Views
1 year ago

Qualité Références n°62

  • Text
  • Gestion
  • Certification
  • Entreprises
  • Processus
  • Ainsi
  • Marque
  • Norme
  • Groupe
  • Faire
  • Projet
Nos entreprises plébiscitent l’efficacité énergétique

OUTILS Sécurité Le

OUTILS Sécurité Le risque dans les nuages Les dirigeants d’entreprises ignorent leur responsabilité vis-à-vis des données stockées dans le cloud : 9 sociétés sur 10 pensent que la sécurité des données relève de la responsabilité de leur fournisseur de services. Est-ce vraiment le cas ? 86 % des dirigeants d’entreprises en Europe ont le sentiment, en stockant des données en cloud, de se dégager quelque peu de leur responsabilité visà-vis de la sécurité des données. Telles sont les conclusions d’une nouvelle étude d’Iron Mountain, spécialiste de la gestion et de la conservation de l’information. Malgré la législation de l’UE qui spécifie qu’en cas de perte ou de compromission de données, la responsabilité incombe directement au propriétaire, deux tiers des responsables interrogés (68 %) considèrent qu’une atteinte à leurs données porterait davantage préjudice à la réputation de leurs fournisseurs de services qu’à celle de leur propre société. Les dirigeants d’entreprises sont convaincus de suivre une approche responsable du stockage Cloud, 86 % d’entre eux évoquent pour preuve les contrôles systématiques qu’ils mènent avant de sélectionner leurs fournisseurs de services de stockage Cloud. Mais 21 % des entreprises envisageant l’implémentation d’un modèle exclusivement Cloud pour le stockage de toutes leurs données, le manque de compréhension des questions de responsabilité et du risque pourrait exposer les sociétés à davantage de risques, financiers et opérationnels en cas de perte ou de compromission de leurs données. Le choix du stockage Cloud des données est immensément populaire auprès des dirigeants : 76 % d’entre eux indiquant qu’ils ont déjà migré leurs données vers le Cloud ou envisagent de le faire au cours des 12 prochains mois. « Les entreprises doivent prendre conscience et accepter qu’elles sont responsables de leurs informations, où qu’elles se trouvent », rappelle Marc Delhaie, P-DG d’Iron Mountain France. « Le stockage Cloud est avantageux en termes de flexibilité, d’accessibilité et de rentabilité. Mais il ne dispense en aucun cas d’instaurer une stratégie globale d’archivage de documents et de sauvegarde externe. Les entreprises auraient davantage intérêt à combiner les avantages du Cloud et des bandes magnétiques, plus sécurisées. » Iron Mountain a préparé une check-list en 7 points susceptibles d’aider les entreprises qui optent pour le Cloud, à réduire leur exposition aux risques. Sachez exactement où vos données sont stockées, qui y a accès et si elles risquent ou non d’être transférées. Il en va de la sécurité et de l’intégrité des données. Certaines ne peuvent pas légalement être conservées en dehors des frontières nationales. C’est le cas des dossiers RH, notamment. Interrogez votre fournisseur sur la structure physique et l’infrastructure informatique de son datacenter. Comment le bâtiment est-il sécurisé ? Où s’approvisionne-t-il en équipements informatiques, serveurs, câbles, etc. ? Il se peut que les équipements livrés soient infectés par des programmes malveillants ou compromis d’une manière ou d’une autre, avec les répercussions que cela suppose pour l’ensemble des données hébergées. Obtenez des garanties de confiance. Vous devez avoir confiance envers les personnes qui manipulent et gèrent vos données. Votre fournisseur Cloud applique-t-il des processus stricts de recrutement et dispense-t-il des formations de sécurité à ses employés ? Demandez des justificatifs de planification de la continuité des opérations. Vos données seront-elles protégées en cas d’incident ? Existe-t-il des mesures de rétablissement du service, de basculement des opérations ou de redondance des équipements par exemple, ou encore des générateurs de secours pour limiter l’impact de toute panne d’alimentation ? Evaluez vos besoins. Quelles quantités de données envisagez-vous de stocker ? Les tentatives de restauration à grande échelle depuis le Cloud peuvent s’avérer problématiques. Les transferts de et vers le Cloud supposent une grande largeur de bande passante. Au-delà de 20 Go, mieux vaut privilégier les restaurations à partir de bandes de sauvegarde. Ne mettez pas tous vos œufs dans le même panier. En faisant confiance à une seule solution, vous prenez le risque que votre sauvegarde échoue au moment où vous en avez le plus besoin. Préférez une approche hiérarchisée du stockage, combinant Cloud, bande et disque, de façon à pouvoir faire face à toute éventualité. Protégez vos informations sensibles. Le Cloud n’est pas forcément la meilleure option pour stocker les données les plus sensibles, exclusives ouà diffusion restreinte, comme celles de propriété intellectuelle, les dossiers RH ou les prévisionnels financiers. Ces types d’information seront davantage protégés si vous les archivez au format papier ou si vous les stockez sur bande ou sur disque. F. P. QUALITÉ RÉFÉRENCES FÉVRIER 2014 PAGE 56

Logiciel QHSE operationnel Document Unique, analyse des risques Gestion des évènements HSE, incidents & accidents Suivi de conformité, gestion des règlementations Mise en conformité, actions correctives Checklists, audits, plans d’action... Reporting, KPI, objectifs (certications...) Themis QHSE MANAGER Intuitif - Simple - Puissant Achat de licence Abonnement SaaS A partir de 1950€ A partir de 30€/mois www.themis-qhse.com QUALITÉ RÉFÉRENCES FÉVRIER 2014 PAGE 57 Éditeur du logiciel www.dsdsystem.com +33 (0)3 20 51 47 29 - contact@dsdsystem.com

Qualité Références - Découvrez la revue en version digitale

Pour vous abonner, joindre la rédaction, communiquer dans la revue ou simplement avoir plus d'informations sur votre métier, rendez-vous sur notre site internet :

www.qualite-references.com