Recherche

DossierCloud : quel impact pour la direction administrative et financière ?

Publié par le

3 - [Zoom] Cloud et sécurité

Le développement de l'utilisation du cloud en entreprise amène logiquement à s'interroger sur la sécurité. Quels sont les points de vigilance ? Quels sont réellement les risques ?

  • Imprimer

Aujourd'hui, il est devenu courant d'utiliser des logiciels professionnels ou métier en mode déporté, ou encore de stocker des données à l'extérieur de l'entreprise. La souplesse d'utilisation du cloud et les économies qu'il engendre sont en effet plus qu'appréciables.

Le rôle crucial de la DSI

Mais se pose la question de la sécurité. En effet, l'éventualité de perdre l'accès aux données, et donc les options de secours à mettre en oeuvre, doivent être prévues dès la mise en place de la solution cloud. Un rôle qui incombe à la DSI. Cette dernière devra également conseiller la Daf dans le choix de la solution cloud : faut-il opter pour une offre publique ou privée ? Il est également de son ressort de sensibiliser les utilisateurs à l'utilisation du cloud et de mettre en place des process pour éviter les dérives.

La mise en place du cloud implique donc une collaboration étroite entre la Daf et la DSI. Retrouvez l'analyse détaillée de ce sujet dans l'article "Le mode cloud sous haute surveillance".

Les risques liés au lieu de stockage des données

Lorsque l'on stocke des données dans le cloud, il est indispensable de savoir où se trouvent les data centers. La localisation des données peut en effet avoir un impact sur leur confidentialité. Ainsi, Aux États-Unis, la notion de confidentialité des données n'est pas la même qu'en Europe. Pourtant, l'Union européenne permet le transfert des données personnelles vers les États-Unis si les entreprises adhèrent aux 11 principes du Safe harbor ("Sphère de sécurité") concernant, entre autres choses, l'intégrité des données, le transfert à des tiers et l'accès aux informations. " Le Safe harbor semble intéressant en théorie, mais il n'est pas très efficace ", estime maître Hervé Gabadou. En effet, les entreprises mettent rarement les 11 principes en oeuvre et ne renouvellent pas leur adhésion chaque année.

Autre sujet de préoccupation : le Patriot act, qui donne le droit au gouvernement américain d'accéder à toutes les données d'une entreprise hébergées aux États-Unis (données personnelles des clients incluses) dans le cadre d'une enquête liée à des soupçons de terrorisme. " L'hébergeur ne peut pas refuser. L'entreprise et les personnes concernées ne sont pas informées ", précise Éric Pigal, fondateur de Kognitis.


La rédaction

Sur le même sujet

S'abonner
au magazine
Retour haut de page