Stanislas de Remur
P-DG d’Oodrive
C’est une réalité confirmée par différentes études, les préoccupations autour des questions de sécurité et de confidentialité des données restent le principal frein à l’adoption du Cloud par les entreprises. Le grand public est quant à lui de plus en plus sensibilisé et sensible à ces problématiques. Dans un marché globalisé, les acteurs français du Cloud sont en mesure de proposer des solutions qui sont à la fois performantes tout en garantissent la sécurité et la confidentialité des données de leurs utilisateurs.
[pullquote align= »right »]Les entreprises et particuliers exigent de plus en plus de transparence de la part des fournisseurs de solutions Cloud quant aux moyens employés pour exécuter leurs prestations. Or, nombreux sont les utilisateurs qui sans le savoir utilisent des solutions potentiellement impactées par le Patriot Act par exemple.[/pullquote]Sécurité des données, de quoi parle-t-on exactement ?
Avec le développement rapide du SaaS, les entreprises se posent légitimement la question de la sécurité de leurs données dans le Cloud. Ces craintes concernent à la fois le stockage des données mais aussi le transfert de ces dernières. Le problème est toutefois souvent examiné en termes techniques, s’attachant particulièrement à la sécurité physique des données, aux architectures techniques ou encore à la politique de sécurité des infrastructures.
Dans bien des domaines les données peuvent constituer les actifs les plus précieux. Parfois placées au cœur du processus économique, de ces données peut dépendre l’activité de l’entreprise mais aussi son développement. C’est pourquoi il faut également tenir compte de la sécurité juridique des données, qui peuvent être considérées comme très sensibles. C’est le cas notamment des données de santé à caractère privé, des données bancaires, ou encore la protection du capital intellectuel de l’entreprise dans le cadre du secret industriel par exemple.
La confidentialité des données, pourquoi est-ce un enjeu majeur ?
Le traitement des données est également un sujet sensible. Les entreprises et particuliers exigent de plus en plus de transparence de la part des fournisseurs de solutions Cloud quant aux moyens employés pour exécuter leurs prestations. Le recours à des sous-traitants et le transfert des données à l’étranger peuvent constituer un risque quant à la garantie de confidentialité des données.
En effet, nombreux sont les utilisateurs qui sans le savoir utilisent des solutions potentiellement impactées par le Patriot Act par exemple. Cette législation impose aux entreprises de droit américain, ainsi qu’à leurs filiales dans le monde, et aux serveurs hébergés sur le territoire des États-Unis quelle que soit la nationalité des entreprises qui les exploitent. Le Patriot Act s’applique par ailleurs aux données hébergées en Europe par des sociétés de droit américain qui peuvent être livrées aux services de sécurité américains, sans autorisation préalable requise et sans notifier les clients.
La confidentialité des données exploitées et hébergées par les nombreuses entreprises soumises à cette loi n’est par conséquent pas garantie. Le cadre juridique français est quant à lui très strict en matière de protection des données personnelles et de respect de la vie privée. Le Cloud français a donc encore de belles perspectives d’avenir s’il poursuit ses engagements en proposant des solutions qui respectent un cadre normalisé de bonnes pratiques IT, notamment en termes de sécurité, disponibilité, intégrité et confidentialité des données.