Si vous avez trop d’argent pourquoi ne pas mettre votre infrastructure et vos données dans des mégacentres ?

Si vous avez trop d’argent pourquoi ne pas mettre votre infrastructure et vos données dans des mégacentres ?
sivous-featured-320px

Juin 2015 - C’est beau, impressionnant et esthétique­ment, c’est rassurant. Il n’y a aucun doute, la mode est vraiment aux mégacentres de données qui se targuent d’avoir toute une infrastructure sécurisée avec des détec­teurs biométriques et des équipements redondants à toute épreuve.

MAIS EST-CE VRAIMENT LA MENACE NUMÉRO 1 À L’HEURE ACTUELLE EN TI ?

LA RÉPONSE EST NON.

Tous les jours, on entend parler de vols de données et d’attaques de virus ! Et, d’après les tendances et prévisions pour 2015 (voir Tendances sécurité 2015 infolettre mars 2015), ce ne sont pas des pannes d’Hydro-Québec et du vol d’équipements dont on doit se prémunir en premier. À quand remonte la dernière panne électrique ? On sait que le piratage informatique se fait à distance avec des logiciels facilement disponibles sur Internet. Donc, oui pour la biométrie, mais…

Il ne faut donc pas se laisser impressionner par toute cette publicité et analyser son besoin rationnellement. Je ne dis pas qu’il n’est pas important d’avoir son équipement entreposé dans un endroit sécurisé, mais les statistiques et les résultats de plusieurs audits récemment réalisés indiquent d’autres priorités. On fait notamment référence à la rigueur dans l’entretien de l’infrastructure informatique et au fait d’avoir ses données à portée de main au cas où ça tournerait mal (pensons au cas de Sony)

1 Assurez-vous que les mises à jour recommandées par les manufacturiers sont faites rigoureusement. Si ce service est imparti à l’externe, que vous soyez ou non dans le Cloud, exigez des preuves écrites de ces maintenances. La maintenance passe souvent en dernier ou, dans certains cas, n’est tout simplement pas faite au détriment d’urgences quotidiennes. C’est fréquent en TI.

2 Faites auditer votre environnement et demandez qu’on vous remette un rapport non technique en langage clair qui indique les failles trouvées dans votre entreprise et leur impact sur vos opérations.

3 Ayez toujours une copie complète de vos données à portée de main. Sachez en tout temps qui a accès et où elles sont. Si vous avez à réagir en cas d’urgence, vous n’aurez pas à vous débattre pour les récupérer. Certains fournisseurs informatiques, prétextant des raisons de sécurité, répliquent les données dans des endroits inconnus. Très mauvaise pratique ! En tant que propriétaire de vos données, vous êtes en droit et surtout avez le devoir de savoir où sont vos données et qui a accès. Même si vous confiez vos données à un tiers, vous assumez en tout temps la responsabilité des renseignements personnels de vos clients et employés en vertu de la Loi québécoise sur la protection des renseignements personnels dans le secteur privé et vous devez convenir de moyens de protection avec le fournisseur pour en préserver l’intégrité et la confidentialité et interdire les accès aux personnes non autorisées (se référer à notre article du mois de novembre 2014 Signer son contrat Cloud sans avoir la tête dans les nuages écrit en collaboration avec Maître Benoît Trotier, spécialiste en droit des technologies et conférencier chez Joli-Coeur Lacasse, avocats).