DATA CENTER OU WORLDTRADE CENTER ?

Blog-image-number-5

Février 2014 - Si vous envisagez de mettre vos données dans un méga centre en pensant qu’elles sont en sécurité, détrompez-vous. Contrairement à ce qui se véhicule actuellement dans certains médias, au Québec, nous sommes loin d’être la terre promise sous prétexte que nous ne sommes pas assujettis à la NSA (l’Agence nationale de sécurité des États-Unis).

Le 10 décembre 2013, Radio-canada.ca publiait un article dans lequel on lisait ce qui suit : « La révélation du CBC et de Radio Canada voulant que le Canada mène des opérations d’espionnage […] Le Centre de la sécurité des télécommunications Canada (CSTC) agit en ce sens à la demande de son homologue américain, la NSA. »

De plus, selon l’article paru dans Mondialisation.ca le 23 janvier 2014, « le gouvernement fédéral conservateur est ébranlé par les révélations que le CSTC a espionné de manière systématique les métadonnées des communications électroniques des Canadiens et agit comme véritable division de la NSA dans ses opérations d’espionnage à travers le monde. »

Les mégas centres de données sont et seront de plus en plus une cible de choix pour les gouvernements et les pirates informatiques de partout dans le monde. De plus, contrairement à ce qu’on entend souvent, la norme Tier (I à IV) n’est pas un gage de sécurité. Il s’agit plus précisément d’une certification émise par le Uptime Institute pour avoir une haute disponibilité des équipements 24 heures, une redondance et une maintenance qui n’impacte pas les opérations.

L’option de conserver ses données chez soi reste encore la meilleure. Du moins, tant qu’on ne nous démontre pas hors de tout doute que nos données sont vraiment en sécurité. Décentraliser les données en les répliquant ailleurs que dans les méga centres semble plus stratégique. Par exemple, une seconde bâtisse dont vous êtes le ou la propriétaire. Il peut s’agir d’une usine ou d’une autre de vos succursales.

Bref un endroit auquel vous avez confiance et qui vous permet d’avoir accès facilement et rapidement à vos données. Il faut également maintenir en place un niveau de sécurité adéquat et adapté aux besoins d’affaires de l’entreprise et l’auditer sur une base régulière.