Le choix d’un fournisseur sûr
4 min

Le choix d’un fournisseur sûr

La prise en charge d’environnements informatiques et de communication ne fait pas partie des activités de base d’une PME. En même temps, les exigences croissantes envers ces systèmes rendent toujours moins pertinente la prise en charge de l’exploitation des TIC pour des raisons de savoir-faire et d’ordre économique. Il est donc recommandé de confier ces tâches à une société de services informatiques ou de miser sur des plates-formes de collaboration disponibles partout avec une connexion Internet. Il en existe de différents types, du simple espace de stockage en ligne comme Dropbox aux offres complètes comme Google Apps for Business ou Office 365.

Ces plates-formes présentent deux avantages essentiels:

  1. avec une connexion Internet, les données sont disponibles partout et sur pratiquement n’importe quel appareil (smartphone, tablette, laptop).
  2. Le fournisseur peut garantir la sécurité et la disponibilité des données, qui ne peuvent être obtenues, dans une infrastructure propre, que moyennant d’énormes dépenses et des connaissances techniques correspondantes. Une telle délocalisation réduit par conséquent aussi les risques de perte de données et d’interruption d’exploitation lors des travaux de maintenance sur l’infrastructure TIC.

Mais lorsque la communication et l’échange de données passent par le Cloud, la question de la protection des données stockées se pose. Ces astuces vous aideront à trouver le fournisseur adapté.

 

Quels doivent être ces services?

La plate-forme de communication la plus fréquemment délocalisée vers un fournisseur est très certainement la messagerie électronique. Mais pour pouvoir travailler de façon mobile, indépendamment du lieu où l’on se trouve, toutes les composantes nécessaires à la collaboration doivent être disponibles via Internet. La liste suivante peut servir de référence pour l’ordre dans lequel les différentes composants des TIC peuvent être délocalisés – dans un ordre de complexité croissant:

  1. E-mail, calendrier, carnet d’adresse
  2. Données des programmes standards (applications Office, images etc.)
  3. Téléphonie
  4. Applications d’entreprise (solutions de branche)

 

Protection des données

Dès lors que les informations de l’entreprise sont délocalisées vers un fournisseur externe, la question de la protection des données contre des accès non autorisés se pose. Plus un fournisseur répond aux critères suivants, plus cette sécurité sera garantie:

  • Certificats de sécurité, comme ISO 27001
  • Protection des données personnelles contre une utilisation abusive par des personnes privées ou des autorités, par exemple par une réglementation attestée en matière d’accès
  • Réglementations concernant le traitement des données par le fournisseur
  • Droit à la suppression complète des données
  • For juridique en Suisse

 

Sécurité des données

Les données stockées localement sont souvent insuffisamment protégées contre les dégradations et pertes dues à des défauts techniques, des cyber-attaques ou des logiciels malveillants [ZMS1], car les connaissances en matière de sécurité font souvent défaut, ce qui empêche de sécuriser correctement l’infrastructure. Les mesures suivantes devraient être attestées chez un fournisseur pour la protection effective de l’infrastructure contre les cyber-attaques:

  • Protection physique par contrôles d’accès dans le centre de calcul, surveillance vidéo etc.
  • Stockage redondant des données, idéalement dans des centres de calcul géographiquement séparés
  • Sauvegarde des données stockées
  • Stockage crypté des données
  • Accès crypté aux données
  • Compte-rendu des accès: qui a eu accès à quels documents?

 

 

Office 365

Microsoft® Office 365 de Swisscom est la solution Business complète pour les entreprises de toutes tailles. Accédez à des applications et à des données connues depuis un PC, une tablette ou un smartphone, où que vous soyez. Simplifiez ainsi la collaboration au sein d’une équipe, augmentez l’efficacité et encouragez la flexibilité dans votre quotidien professionnel. En savoir plus.

 

 

Quelles données se prêtent à une délocalisation?

Toutes les informations d’entreprise ne sont pas soumises aux mêmes exigences en termes de sécurité des données. Un catalogue de produits, qui est de toute façon publié, est par exemple moins sensible qu’un plan de construction. Et les informations qui quittent l’entreprise sous forme d’e-mails ne sont que très difficilement contrôlables. Avant de délocaliser des données vers un fournisseur externe, il est recommandé de classer stratégiquement vos informations en différentes catégories de risques. Quelques exemples:

  • Risque faible: e-mails, documents destinés à la publication, informations générales concernant l’entreprise. Aucune précaution particulière nécessaire.
  • Risque moyen: informations concernant les processus de l’entreprise (par exemple plans d’intervention, lettres de licenciement etc.). Délocalisation possible, si les exigences susmentionnées de protection et de sécurité des données sont remplies.
  • Risque élevé: données personnelles, plans de construction et autre «propriété intellectuelle». Une délocalisation n’est ici recommandée que dans certains cas ou uniquement à des centres de calcul possédant les certificats de sécurité principaux.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Read now