Mercredi 13 décembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

ACTUALITES

Mise en conformité des données : chantier sensible pour les entreprises

Imprimer Envoyer à un ami Contacter la rédaction
Par Marie Varandat le 04/04/2013 - indexel.net
 
Donnees-chantier-sensible-entreprises

La dématérialisation des informations associée à la multiplication des réglementations, référentiels, normes et autres certifications va demander aux entreprises d’importants efforts pour gérer et sécuriser leurs données en toute légalité.

 

Collecte, enregistrement, conservation, modification, consultation, communication, diffusion, archivage, effacement, destruction... le traitement des données, personnelles ou professionnelles, risque de devenir un véritable casse-tête pour les entreprises à l'ère numérique. Référentiels nationaux, européens, financiers ou bancaires, sans oublier les législations liées à la protection des données personnelles... les normes foisonnent. Certains traitements sont illégaux, d'autres nécessitent des autorisations et d'autres encore sont obligatoires. Rien ne garantit par ailleurs la compatibilité des normes entre elles, l'application d'une norme entrainant la non-conformité avec une autre.

Enfin, l'essor du cloud computing, donc de l'externalisation des données, mais aussi de la mobilité (notre dossier mobilité) aggrave encore cette gestion. Les politiques de conformité s'étendent au-delà de l'enceinte de l'entreprise et incorporent les utilisateurs nomades, les périphériques et les logiciels ou sites de partage d'information. L'enjeu est d'autant plus grand qu'il suffit d'un seul oubli pour se retrouver à l'amende, perdre des clients ou être poursuivi en justice...

De la nécessité de mettre en place une organisation rigoureuse

Dans ce contexte, on ne s'étonnera pas de voir pulluler les sociétés de conseil spécialisées dans la mise en conformité des données de l'entreprise. Unanimes, elles préconisent l'audit, première étape pour effectuer l'indispensable analyse de risque et élaborer des solutions. Viennent ensuite les bonnes vieilles règles de sécurité : antivirus, pare-feu, chiffrement et autres solutions anti-intrusion pour éviter le vol et la détérioration des données ou encore des développements conformes aux règles préconisées par les référentiels.

Mais comme la plupart des spécialistes le soulignent, les mesures techniques sont insuffisantes. La gestion de la conformité des données n'est pas une opération qui s'effectue une bonne fois pour toutes. Elle va nécessiter supervision et mises à jour régulières, en s'appuyant sur une organisation rigoureuse et des méthodes centralisées à partir d'une console unique. Elle va également impacter les politiques de stockage et de restauration des données et joue déjà un rôle dans le choix des prestataires. 

Impact sur les offres d'externalisation 

À titre d'exemple, certaines entreprises pour des raisons réglementaires sont tenues de conserver leurs données en France ou en Europe, excluant ainsi tout prestataire présent sur le sol américain en raison de la loi du Patriot Act. La géolocalisation ne constitue toutefois qu'un aspect du problème, le respect de la conformité des données va, selon les experts, accentuer la dichotomie entre les offres low-cost et les solutions d'hébergement à valeur ajoutée, offrant de véritables garanties sur la question. Autant dire que dans la nébuleuse qu'est déjà le marché du cloud, la prise en compte de ce nouveau paramètre ne va pas simplifier le choix, pas plus qu'il ne va faire baisser les prix...

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages