Dans notre monde hyper-connecté, la disponibilité des données est une exigence impérieuse. Sur son poste de travail, interne ou BYOD, sur son ordinateur, sa tablette ou son téléphone, l’accès aux données à tout moment est devenu une évidence. Dans ce but, les offres de cloud, de synchronisation, de comptes utilisateurs multi-plates-formes ou autres « profils » reposent tous sur le même concept : l’externalisation. Les données que vous consultez, traitez, recevez, envoyez ne résident plus sur l’appareil que vous utilisez, mais chez un prestataire externe qui les stocke et les traite.

Comment ces données sont-elles traitées? Qui peut y avoir accès ? Où sont-elles situées exactement ? En combien d’exemplaires sont-elles conservées ? De quelles garanties d’intégrité et de confidentialité puis-je disposer ? Toutes ces questions sont d’autant plus légitimes maintenant que notre pays se dote d’une loi sur le renseignement… Et pourtant, rares sont les réponses précises qui y sont apportées.

L’externalisation ou l’importance de la haute disponibilité des données

Pour les entreprises, les questions de sécurité, de localisation et de traçabilité des données sont cruciales quand les enjeux sont stratégiques.

Sans verser dans l’excès de méfiance, mais en privilégiant la prudence, il convient donc de :
– renforcer les bonnes pratiques de sécurité (préconisations ANSSI par exemple : http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques)
– bien choisir son prestataire d’externalisation.
– déterminer quelles données externaliser et sous quelle forme.

En effet, le « patrimoine informationnel » de l’entreprise est vaste et souvent peu structuré. Même les données contenant peu d’information peuvent révéler des tendances exploitables sur la vie d’une entreprise pour peu qu’elles passent au crible du « big data » dans des clouds immenses. A l’inverse, certaines données hautement stratégiques ne doivent jamais quitter l’entreprise.

Les données externalisées doivent donc s’échanger sous protocole sécurisé, et si possible être chiffrées. Elles sont à héberger chez un prestataire opérant l’ensemble de son architecture sur le territoire français (hébergement souverain), avec un engagement de confidentialité et des garanties en matière de sécurité de stockage et de traitement.

Le cloud, la solution d’externalisation la plus courante

L’externalisation ne consiste pas seulement à confier ses données à un prestataire extérieur. Pour l’entreprise, il s’agit de confier des travaux hors de son cœur de métier à des structures mieux équipées, opérées par davantage de personnel compétent à des coûts mutualisés plus intéressants.

L’externalisation ne doit pas seulement consister à se débarrasser d’une tâche fastidieuse, mais à optimiser la gestion des données et la conduite des process.

En choisissant un prestataire de cloud français, l’entreprise peut compter sur une relation humaine de proximité, mettre un visage sur ses interlocuteurs, prendre connaissance de leurs pratiques métiers et ainsi choisir son externalisation dans une relation de confiance, de sécurité et, jusqu’à présent, de confidentialité.

A ce sujet, doit-on craindre que les nouvelles dispositions législatives nationales sur le renseignement mettent un terme à cette confidentialité, portant un coup dur à ce secteur d’activité ? Il appartient à chacun, pouvoirs publics, acteurs économiques, citoyens, d’y veiller.

 

 

 

_________
Eric Corbon est Responsable Grands Comptes chez NFrance