Comme vu précédemment dans l’article « TPE : comment se protéger des menaces du web ? », le Cloud reste une des solutions les plus économiques, efficaces et sécurisées pour les TPE. Cependant le risque 0 n’existe pas.
De grandes entreprises, comme Netflix ou Pinterest, se sont retrouvées hors-service pendant quelques heures à cause d’une panne survenue dans les datacenters des fournisseurs de services de Cloud Computing.
Car, malgré l’image du nuage, vos données sont bel et bien stockées dans des lieux physiques. Mais alors, qui les détient ? Comment être sûr qu’elles sont entre de bonnes mains?
La confiance face aux fournisseurs s’avère être une problématique grandissante au sein des entreprises.
Restez maître de vos données
Gestion des droits d’accès
Contrôlez l’attribution des droits d’utilisation et d’accès à vos réseaux.
En gérant les autorisations d’accès à vos données, vous bénéficierez d’une protection plus précise et transparente.
Elaborez un contrat sécurisant
Si vous utilisez un Cloud, les ressources sont souvent partagées et mutualisées.
Mais vous aurez toujours le contrôle de vos données et de vos applications.
Les fournisseurs de services de Cloud Computing mentionnent contractuellement la localisation des données.
Pour certains clients, un service de cloisonnement des données peut-être proposé.
Soyez attentifs sur les niveaux de garantie stipulés dans le contrat.
Récupération de vos données en cas de rupture de contrat
Le fournisseur s’engage sur la réversibilité et la transférabilité de vos données. Sachez que vous êtes libres de partir avec vos données.
En cas de rupture de contrat, vous aurez une durée limitée pour récupérer vos données.
Celles-ci seront disponibles dans des formats facilement ré-exploitables et transférables.
Vérifiez la présence d’une clause de réversibilité détaillée.
Localisez vos données
Les datacenters qui détiennent vos données sont en quelque sorte les usines des temps modernes.
Il est fortement recommandé de connaître la localisation des datacenters pour évaluer si vos données sont entre de bonnes mains.
C’est pour cela qu’il est primordial de choisir votre prestataire avec soin.
Mieux vaut héberger ses données en Europe…
En choisissant l’un des leaders du marché, vous vous assurez que vos données seront hébergées en France ou en Europe.
Vous dépendrez alors des législations françaises et européennes relatives à la sécurité et au stockage des données.
En effet, le droit français et européen stipule que les données confiées à un tiers restent la propriété du client et la loi interdit donc au prestataire de les divulguer.
… qu’aux Etats-Unis
Les législations françaises et européennes sont plus encadrées et sécurisantes que celles qui opèrent aux Etats-Unis.
Rappelez-vous de la polémique sur les écoutes et la cybersurveillance de la NSA sur l’Europe !
Suite aux attentats du 11 septembre, le gouvernement américain a instauré le Patriot Act qui permet de leur donner accès aux données des datacenters localisés aux Etats-Unis ou opérés par une entreprise américaine.
De plus en plus, les entreprises se tournent donc vers des datacenters nationaux. C’est en effet toujours mieux d’avoir à portée de main ce qui nous est cher !
Evaluez la sécurité des datacenters
L’ Uptime Institute a créé une classification des datacenters. Cette classification des datacenters est basée sur la sécurité et la disponibilité des données.
Plus précisément, l’organisme prend en compte la sécurité thermique, électrique et les réseaux de fibre optique.
Ces derniers sont classés de Tier I à Tier IV où ceux évalués Tier IV sont les plus fiables et sécurisés !
Il existe également une norme internationale qui certifie certains datacenters : la norme ISO 27001.
En optant pour un fournisseur ayant un datacenter certifié Tier IV et ISO 27001 vous limitez considérablement les risques liés à la sécurité de vos données.
Face à la démocratisation du Cloud Computing, les cybercriminels tentent évidemment d’attaquer les datacenters.
C’est pourquoi, les fournisseurs de services ont mis en place une multitude d’outils pour détecter les attaques en temps réel et protéger vos données.
Le choix de votre prestataire est donc primordial si vous souhaitez contrôler l’accès et la sécurité de vos données.
Prenez le temps de rédiger un contrat qui protège vos données et stockez-les de préférence en France ou en Europe !
N’hésitez pas à demander conseil à des spécialistes qui vous accompagneront dans vos démarches.
