intérêt de procéder à une classification des données. Les données les plus sensibles seront hébergées au sein d’un centre de données hyper-sécurisé tandis que les autres se contenteront d’un stockage standard. Vos données ne sont pas toute de valeur égale, ce qui vous permet donc de les répartir en différents endroits.

Protéger les tuyaux

Un autre risque potentiel dans le stockage de données hors site se trouve au niveau du lien Internet entre votre centre de données et vous, susceptible d’être piraté. Le chiffrement des données devient ainsi pertinent, tout comme l’authentification à deux facteurs en complément de votre passerelle de sécurité. Vous devrez certes investir davantage pour disposer de telles fonctions, mais vos données constituent un élément vital pour votre organisation non ? Votre entreprise pourrait en pâtir en cas de perte ou de fuites de telles données.

Stockage dans le Cloud : vous n’avez plus le choix

Le Cloud est devenu incontournable. La quasi-totalité des organisations disposent déjà de services applicatifs associés au Cloud et hébergeant des données hors-site. Salesforce, Xero et Microsoft 365 font parti de ces services en ligne qui gèrent les données pour vous. Mais c’est précisément ce que faisait également le site de rencontres Ashley Madison (bien qu’il ne s’agisse pas de données métiers dans ce cas…). L’année dernière, EMC a commandité une étude qui estimait le coût de la perte de données sur 12 mois et des indisponibilités associées à 55 milliards de dollars pour les entreprises australiennes. Les pertes de données à l’échelle mondiale ont progressé de 400%. La situation est plus que critique et toute initiative de maîtrise des risques est bienvenue. 

Classifiez vos données, protégez-les sur site et assurez vous de la bonne réputation de votre hébergeur Cloud et de la présence d’outils de sécurité pertinentes et de ressources adaptées. Toute autre option et vous risquez un désastre. Vous lui faites confiance pour votre vie en ligne, assurez-vous donc qu’il prenne cette responsabilité au sérieux.

Lire la suite...


Articles en relation

BE - Entreprises & initiatives
ABONNES
Esteval Infos - 8 février 2019

Au sommaire de nos publications cette semaine, 58 articles (accès libre et accès abonnés) dont : Lancement du fonds Candriam Equities L Oncology Impact Dette émergente : une classe d'actifs attrayante pour 2019 Comme chaque mois, retrouvez nos sélections de produits d'investissement : Notre liste de fonds de boutiques revient en territoire positif Notre liste diversifiée rebondit de 2,3 % sur un mois       Une fin d'année 2018 solide pour le marché locatif des bureaux...

BE - Entreprises & initiatives
ABONNES
Affacturage : Factofrance accompagne ses clients aux Etats-Unis

Complémentaire à un contrat d'affacturage français ou Paneuropéen, cette offre proposée par Factofrance, acteur dans le secteur de l'affacturage en France, permet aux entreprises éligibles de financer le développement de leurs filiales américaines Les Etats-Unis est un pays d'implantation privilégié des entreprises françaises, où ces dernières réalisent 16% de leur chiffre d'affaires, soit 203 Mds€. Viennent ensuite l'Allemagne avec 117 Mds€ et le Royaume-Uni avec 108 Mds€. Les Etats-Unis...

BE - Entreprises & initiatives
ABONNES
Bpifrance signe une convention pour accompagner les entreprises à impact social

Christophe Itier, Haut-Commissaire à l'Economie Sociale et Solidaire et à l'innovation sociale, a signé avec Bpifrance une convention de partenariat d'une durée de 3 ans visant à renforcer leur coordination pour accompagner le développement et la croissance des entreprises à impact social. Représentant plus de 200 000 entreprises, 2,3 millions de salariés et près de 10% du PIB en France, ce secteur constitue un levier majeur pour répondre de façon concrète aux défis sociétaux d'aujourd'hui et...

BE - Entreprises & initiatives
ABONNES
Appétence des ETI pour les dispositifs d’épargne salariale et retraite

Amundi, n°1 de l'épargne salariale et retraite en France publie, en partenariat avec le Groupe RH&M1, et le concours d'Audirep2, le baromètre 2018 consacré à la politique de rémunération et d'avantages sociaux des Entreprises de Taille Intermédiaire (ETI). Cette nouvelle étude montre que les dispositifs d'épargne salariale et retraite sont au cœur des politiques de ressources humaines de pratiquement toutes les ETI interrogées. 97% des ETI proposent plus de 4 dispositifs d'Epargne Salariale &...