Garder l'oeil sur ses données

Publié le 26/01/2013 à 00:00, mis à jour le 28/01/2013 à 15:19

Garder l'oeil sur ses données

Publié le 26/01/2013 à 00:00, mis à jour le 28/01/2013 à 15:19

Les gens se bercent d’illusion s’ils croient leurs données plus en sécurité dans leurs serveurs que dans ceux d’un fournisseur infonuagique, selon Benoît Simard, vice-président Marketing affaires chez Telus.


« Tous les serveurs branchés à Internet sont vulnérables et peu de PME ont les moyens d’élaborer des systèmes de sécurité aussi solides que ceux des fournisseurs d’infonuagique », soutient-il.


Matthieu Chouinard, président d’In Fidem, spécialisée dans la sécurité de l’information et la gestion des risques, prévient toutefois qu’il faut prendre les bonnes décisions pour bénéficier d’un service sécuritaire.


« Il faut savoir où nos données seront hébergées, comprendre nos obligations légales et les politiques de sécurité du fournisseur », dit-il.


La sécurité dépend principalement de trois facteurs : la protection physique (l’accès au lieu d’hébergement), la protection informatique (défense contre les intrusions et virus et gestion de l’accès des employés) et les plans de contingence en cas de sinistre.


Ce que dit la loi


Avocat spécialisé en droit de la technologie chez McCarthy Tétrault, Charles S. Morgan confirme que rien ne vous empêche légalement de faire héberger vos données à l’étranger. Mais vous devez assurer un niveau de sécurité similaire à celui que vous auriez au Canada.


Les données ne doivent être utilisées que pour offrir le service prévu et ne jamais être divulguées à une tierce partie sans le consentement de votre client.


La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) stipule que vous devriez inspecter les moyens de traitement et de stockage de votre sous-traitant. Compliqué, s’il est en Inde !


Les institutions financières doivent suivre les lignes directrices du Bureau du surintendant des institutions financières (BSIF) : notamment tenir compte de la situation politique, économique et sociale et de tout événement susceptible d’affecter votre fournisseur et vos données.


Des données globe trotter


Comprendre où seront hébergées nos données n’est pas simple. Il faut d’abord distinguer entre un nuage privé et public. Le premier est hébergé sur des serveurs dédiés à votre entreprise, alors que dans le second, vos données partagent l’espace avec d’autres.


Un fournisseur de nuage public peut avoir des serveurs dans plusieurs pays dans le monde. « Il faut connaître toute la chaîne de sous-traitance de votre fournisseur », explique Matthieu Chouinard. Par exemple, les données de la populaire application Salesforce.com peuvent transiter chez plusieurs sous-traitants, dans des juridictions différentes. »


Bien qu’aucun contrat ne puisse avoir préséance sur les lois d’une administration étrangère, il demeure votre première protection. Tout devrait y être inscrit, y compris la juridiction s’appliquant et la propriété des données.


« Il est courant d’y préciser que le fournisseur n’héberge les données qu’en fidéicommis, pour votre compte », note Charles S. Morgan.


En bout de ligne, le plus important est de bien choisir son fournisseur, et d’avoir un solide plan B. Assurez-vous de toujours avoir sous la main une sauvegarde à jour vous permettant de relancer les opérations rapidement en cas de problème. Parce que le risque zéro, ça n’existe pas !


image

Communication interne

Mardi 27 novembre


image

Gestion de la formation

Mercredi 05 décembre


image

Santé psychologique

Mardi 22 janvier


image

Contrats publics

Mardi 22 janvier


image

Sommet Énergie

Mardi 29 janvier


image

ROI marketing

Mardi 29 janvier


image

Financement PME

Mercredi 30 janvier


image

Science des données

Mardi 12 février


image

Pénurie de talents

Mercredi 13 mars


image

Objectif Nord

Mardi 09 avril


image

Femmes Leaders

Mercredi 24 avril


image

Gestion agile

Mercredi 08 mai

DANS LE MÊME DOSSIER

Sur le même sujet

8 questions à se poser pour faire progresser son entreprise

Mis à jour le 07/11/2013

BLOGUE. Lorsque vous décidez de garder le focus afin de faire croître votre entreprise, vous avez une ...

Savez-vous pourquoi on vous dit «NON»?

Mis à jour le 31/10/2013

BLOGUE. Comme toute personne désirant réaliser un projet qui lui tient à coeur, vous devez, en ...

À la une

L'Action de grâce arrive tôt en Bourse

BLOGUE. Les investisseurs en mal de bonne nouvelles ont eu droit à une véritable superfecta pour terminer la semaine.

La guerre en Asie est-elle inévitable?

17/11/2018 | François Normand

ANALYSE - Les similitudes entre l'Europe en 1914 et l'Asie de l'Est en 2018 sont troublantes. Voici pourquoi.

À surveiller: les titres qui ont attiré votre attention

17/11/2018 | lesaffaires.com

(Re)voici quelques recommandations qui pourraient influencer les cours prochainement.