Sécurité des données: quelles responsabilités pour le Cloud en Suisse ?

ictjournal_logo_vektor_balken1_Homepage_fra
Article publié dans l’ ICTjournal du mois de juin 2014 : http://www.ictjournal.ch/

 

« Désormais incontournable, le Cloud permet aux entreprises d’obtenir des gains considérables, s’il est efficacement mis en place. En termes de sécurité, le choix de l’hébergeur devient la question stratégique pour les entreprises suisses: quelles garanties sont offertes par les fournisseurs d’hébergement suisses ? » Jean-Michel Mélinand, Directeur Commercial, Syselcom Mutuelle Informatique SA
ICTjournal_pageSyselcom

Au vue des récentes affaires d’espionnage et de cybercriminalité, la protection et la sécurité des données dans le milieu entrepreneurial est devenu un sujet sensible. Malgré l’évolution permanente du Cloud et la qualité des prestations proposées par la majorité des fournisseurs, la sécurité des données et des applications reste une préoccupation majeure pour les entreprises. La sécurité doit en effet être un réel engagement de la part du prestataire qui héberge les données du client. L’entreprise intéressée à héberger son infrastructure informatique doit évaluer ses besoins en matière de sécurité avant de choisir au mieux un fournisseur de services Cloud approprié et susceptible de lui donner les garanties nécessaires.

Aujourd’hui, la sécurité fournie lors du traitement des données par les meilleurs prestataires de services Cloud sur le marché est d’un niveau très élevé. Pour les PME, externaliser leurs données grâce aux solutions Cloud représente une réelle valeur ajoutée et un gage de sécurité. De manière générale, les systèmes de sauvegardes sont également beaucoup plus fables avec les technologies Cloud. Le réel enjeu est de savoir où sont stockées leurs données. L’entreprise qui fait appel à des services d’hébergement informatique doit s’assurer du lieu de stockage de ses données. En effet, le Cloud implique souvent qu’une partie des données sont stockées dans plusieurs centres de données dans le monde entier. Cette dispersion peut poser problème pour la sécurité et la protection des données d’un point de vue légal. Toutes les données stockées sur territoire américain (comme c’est souvent le cas, notamment pour les Cloud publics) sont soumises à la loi «USA Patriot Act», qui autorise les agences gouvernementales à avoir un droit de regard sur ces données qu’elles soient sensibles, critiques ou confidentielles. Choisir un hébergeur suisse sous-entend que les données sont stockées uniquement en Suisse et sont donc soumises à la loi suisse sur la protection des données. La loi « USA Patriot Act » n’est pas applicable. C’est là une des garanties que le client intéressé à délocaliser son infrastructure doit impérativement obtenir: il doit s’assurer auprès du prestataire choisi que ses données sont uniquement et exclusivement sauvegardées dans des centres de données localisés sur territoire helvétique. Ne pas rechercher cette transparence expose les PME suisses à des situations juridiques sensibles.

 Sécurité: le choix d’une entreprise certifiée

En Suisse, d’autres garanties existent pour la sécurité des données au travers notamment de certifications comme Swiss Label, qui garantit l’origine et la qualité suisse des services délivrés. Un prestataire de services Cloud arborant le logo à l’arbalète de Swiss Label certifie que son siège social est en Suisse tout comme l’ensemble des organes dirigeants. La norme ISO 27001 sur les systèmes de gestion de la sécurité de l’information vient compléter cette certification au-delà des frontières suisses. En tant qu’unique norme internationale sur le sujet, ISO 27001 atteste de l’existence, au sein de l’entreprise certifiée, de processus permettant l’identification et le traitement de l’ensemble des risques liés à la sécurité informatique. De par cet engagement, le prestataire d’hébergement infogéré offre une garantie objective pour la protection des données informatique et garantit la disponibilité, l’intégrité et la confidentialité des données hébergées.

Lorsqu’une entreprise décide de passer à l’hébergement infogéré de son architecture informatique, elle confie ses actifs informationnels à une société tierce. Rechercher un prestataire de services Cloud digne de confiance est un choix stratégique et peut devenir une tâche complexe. La sécurité des données doit être une priorité pour le fournisseur de services Cloud et un réel engagement. La réussite d’un partenariat en toute transparence passe avant tout par un niveau de confiance élevé entre l’entreprise et le prestataire d’hébergement informatique en termes de sécurité et de performances des environnements hébergés mis à disposition.

 Voir l’entier de l’article