« La Journée européenne de la protection des données est l’occasion de rappeler les bonnes pratiques à suivre afin de sécuriser toujours davantage les données de manière globale et plus particulièrement les données à caractère personnel », Clémence Béjat, Juriste et Data Protection Officer chez 3DS OUTSCALE.
Plus que jamais, les prévisions d’adoption du Cloud ont le vent en poupe. Mobilité, stockage, archivage, sauvegarde et sécurité, le Cloud devient l’outil indispensable à toute entreprise souhaitant se lancer dans sa transformation digitale. Mais pour adopter la bonne approche et éviter toute mauvaise surprise, il est crucial de revenir aux fondamentaux : le point de départ de tout projet Cloud, c’est la donnée.
C’est la donnée qui définit les règles du jeu. Elle est au cœur de la sécurité informatique et repose sur 3 piliers complémentaires : son intégrité, sa disponibilité et sa confidentialité. À l’occasion de la Journée européenne de la protection des données, nous revenons avec Clémence Béjat sur ces 3 verticales qui définissent la donnée et qui lui donnent, une fois intégrées à la stratégie globale, toute sa valeur et lui confèrent une sécurité optimale.
L’intégrité de la donnée
En informatique, l’intégrité des données est assurée si, lors de leur traitement, de leur conservation ou de leur transmission, elles ne subissent aucune altération, destruction volontaire ou accidentelle. S’assurer de l’intégrité des données, c’est donc garantir qu’elles sont bien celles que l’on croit, qu’elles sont complètes et surtout authentiques, quelles que soient les manipulations effectuées par les personnes autorisées. C’est une étape essentielle pour réussir son passage au Cloud.
La disponibilité de la donnée
En informatique, l’objectif de la disponibilité est de garantir l’accès à des ressources et l’adhérence des données aux outils en permettant ainsi de maintenir le bon fonctionnement du système d’information. Pour Selim Kacer, Product Owner chez 3DS OUTSCALE, un parallèle avec le monde de l’aviation aide à bien saisir les enjeux : « Dans l’aviation, la disponibilité est plus importante que l’intégrité. Il est plus important pour un pilote de savoir qu’un message lui a été adressé (il peut donc le redemander) que d’avoir tout compris au premier échange ». Le RGPD encadre d’ailleurs la réversibilité des données, car il est primordial de pouvoir extraire les données dans un format « échange libre ».
La confidentialité de la donnée
En informatique, la confidentialité consiste à rendre l’information inintelligible aux personnes non habilitées. Autrement dit, seules les personnes ou programmes autorisés ont accès aux ressources, sensibles ou non, stockées dans le Cloud, et peuvent alors les lire, les traiter et les modifier selon leur niveau d’accès. Ne pas assurer cette confidentialité serait susceptible de rendre accessibles certaines données confidentielles à des personnes plus ou moins bien intentionnées. Ce qui, pour beaucoup d’entreprises, serait une faille catastrophique.
Garantir une sécurité renforcée
D’ailleurs, le nombre de cyberattaques ne cesse d’augmenter et les prévisions pour l’année 2022 ne sont pas plus encourageantes. Pour éviter ces situations à répétition, les entreprises et organisations publiques doivent adopter une approche plus globale du Cloud et intégrer la sécurité dans leur projet de transformation le plus tôt possible, voire dès le départ (security by design). Le choix de fournisseur d’infrastructure et de solutions de sécurité est crucial. Mais c’est aussi la souveraineté des données qui rentre en jeu.
« Un conseil, en cette journée de la protection des données : lorsque vous sélectionnez un prestataire ou un outil dans un contexte où le traitement de données aura lieu, il est nécessaire de vous interroger sur la souveraineté de ce prestataire ou de cet outil en fonction de vos besoins et du caractère des données en question », avertit la Data Protection Officer. « En effet, les données sensibles et stratégiques des organisations françaises et européennes, publiques ou privées, ainsi que les données personnelles d’individus situés sur ces mêmes territoires, sont des assets précieux et il est fondamental de les protéger contre l’application de certaines réglementations étrangères extraterritoriales. C’est l’une des garanties que peut apporter un Cloud de confiance. »
En effet, pour aider les entreprises et administrations à bénéficier des meilleurs services offerts par le Cloud, tout en assurant la protection technique et juridique des données, et soutenir des projets industriels de développement de nouveaux outils Cloud pour renforcer notre souveraineté nationale, le gouvernement a annoncé en mai 2021 la création du label « Cloud de confiance ». Ce label peut être accordé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et représente un gage en matière de sécurité des données.
« Opter pour un Cloud de confiance répondant aux plus hautes exigences de sécurité permet de garantir une sécurité renforcée des données, essentielle à la transformation numérique. 3DS OUTSCALE ne cesse de s’engager pour la protection des données de ses clients, tout d’abord et historiquement avec le respect des normes ISO 27001, puis avec la qualification SecNumCloud et la certification HDS », affirme Clémence Béjat. « Dans un contexte de relance économique, avec le Cloud de confiance, nous donnons aux organisations publiques et privées les moyens de protéger leurs données les plus stratégiques ».
Pour avoir toutes les clés de la réussite quant à la sécurité de vos données dans le Cloud et initier une transformation numérique saine et efficace, téléchargez notre livre blanc développé en partenariat avec Teknowlogy group, Atos et NetApp.