TOOLinux

Le journal du Libre

De fausses idées sur la sécurité exposent les données françaises à des risques

mercredi 28 novembre 2012

Beaucoup d’entreprises et de particuliers ont dans l’idée que stocker leurs informations dans des centres de données basés dans leur propre pays est à elle seule une garantie de protection. De ce fait de nombreuses entreprises et particuliers n’appliquent pas les mesures nécessaires à une bonne protection de leurs données.

« Certaines entreprises ne parviennent pas à crypter leurs données durant le processus de sauvegarde. D’autres n’utilisent qu’une seule et même clé de cryptage pour toutes les données et pour tout le monde », explique Claire Galbois-Alcaix, directrice marketing EMEA. « Cela signifie que d’autres personnes que vous peuvent décrypter vos données, pour leurs propres intérêts ou bien après une demande de transmission par les autorités. Ce que la plupart des personnes ignorent, c’est que pour se protéger de cela, elles doivent sélectionner un fournisseur de sauvegarde qui permet d’avoir une clé de cryptage personnelle. »

Avant de choisir un fournisseur Cloud, chaque entreprise devrait vérifier 4 critères clés :

1) Le cryptage : une clé de cryptage personnelle est primordiale, mais il est également très important de crypter la donnée avant qu’elle ne quitte l’appareil, pendant son transfert et pendant son stockage dans le centre des données.

2) La confidentialité : qu’est-ce que la politique de confidentialité de l’entreprise spécifie concernant l’appartenance des données ? Est-ce que vos données vous « appartiennent » intégralement, ou est-ce que le fournisseur a également des droits sur vos informations ?

3) L’intégrité/la crédibilité du fournisseur Cloud : depuis combien de temps est-ce que le fournisseur existe ? A-t-il reçu une accréditation par un organisme tiers concernant le contrôle, la sécurité et la confidentialité des données telle qu’une certification ISO ou une norme SAS ?

4) La situation géographique des centres de données : vos données seront assujetties aux lois locales si elles sont stockées dans un centre de l’Union Européenne.

« En France, les entreprises prennent conscience des avantages qui existent à adopter le Cloud, et c’est important de s’adapter », commente Claire Galbois-Alcaix. « Mais il faut adopter le Cloud correctement. Cela ne signifie pas qu’il suffit de limiter l’accès à vos données en choisissant le pays où elles seront stockées : il faut arrêter quiconque voudrait y avoir accès. »