La sécurité et la confidentialité des données, enjeux stratégiques du Cloud

#Sécurité 17.04.2015 3min

C’est une réalité confirmée par différentes études, les préoccupations autour des questions de sécurité et de confidentialité des données restent le principal frein à l’adoption du Cloud par les entreprises. Le grand public est quant à lui de plus en plus sensibilisé et sensible à ces problématiques. Dans un marché globalisé, les acteurs français du Cloud sont en mesure de proposer des solutions qui sont à la fois performantes tout en garantissant la sécurité et la confidentialité des données de leurs utilisateurs.

Sécurité des données, de quoi parle t-on exactement?

Avec le développement rapide du SaaS, les entreprises se posent légitimement la question de la sécurité de leurs données dans le Cloud .

Ces craintes concernent à la fois le stockage des données mais aussi le transfert de ces dernières.

Le problème est toutefois souvent examiné en termes techniques, s’attachant particulièrement à la sécurité physique des données, aux architectures techniques ou encore à la politique de sécurité des infrastructures.

Dans bien des domaines les données peuvent constituer les actifs les plus précieux. Parfois placées au cœur du processus économique, de ces données peut dépendre l’activité de l’entreprise mais aussi son développement. C’est pourquoi il faut également tenir compte de la sécurité juridique des données, qui peuvent être considérées comme très sensibles. C’est le cas notamment des données de santé à caractère privé, des données bancaires, ou encore la protection du capital intellectuel de l’entreprise dans le cadre du secret industriel par exemple.

La confidentialité des données, pourquoi est-ce un enjeu majeur ?

Le traitement des données est également un sujet sensible. Les entreprises et particuliers exigent de plus en plus de transparence de la part des fournisseurs de solutions Cloud quant aux moyens employés pour exécuter leurs prestations. Le recours à des sous-traitants et le transfert des données à l’étranger peuvent constituer un risque quant à la garantie de confidentialité des données.

En effet, nombreux sont les utilisateurs qui sans le savoir utilisent des solutions potentiellement impactées par le Patriot Act par exemple. Cette législation impose aux entreprises de droit américain, ainsi qu’à leurs filiales dans le monde, et aux serveurs hébergés sur le territoire des États-Unis quelle que soit la nationalité des entreprises qui les exploitent, ainsi qu’aux données hébergées en Europe par des sociétés de droit américain, de livrer aux services de sécurité américains les données clients hébergées, sans autorisation préalable requise et sans notifier les clients.

La confidentialité des données exploitées et hébergées par les nombreuses entreprises soumises à cette loi n’est par conséquent pas garantie.

Le cadre juridique français est quant à lui très strict en matière de protection des données personnelles et de respect de la vie privée. Le Cloud français à donc encore de belles perspectives d’avenir s’il poursuit ses engagements en proposant des solutions qui respectent un cadre normalisé de bonnes pratiques IT, notamment en termes de sécurité, disponibilité, intégrité et confidentialité des données.

RGPD : la confidentialité des données, une priorité européenne

Le Règlement général sur la protection des données, mieux connu sous le nom de RGPD,est entré en application en mai 2018. Il constitue le nouveau cadre européen concernant le traitement et la circulation des données personnelles.

Désormais, lorsqu’un internaute met à disposition une partie de ses données personnelles, il doit savoir à quoi elles vont servir, combien de temps elles seront conservées et si elles quitteront l’Union européenne. Chaque organisation qui manipule des données à caractère personnel doit donc demander une autorisation, en expliquant la légitimité de leur utilisation. Ces informations doivent être communiquées à l’utilisateur de manière « compréhensible et aisément accessible, et formulée en des termes claires et simples ». La confidentialité des données doit être garantie.

Le RGPD prévoit aussi la reconnaissance d’un droit à l’oubli pour obtenir le retrait ou l’effacement de données en cas d’atteinte à la vie privée. Le texte européen fait également la part belle au droit à la portabilité des données. Cela permet de passer d’un réseau social à l’autre, d’un fournisseur d’accès internet à un autre, sans perdre ses informations. Le droit d’être informé en cas de piratage des données est également un élément majeur du RGPD.