Les hébergeurs mettent en ?”uvre des technologies de sécurité qui sont souvent hors de portée des petites entreprises. Les données accumulées par l’entreprise au fil du temps ont beaucoup de valeur, car elles représentent une masse importante de travail, ainsi que tout le savoir-faire de l’entreprise. Ces précieuses informations courent deux types de risques.Le premier est la destruction. La solution passe par l’utilisation de technologies sécurisées et surtout redondantes, puisque aucun système ne peut être fiable à 100 %. Même si ces données ne sont pas détruites, elles doivent toujours être immédiatement disponibles. D’où l’utilisation de systèmes de clusters, par exemple, où la panne d’un serveur n’empêche pas que l’on y accède.Le deuxième risque encouru est le vol. Nombre de documents revêtent une valeur stratégique pour l’entreprise – fichiers clients, devis, rapports, mémos, etc. -, et leur passage à la concurrence peut s’avérer dramatique. La protection contre le vol n’est pas facile à mettre en ?”uvre. Dans ce domaine, la formation et la sensibilisation du personnel sont plus importantes que toutes les technologies de cryptage réunies.
Lorsque les sauvegardes deviennent inutiles
Si la sécurisation des données s’appuie sur des technologies éprouvées, elle nécessite, en revanche, des moyens et des compétences que seules de très grosses entreprises ou les entreprises spécialisées peuvent mettre en place.Pour Murray Durif, directeur technique d’ Easynet, il existe une taille critique, en dessous de laquelle les entreprises n’ont plus les moyens d’implanter toutes les technologies qui leur permettraient d’assurer la sécurité de leur stockage.A priori, l’externalisation est souvent associée à un manque de sécurité. Mais, lorsqu’on interroge les responsables sur le degré de sécurité qui existe réellement en interne, ceux-ci finissent par admettre qu’il n’atteint que rarement le niveau espéré. Leur avis bascule alors, et l’externalisation ne leur apparaît plus comme une solution risquée.En matière de sécurité, le peer to peer peut, quant à lui, sembler une option encore plus dangereuse que l’externalisation. En effet, Napster fait bien plus penser au piratage qu’à la protection des données. Pourtant le niveau y est maximal, puisque plus le nombre de postes sur lesquels les données sont réparties est important, plus les risques de les perdre sont faibles.Les sauvegardes ne sont même plus nécessaires. En revanche, le peer to peer pose un problème de confidentialité. L’information étant disséminée, il paraît plus difficile d’éviter les fuites. Il faut alors crypter les données.Pour cela, Intel et le consortium Peer-to-Peer Working Group mettent des API à la disposition des développeurs d’applications peer to peer. Toutefois, pour de nombreux experts, le plus grand danger ne proviendrait pas de super-hackers, mais du simple fait que, ici, les données se retrouvent entre les mains d’utilisateurs de base, qui ne savent pas gérer un serveur de manière sécurisée.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
