À l’heure où les solutions d’externalisation des données numériques sur Internet se multiplient (Cloud, Dropbox Google Drive, etc.), les entreprises cherchent à se prémunir des dangers et de possibles pertes et/ou piratage de leurs informations.
Première étape dans la protection de données personnelles sur un Cloud, fournir à ce dernier un accès sécurisé grâce à une connexion fiable, voire cryptée. Le stockage des données sur le Cloud est ainsi accessible aux utilisateurs externes uniquement via un protocole d’accès sécurisé, de type HTTPS par exemple.
Autre source de protection des données, l’utilisation d’un mot de passe pour sécuriser les liens de téléchargement. À chaque partage de dossiers ou de fichiers, l’utilisateur doit fournir un mot de passe pour y avoir accès. Les liens de téléchargement peuvent également être programmés avec une durée de validité limitée ou encore un nombre maximum de téléchargements.
Le niveau de risque de l’entreprise ainsi que le degré de sécurité à appliquer aux données doivent être décidés par un « comité » regroupant les membres de la direction générale, du secteur juridique et du secteur informatique. En effet, la question des données sensibles ou à caractère personnel peut poser problème sur le plan juridique et freine certaines entreprises dans leur projet de stockage externe de données.
Par ailleurs, la Commission Nationale de l’Informatique et des Libertés (CNIL) recommande aux entreprises de réfléchir en amont sur le choix de la solution Cloud :
Lorsqu’une société fait appel aux services d’hébergement en Cloud d’un prestataire extérieur, ce dernier a pour obligation de garantir la sécurité et la confidentialité des données. Pour cela, plusieurs solutions existent : mise en place d’outils de sécurité (pare-feu, cloisonnement, etc.), possibilité pour l’utilisateur de garder le contrôle total sur ses données ainsi que respect des normes de référence du système d’information.
La protection des données sur le Cloud passe également par des sauvegardes régulières. Ces copies permettent d’éviter d’effacer, de modifier ou de remplacer des fichiers par erreur.
