Les données dans le Cloud : une sécurité renforcée pour les DAF
De plus en plus de documents sont dématérialisés par souci d’efficacité. Les échanges entre les collaborateurs d’une entreprise ou avec des tiers (comptables, banques, administrations…) sont ainsi plus pratiques et plus rapides. Mais quid de leur sécurité et en particulier de leur sauvegarde ?
Les données représentent le maillon essentiel de l’activité économique des entreprises. Les pirates l’ont très bien compris ! Leurs cibles prioritaires ? Toutes les informations, et en particulier les fichiers clients, les coordonnées bancaires ou encore les brevets. Face à ces menaces toujours plus sophistiquées, les entreprises doivent absolument renforcer la protection de leur patrimoine informatif par l’installation de logiciels de sécurité.
Mais pas uniquement. En cas de crise majeure d’un centre informatique, la simple sauvegarde ne suffit plus, et l’absence d’un Plan de reprise d’activité (PRA) peut être dramatique pour l’entreprise qui ne dispose alors pas de ses documents actualisés. En faisant appel à des spécialistes de l’hébergement de données dans le Cloud, elle peut bénéficier d’une sécurité optimisée, mais aussi d’une continuité de service très facile à mettre en place. À la différence de dossiers remplis de documents papier, le stockage sur serveur informatique à distance permet de protéger les fichiers de tout sabotage ciblé, d’erreurs humaines ou de tentative de fraude, mais aussi de les retrouver rapidement via une simple restauration.
Des données toujours disponibles
Par ailleurs, les datacenters hébergeant ces informations, ou les applications en mode SaaS (« Software as a Service », par exemple un outil de gestion accessible en ligne depuis n’importe poste de travail fixe et mobile), intègrent un niveau de protection élevé contre les intrusions physiques (vidéosurveillance, accès restreint avec biométrie) et les virus (contrôle permanent des serveurs, sauvegardes automatiques, chiffrement des données…).
Ces prestataires offrent de plus des garanties en termes de disponibilité, de confidentialité et de redondance. Elles sont détaillées dans le « Contrat de service » (ou SLA – « Service Level Agreement »).
Le recours à des applications en mode SaaS permet, enfin, de disposer de logiciels incluant les dernières mises à jour techniques, afin d’améliorer l’ergonomie, mais aussi la sécurité contre les codes malveillants, et réglementaires, afin de respecter des exigences légales en matière de facturation électronique. Ces opérations sont réalisées par les éditeurs de manière transparente pour l’utilisateur et la DAF.
Des risques de fuites à endiguer
Mais les avantages du Cloud, notamment en matière de protection et d’automatisation des procédures, peuvent être fortement réduits si les entreprises ne mettent pas en place un contrôle strict des accès distants. Pour limiter les risques d’infiltration par usurpation d’identités ou les fuites de données intentionnelles, la mise en place de contrôles et d’audits internes réguliers est primordiale. Si le contrôle interne est incontournable, le recours à un auditeur extérieur est particulièrement efficace en ce que ce dernier dispose du recul nécessaire pour mieux cibler les failles d’une entreprise et l’aider à y voir plus clair quant aux solutions à sa disposition. Dans les deux cas, le succès de ces dispositifs repose sur l’étroite collaboration des DAF et de leur DSI.
La sauvegarde des données en mode Cloud est donc une solution privilégiée pour les entreprises désirant protéger leurs informations. Cependant, aussi sophistiqué et sécurisé soit-il, le Cloud ne peut remplacer la sensibilisation et la formation des collaborateurs, qui restent la première brèche du système informatique de leur entreprise. Un travail coordonné entre les managers des différents secteurs -à l’instar du DAF- et le DSI est alors primordial pour instaurer de bonnes pratiques au sein des équipes et assurer l’immunité du réseau.