Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Iron Moutain : 9 sociétés sur 10 pensent que la sécurité des données relève de la responsabilité de leur fournisseur de services Cloud

février 2013 par Iron Mountain

86 % des dirigeants d’entreprises en Europe ont le sentiment, en stockant des données en Cloud, de se dégager quelque peu de leur responsabilité vis-à-vis de la sécurité des données. Telles sont les conclusions d’une nouvelle étude[1] d’Iron Mountain, le spécialiste de la gestion et de la conservation de l’information. La législation de l’UE a beau spécifier qu’en cas de perte ou de compromission de données, la responsabilité incombe directement au propriétaire[i], deux tiers des répondants (68 %) considèrent qu’une atteinte à leurs données porterait davantage préjudice à la réputation de leurs fournisseurs de services qu’à celle de leur société.

L’étude nous apprend que les dirigeants d’entreprises sont convaincus de suivre une approche responsable du stockage Cloud, 86 % d’entre eux évoquent pour preuve les contrôles systématiques qu’ils mènent avant de sélectionner leurs fournisseurs de services de stockage Cloud. Mais avec un cinquième (21 %) des sondés qui envisagent l’implémentation d’un modèle exclusivement Cloud pour le stockage de toutes leurs données, le manque de compréhension des questions de responsabilité et du risque pourrait exposer les sociétés à davantage de risque financier et opérationnel en cas de perte ou de compromission de leurs données.

Pour cette étude, Iron Mountain a interrogé des décideurs des services informatique, financier et juridique de moyennes et grandes entreprises au Royaume-Uni, en France, en Hongrie, en Allemagne, aux Pays-Bas et en Espagne. Il en ressort que le choix du stockage Cloud des données est immensément populaire auprès des dirigeants, 76 % d’entre eux indiquant qu’ils ont déjà migré leurs données vers le Cloud ou envisagent de le faire au cours des 12 prochains mois.

« Les entreprises doivent prendre conscience et accepter qu’elles sont responsables de leurs informations, où qu’elles se trouvent », commente Marc Delhaie, P-DG d’Iron Mountain France. « Le stockage Cloud est avantageux en termes de flexibilité, d’accessibilité et de rentabilité. Mais il ne dispense en aucun cas d’instaurer une stratégie globale d’archivage de documents et de sauvegarde externe. Les entreprises auraient davantage intérêt à combiner les avantages du Cloud et des bandes magnétiques, plus sécurisées. »

Voici une check-list en 7 points qu’Iron Mountain a préparée pour aider les entreprises qui optent pour le Cloud, à réduire leur exposition aux risques :

· Sachez exactement où vos données sont stockées, qui y a accès et si elles risquent ou non d’être transférées. Il en va de la sécurité et de l’intégrité des données. Certaines ne peuvent pas légalement être conservées en dehors des frontières nationales. C’est le cas des dossiers RH, notamment.

· Interrogez votre fournisseur sur la structure physique et l’infrastructure informatique de son datacenter. Comment le bâtiment est-il sécurisé ? Où s’approvisionne-t-il en équipements informatiques, serveurs, câbles, etc. ? Il se peut que les équipements livrés soient infectés par des programmes malveillants ou compromis d’une manière ou d’une autre, avec les répercussions que cela suppose pour l’ensemble des données hébergées.

· Obtenez des garanties de confiance. Vous devez avoir confiance envers les personnes qui manipulent et gèrent vos données. Votre fournisseur Cloud applique-t-il des processus stricts de recrutement et dispense-t-il des formations de sécurité à ses employés ?

· Demandez des justificatifs de planification de la continuité des opérations. Vos données seront-elles protégées en cas d’incident ? Existe-t-il des mesures de rétablissement du service, de basculement des opérations ou de redondance des équipements par exemple, ou encore des générateurs de secours pour limiter l’impact de toute panne d’alimentation ?

· Evaluez vos besoins. Quelles quantités de données envisagez-vous de stocker ? Les tentatives de restauration à grande échelle depuis le Cloud peuvent s’avérer problématiques. Les transferts de et vers le Cloud supposent une grande largeur de bande passante. Au-delà de 20 Go, mieux vaut privilégier les restaurations à partir de bandes de sauvegarde.

· Ne mettez pas tous vos œufs dans le même panier. En faisant confiance à une seule solution, vous prenez le risque que votre sauvegarde échoue au moment où vous en avez le plus besoin. Préférez une approche hiérarchisée du stockage, combinant Cloud, bande et disque, de façon à pouvoir faire face à toute éventualité.

· Protégez vos informations sensibles. Le Cloud n’est pas forcément la meilleure option pour stocker les données les plus sensibles, exclusives ouà diffusion restreinte, comme celles de propriété intellectuelle, les dossiers RH ou les prévisionnels financiers. Ces types d’information seront davantage protégés si vous les archivez au format papier ou si vous les stockez sur bande ou sur disque.


Voir les articles précédents

    

Voir les articles suivants