« Le stockage des données dans l’Union Européenne est important puisqu’il garantit un traitement des données en toute légalité. Cependant, choisir une offre de stockage de vos données dans le seul but que celles-ci soient stockées dans votre pays n’offre en soit même que très peu de protection contre les accès non-autorisés », explique Claire Galbois-Alcaix, directrice marketing EMEA chez Mozy. « Au mieux, les requêtes d’accès seront limitées aux autorités locales. Mais si le stockage n’est pas associé à un niveau de cryptage approprié, à une politique de confidentialité adaptée à vos besoins, et s’il n’a pas été confié à un fournisseur Cloud fiable, les données sont moins bien protégées que vous ne le pensez. Cette fausse idée de sécurité est très dangereuse. »

En devenant la référence de la sauvegarde en ligne la plus fiable, Mozy a gagné plus de 3 millions de clients à travers le monde. Selon l’entreprise, le cryptage est la solution pour assurer la confidentialité de vos données.

« Certaines entreprises ne parviennent pas à crypter leurs données durant le processus de sauvegarde. D’autres n’utilisent qu’une seule et même clé de cryptage pour toutes les données et pour tout le monde », continue Claire Galbois-Alcaix. « Cela signifie que d’autres personnes que vous peuvent décrypter vos données, pour leurs propres intérêts ou bien après une demande de transmission par les autorités. Ce que la plupart des personnes ignorent, c’est que pour se protéger de cela, elles doivent sélectionner un fournisseur de sauvegarde qui permet d’avoir une clé de cryptage personnelle. »

Mozy estime qu’avant de choisir un fournisseur Cloud, chaque entreprise devrait vérifier 4 critères clés :

1) Le cryptage : une clé de cryptage personnelle est primordiale, mais il est également très important de crypter la donnée avant qu’elle ne quitte l’appareil, pendant son transfert et pendant son stockage dans le centre des données.

2) La confidentialité : qu’est-ce que la politique de confidentialité de l’entreprise spécifie concernant l’appartenance des données ? Est-ce que vos données vous « appartiennent » intégralement, ou est-ce que le fournisseur a également des droits sur vos informations ?

3) L’intégrité/la crédibilité du fournisseur Cloud : depuis combien de temps est-ce que le fournisseur existe ? A-t-il reçu une accréditation par un organisme tiers concernant le contrôle, la sécurité et la confidentialité des données telle qu’une certification ISO ou une norme SAS ?

4) La situation géographique des centres de données : vos données seront assujetties aux lois locales si elles sont stockées dans un centre de l’Union Européenne.

« En France, les entreprises prennent conscience des avantages qui existent à adopter le Cloud, et c’est important de s’adapter », commente Claire Galbois-Alcaix. « Mais il faut adopter le Cloud correctement. Cela ne signifie pas qu’il suffit de limiter l’accès à vos données en choisissant le pays où elles seront stockées : il faut arrêter quiconque voudrait y avoir accès. »