Mes données dans le cloud, quelle protection?

Mes données dans le cloud, quelle protection?

22/01/2018

Le grand e-nuage

Cloud

Le concept de cloud computing (infonuagique en français) reste vague pour le commun des mortels. Les données, les logiciels, ne sont plus stockés sur de bons vieux disques durs, ni même dans la salle réseau de son entreprise, mais "quelque part, là-haut, dans les nuages"...

Cette e-distance accrue fait naître les doutes, car on a l'impression de perdre le contrôle sur ses données, qui ne semblent plus être à portée de main. Alors qu'elles le sont, et qui plus est depuis n'importe quel terminal récepteur de données (ordinateur, laptop, smartphone, tablette) et depuis n'importe quel lieu pourvu d'une connexion Internet...

Disponibilité, accessibilité?

Opter pour des outils cloudifiés, c'est bien, mais est-ce sécurisé et si accessible que ça?

Sûr que oui!

Vos données sont entre de bonnes mains, au moins aussi bonnes que sur un serveur d'entreprise, voire meilleures.

Bien sûr, les assaillants sont nombreux et le risque zéro n'existe pas, mais le niveau de protection est au moins équivalent à celui de votre salle réseau ou de votre disque dur, avec en plus l'avantage de la multiplication des sites de sauvegarde et d'un niveau de sauvegarde supérieur à ce que vous pouvez envisager à l'échelle locale.

Exemple concret: dans le cas de l'offre Office 365 de Microsoft, la firme de Redmont utilise des processus tels que Security Development Lifecycle, afin de garantir un fonctionnement d'Office 365 durant... 99.9% du temps (soit au plus 10 minutes par semaine ou 8 heures 43 par an d'indisponibilité). Et ce, tout en respectant l’accord sur la sphère de sécurité entre les États-Unis et l’Union européenne et le FERPA (Family Educational Rights and Privacy Act). La sécurité est garantie sur 3 niveaux (données, logique, physique) via un arsenal de défense à la mesure de l'entreprise Microsoft, soit mieux que ce que vous pouvez imaginer implémenter chez vous ou dans vos bureaux.

En savoir plus sur Office 365.

On peut donc s'imaginer le cloud comme l'extension d'Internet aux données et aux logiciels. Et l'on se doit de penser que la distance aux données, même si elle est kilométriquement plus longue, est belle et bien temporellement raccourcie, puisque celles-ci sont accessibles aussi instantanément que si elles étaient sur un disque dur sous le bureau ou dans la salle réseau du bâtiment.

De plus, les solutions cloud de type SaaS ("Software as a Service") présentent de nombreux avantages, comme de ne plus avoir à gérer la maintenance et les évolutions de son infrastructure et de ses applications! Toujours à jour et à moindre coût que dans le cas d'une gestion "maison" (on-premise, sur site). Si tous les grands acteurs du marché investissent dans des solutions "SaaS", ce n'est sans doute pas par hasard.

Cadre légal

Loi

Le cadre légal existe, même si la localisation des données devient multiple.

Non seulement vos données sont accessibles instantanément, mais, en plus, elles sont protégées par le même arsenal technico-légal dans le cloud (par des antivirus et des lois).

Point de vue légal, chaque pays ou région a ses lois, qui tendent à se globaliser et s'uniformiser.

A l'échelle de l'Europe, par exemple, un nouveau règlement pour les citoyens en matière de protection des données personnelles entre en vigueur cette année, par étapes, et sera pleinement opérationnel dès 2018. Il renforce le pouvoir des citoyens et se veut plus cohérent avec la réalité du XXIème siècle en matière de données à protéger, des données qui se multiplient, se mettent en réseau et s'envolent dans les nuages (cloud).

Au niveau helvétique, la LPD (Loi sur la Protection des Données) s'adapte telle un caméléon aux nouvelles e-réalités. Le site web de la Confédération recense d'ailleurs bon nombre de recommandations en matière de cloud, que celui-ci soit privé, public, hybride ou communautaire. Elle met l'accent sur ce qui est cloudifiable hors de nos frontières ou pas.

Même dans le cadre de services de clouds privés (tel Office 365 de Microsoft), vous demeurez propriétaires de vos données, et celles-ci sont stockées en principe sur votre continent et donc pas accessibles par les autorités américaines si vous êtes européen.

Tout dans le cloud

Pas 100% convaincus de tout envoyer dans l'e-nuage?

Optez pour l'hybride!

Une solution hybride est l’utilisation conjointe d'une plateforme cloud (comme Office 365) et d'une plateforme on-premise, sur site donc (comme "SharePoint Server" ou "Exchange Server").

Certaines sociétés disposent en effet depuis longtemps de solutions on-premise. Dans ce cas, les compléter par des solutions cloud peut être perçu comme avantageux pour plusieurs raisons, parmi lesquelles:

  • ne plus avoir à gérer l’infrastructure nécessaire à tout ou partie de ses solutions on-premise, en migrant partiellement vers une solution cloud de type Office 365;
  • basculer vers une solution "full cloud" pour alléger et simplifier son infrastructure en conservant toutefois ses données sensibles sur site;
  • conserver ses applications et données on-premise tout en bénéficiant des fonctionnalités cloud pour de nouveaux besoins (extranet, portail client, partenaires, externes, etc.).

En savoir plus sur les solutions hybrides.

Perspectives

Cloud

Selon Gartner, le grand e-nuage va croitre de 18% au niveau mondial cette année!

L'infonuagique est donc tout simplement inévitable et de plus en plus dans l'ère du temps.

Alors comme les lois de par le monde, il est grand temps de vous y adapter, si tel n'est pas déjà le cas.

Nos spécialistes n'attendent que votre appel pour vous assister en la matière.

Contactez-nous

Autres actualités

Ce site utilise des cookies à des fins de statistiques, d’optimisation et de marketing ciblé. En poursuivant votre visite sur cette page, vous acceptez l’utilisation des cookies aux fins énoncées ci-dessus. En savoir plus.