je sème à tout vent

by Christian on 19 janvier, 2008

Il n’est pas une personne à qui l’on présente les solutions en mode Software-as-a-Service qui ne s’interroge sur la sécurité et la confidentialité des données.

Toutes ces données à l’extérieur des systèmes d’information, et au-delà des firewalls de l’entreprise, est-ce bien raisonnable ?

Que dire ?

Et bien par exemple faire un peu de storytelling, et parler de l’expérience de la Grande-Bretagne.
Lisez donc çà :

  • En novembre 2007, des informations confidentielles sur 25 millions de citoyens sont parties dans la nature.
    Tout çà parce qu’un employé à gravé deux CD de données et les a envoyé par la poste. Mais personne n’a jamais rien reçu…
  • Rebelote peu de temps après, avec des données concernant trois millions de candidats au permis de conduire qui se sont volatilisés.
  • En décembre 2007, la police a perdu un fichier contenant des informations sur 6 000 automobilistes, puis un autre concernant des informations sur des prisonniers.
  • Et puis tiens, il y a aussi ces dossiers égarés par des centres de santé concernant 160 000 enfants.
  • Enfin, le 9 Janvier 2008 dernier, c’est un officier de la Royal Navy qui se fait voler son ordinateur portable avec, excusez du peu, des données confidentielles sur tous ceux qui sont se sont engagés dans les « Royal Marines » et la « Royal Air Force », y compris ceux qui ont simplement postulé ou fait une demande d’information.

Source : Le Point

En faisant référence à l’administration anglaise, je ne cherche pas à montrer du doigt leurs lacunes dans la gestion des données confidentielles.

Au moins, en Angleterre, çà se sait. Combien de gouvernements et d’entreprises ont des fuites d’informations confidentielles sans le divulguer, voire sans même le savoir ?

Ici je ne peux m’empêcher d’avoir une pensée émue pour notre ministère de la défense qui, avec sa séparation physique des réseaux, a de facto instauré le transfert de données via clés USB comme sport national.
Mais il paraît que les choses vont changer, alors tout va bien.

C’est donc bien souvent les organisations les plus tatillonnes sur la sécurité des données qui sont en décalage avec la réalité des usages du système d’information.

Le data center d’une solution SaaS n’est peut être pas la solution ultime, il peut comporter des risques. Mais il est en tout cas très certainement au moins aussi sûr que les organisations où ce sont les employés qui se retrouvent à transporter des données, qu’elles soient sur les clés USB, les disques, ou dans les ordinateurs portables, et bientôt les téléphones.

Print Friendly
Signaler sur Twitter

{ 1 comment… read it below or add one }

Christophe janvier 21, 2008 à 5:03

Leave a Comment

Previous post:

Next post: