Vous vous dites probablement que, puisque vos données sont dans le nuage, elles sont sécurisées. Et que vous ne devriez pas vous poser la question : comment sécuriser vos données? Dans l’article « Les craintes les plus communes », il y est mentionné que le nuage est sécuritaire, et c’est vrai qu’il l’est, mais jusqu’à un certain point.

Tout d’abord, en réponse à la crainte numéro 3, soit que le fournisseur (CSP) ou un organisme gouvernemental pourrait accéder à mes données à mon insu, dans les faits, le fournisseur refusera à la première demande de donner accès à l’information. Mais le Patriot Act des É.-U. et la nouvelle loi canadienne approuvée en juin : Personal Information Protection and Electronic Documents Act font en sorte qu’avec un bon dossier les gouvernements pourraient quand même avoir accès à vos données. Mais qu’en est-il du fournisseur (CSP)? Bien sûr vous devez lui faire confiance et vous avez un contrat avec lui, mais s’il y accède, le saurez-vous?

Concernant la crainte numéro 6 (les données seront vulnérables aux hacks), sachez que les fournisseurs (CSP) sont effectivement très sécuritaires, plus que la majeure partie des entreprises même, mais, aujourd’hui, aucune compagnie au monde ne peut garantir qu’elle ne se fera jamais pirater. Les pirates travaillent en groupes organisés, ils ont des moyens financiers colossaux, plus que ce que n’importe quelle entreprise pourrait dépenser en moyens de protection. Dans l’analogie de la poule et de l’œuf, le hack vient avant la protection, car il survient lorsque les pirates trouvent une faille dans le système, et la protection vient après. Exemple de fraude ressente commises au dépend d’entreprises Québecoises voir l’article « Fraude Internet : une PME perd 1M$, ça aurait pu être évité! »

Aussi, probablement que vos employés font du « Shadow IT» (pour savoir ce que c’est, surveillez l’article qui sortira bientôt : Est-ce que le Shadow IT se développe dans votre entreprise? Le quoi?), et ils se font voler leur identifiant et leur mot de passe par un pirate. Vos données se retrouvent alors à la merci de tous.

Mais, au fond, quel est le but d’un pirate? Trouver des données à utiliser pour faire de l’argent avec, nuire à votre réputation ou affecter financièrement votre entreprise.

Comment se protéger contre cela me direz-vous? Et bien c’est simple, rendez vos données inutilisables, illisibles pour toute personne hors de votre organisation, masquez-les. La compagnie CloudMask (http://www.cloudmask.com/) d’Ottawa offre une solution simple, facile à mettre en place et très abordable.

Quel est votre avis sur ce sujet?