Le Cloud : pratique mais vraiment sécurisé ?

Cloud

Le « Cloud » est indispensable dans notre vie ! Il stocke nos courriels de façon illimitée alors que nos entreprises imposent des quotas, il met en forme nos photos de vacances pour que toute la famille puisse en profiter, il permet de partager un dossier avec un client en seulement deux clics. Il est même souvent gratuit même s’il y a un peu de publicité, alors pourquoi nous en priver ?!

Alors que notre vie personnelle est parsemée d’outils puissants et performants, qui permettent très facilement de partager nos données, nos entreprises et organisations publiques ont souvent un train de retard : des outils peu intuitifs, mal interconnectés entre eux, des difficultés d’ouverture avec l’extérieur… Alors pourquoi ne pas mettre toutes les données dans le Cloud ?

Quand je pense à l’image du nuage (cloud en anglais), j’imagine quelque chose de nébuleux, assez obscur, qui peut vite tourner à l’orage. Personnellement quand je vois des nuages dans le ciel, surtout lorsqu’ils sont noirs, je ne me sens pas vraiment rassuré et je n’ai pas envie de leur confier mon patrimoine !

3 conseils pour utiliser le Cloud en toute sécurité

La localisation de nos données est stratégique et les grandes entreprises américaines (GAFAM*) et chinoises (BATX**) l’ont bien comprises. En effet, détenir les données, c’est détenir la connaissance, et donc le pouvoir.

Alors, utiliser le cloud, « oui mais »

1. Maîtrisez et centralisez vos données

La première des choses consiste à maîtriser ses données. Pour cela, apprenez à connaitre vos données, par exemple en réalisant une cartographie. Supprimez ensuite les lieux de stockage multiples et les redondances d’information. Centralisez vos données pour mieux les sécuriser et donnez-leur de la valeur.

2. Gérez la localisation de vos données

Vos secrets industriels ou vos activités peuvent être divulgués sans que vous ne le sachiez ! En effet, les données stockées par les entreprises américaines sont soumises au « Patriot Act », ce qui les oblige à coopérer avec le gouvernement américain et à lui livrer vos données, même les plus confidentielles. De plus, de grosses entreprises peu scrupuleuses ont bâti leur modèle économique sur la vente de données personnelles ; c’est souvent le cas des solutions gratuites. Privilégiez alors un cloud souverain, localisé sur le territoire national, avec des conditions commerciales négociables.

3. Exigez des clauses dans les contrats avec vos prestataires

Apprenez à lire les petites lignes et les faire modifier ! Dans une solution cloud, exigez des clauses contractuelles autour de la confidentialité des données, de la conformité au RGPD, des conditions de rupture de contrat, notamment de la réversibilité qui vous permet de récupérer vos données à la fin du contrat. Enfin, soyez vigilants avec les conditions de sauvegarde de données et de durée de rétention d’information.

 

Alors oui, les solutions basées sur le cloud peuvent être utilisées, mais il est nécessaire d’être vigilant avant la signature, pendant le contrat, et après ! Nous pouvons vous accompagner dans votre stratégie et vos projets de protection, découvrez notre offre de service dédiée à la cybersécurité.

*GAFAM : Google, Amazon, Facebook, Apple, Microsoft

**BATX : Baidu, Alibaba, Tencent et Xiaomi

Vous souhaitez en savoir plus ? Échanger sur vos projets ?
N’hésitez pas à nous contacter !

2 commentaires

Les commentaires sont fermés.

Défilement vers le haut