Comment s'assurer de la confidentialité de ses données lors de l'externalisation ? (01/03/2021)

Un nombre croissant d’entreprises optent pour l’externalisation du traitement des données en raison de l’accroissement des besoins et de la complexité des technologies réseau en connectivité. Cependant, cette pratique soulève des questions légitimes de sécurité. Quels éléments prendre en compte pour éviter que le processus ne tourne à la catastrophe ?

Quels niveaux de risque pour chaque situation ?

Le niveau de risque en matière de traitement et stockage des données varie en fonction du choix d’hébergement. Il est à rappeler que le traitement et le stockage peuvent se faire de diverses manières. L’entreprise peut opter pour la conservation de la totalité de ses données en interne. Cette option amoindrit les risques en matière de sécurité, mais requiert des compétences pointues pour assurer l’opérationnalité des installations. Il y également les coûts cachés et réels à prévoir, et toutes les entreprises ne sont pas en mesure de les supporter.

L’entreprise peut aussi externaliser ses infrastructures dans un data center. C’est à l’hébergeur que revient la surveillance du bon fonctionnement de l’alimentation électrique, du refroidissement des appareils et de la sécurité des locaux. Les équipements restent la propriété de l’entreprise même s’ils se trouvent à l’extérieur de ses murs. Cette solution se présente comme le juste milieu entre sécurité et coût, mais elle nécessite des audits réguliers et un transfert sécurisé des données entre l’hébergeur et l’entreprise cliente.

Dans le cas où l’entreprise choisit une solution de type « cloud », les machines et les réseaux appartiennent au prestataire. Elle accède à ses données par le biais d’internet ou des connexions privées. Au premier abord, ce type d’hébergement paraît sécurisé, mais en réalité, le prestataire peut consulter les données. Il importe également de savoir que la législation de certains pays où se trouvent les serveurs autorise le gouvernement à inspecter les données.

Comment garantir la sécurité des données

Pour garantir la sécurité de ses données, une entreprise peut avoir recours la technologie VPN IPSec qui crée une sorte de tunnel hermétique entre deux ordinateurs distants, bien que les données passent par internet. Les données sont codées, et ne peuvent être déchiffrées que par le destinataire final. En outre, il est impossible de modifier les données pendant et après leur transfert.

La deuxième option consiste à utiliser des réseaux dédiés de type MPLS. Cette technique est considérée comme l’une des technologies les plus performantes, mais elle coûte cher. Elle n’utilise pas le réseau internet classique et est gérée par un opérateur unique. Le MPLS est plus adapté aux applications métiers lourdes ou à haut risque qui ne doivent pas être dépendantes du débit internet, contrairement au VPN IPSec.

Comment savoir si un hébergeur est fiable ?

En plus de la réputation, il convient de procéder à des vérifications simples pour s’assurer de la fiabilité de l’hébergeur dont le métier est régi par des normes de sécurisation. En premier lieu, l’entreprise doit prendre en compte le niveau des technologies. Les machines et les infrastructures réseau doivent être de qualité et toujours opérationnelles, quel que soit le mode d’externalisation choisi. L’hébergeur doit aussi présenter clairement les process de sécurisation.

Il est également judicieux d’étudier le cadre juridique et le contexte politique dans lequel évolue l’hébergeur. En effet, même si ce dernier vous garantit une excellente qualité de ses infrastructures et des technologies qu’il utilise, il vous revient de vérifier les aspects juridiques et politiques. Il est aussi recommandé de s’assurer de l’adéquation entre ces aspects et les réglementations relatives à votre activité.

comment-s-assurer-de-la-confidentialite-de-ses-donnees-lors-de-l-externalisation


Laisser un commentaire

Commentaires


Saisie Facile est spécialisé dans l’enregistrement de données. Quelles que soient vos contraintes et vos exigences, nous répondons rapidement à votre problématique de saisie de données.

Contact

152 Rue Orion 34570 Vailhauquès
+33 (0)4 11 93 73 81 / +261 (0)34 14 085 01
contact@saisie-facile.com