A chaque type de données son type de Cloud

Il est important de rappeler qu’avant toute chose, la stratégie adoptée pour la gestion de sa sauvegarde de données est une question de logique et de bon sens. Comme le rappelle très bien, le Cigref dans son guide pratique, il existe plusieurs types de données différents et à chacun d’entre eux un Cloud peut être mieux adapté qu’un autre. Certains domaines d’activités doivent composer avec des exigences réglementaires, c’est le cas notamment du secteur bancaire ou le milieu hospitalier. Suivant la sensibilité des données, le transfert des données peut s’effectuer vers un Cloud privé et interne ou vers un Cloud public en SaaS.

Stockage de données et confidentialité

Pour une entreprise, il est très important de vérifier la localisation des données pour deux raisons majeures : connaitre les dispositions légales du prestataire et connaitre les possibilités d’accès à vos données par les autorités.

Dès qu’un prestataire vous fournit un service Cloud Computing en étant basé à l’étranger, c’est la législation du lieu d’établissement du prestataire qui est applicable. C’est une notion fondamentale car il faut pouvoir s’assurer des contraintes locales. Dans certains cas, certains prestataires stockent vos données dans plusieurs datacenters éparpillés à travers le monde.

La seconde chose à vérifier est l’encadrement des procédures d’accès aux données par les gouvernements. On fait souvent référence au Patriot Act et à la facilité que peut avoir le gouvernement américain à espionner vos données. C’est vrai que si l’on réfléchit bien, nous avons tous des données stockées sur un service SaaS américain. Google et ses nombreux services, Facebook, Dropbox, etc. Ces demandes d’accès aux données doivent, ceci dit, suivre des procédures bien précises. C’est le cas aussi en France, où la loi prévoit le cas, depuis 2003 et la loi n°2003 239 du 18 mars 2003 pour la sécurité intérieure.