mercredi 6 novembre 2013

Question de sécurité dans l'infonuagique


Selon Gartner, l’infonuagique fait partie des 10 tendances technologiques pour 2014, soit l’environnement de nuages hybride, l’architecture client/nuage, l’environnement infonuagique personnel. Donc, il est à parier que la plupart d’entre-nous ne pourrons y échapper, un jour ou l’autre. Certains risques associés à l’utilisation de l’infonuagique ne sont pas à ignorer.

Les grands fournisseurs d’infonuagique tels qu’IBM, Google, Amazon localisent leurs données sur des serveurs dispersés à travers le monde.

Malgré ce fait, les PME sont mieux protégées en utilisant leurs services. Celles-ci peinent à entretenir et tenir à jour leurs infrastructures technologiques à cause de ressources dont elles ne disposent pas. Les fournisseurs d’environnement infonuagique possèdent toutes les ressources nécessaires à ce maintien et ainsi sont plus en mesure d’assurer un niveau de sécurité supérieur. D'ailleurs, ils sont souvent engagés dans des certifications, maintenues grâce à des audits. En signant une clause de confidentialité, il est toujours possible d’obtenir les rapports d’audit. Il est même conseillé de s’assurer du maintien de leur certification.

Les différents organismes publics tels les ministères, les bibliothèques, les municipalités sont soumis à la législation garantissant la confidentialité des données, leur préservation et leur intégrité. Lorsque ceux-ci entament un engagement contractuel avec des fournisseurs d’environnement infonuagique, ils demeurent responsables de leurs données, peu importe ce que les fournisseurs en feront. Pour leur part, les fournisseurs d’environnement infonuagique transigent avec de nombreux sous-traitants, consultants, etc. à différents lieux. Ce qui fait que des milliers voire des millions de personnes sont susceptibles d’avoir accès à vos données.

Naturellement, les organismes n’ont pas le contrôle sur la localisation de stockage et les fournisseurs manquent souvent de transparence à ce sujet. Si leurs données sont gardées à l’étranger, il serait très difficile de s‘assurer de la conformité des lois étrangères concernant la confidentialité de l’information.

C’est pourquoi le choix des données à placer dans les nuages est stratégique. Aucune information sensible, cela va de soi, ne devrait s’y retrouver.

Bien qu’il soit important de voir au respect du cycle de vie des documents, aucun fournisseur ne sera en mesure de vous certifier à 100 % que les données que vous vouliez voir détruites le sont réellement. En effet, la dispersion des copies de sauvegarde, des données secondaires, etc. dans différents lieux rend quasi impossible leur destruction totale.


Différents éléments sont à considérer lors de la sélection de votre fournisseur d’environnement infonuagique. Les petites organisations québécoises offrent d’excellents choix. Étant plus « proche » de vos données, vous pourrez peut-être avoir plus de contrôle sur celle-ci et elles seront peut-être même conservées au Québec.

Pour en savoir plus sur le sujet, je vous invite à participer au Congrès des milieux documentaires où je ferai une présentation détaillée du sujet.

Natalie Bissonnette
6 novembre 2013

Source: Gartner, Identifies the top 10 Strategic Technology Trends for 2014, 2013.