Stockage en ligne et confidentialité

Stockage en ligne et confidentialité - Hébergement - Réseaux grand public / SoHo

Marsh Posté le 22-03-2013 à 11:58:31    

Bonjour,
 
Au boulot, nous regardons pour sauvegarder des données en ligne sur un espace de "cloud". Il s'agit de données hautement confidentielles et sensibles. Disons qu'il y a des brevets, des plans et des compositions chimiques qui représentent des années de recherche et d'expérimentation, soit des millions d'€. Nos concurrents font de la rétroingénierie sur nos produits. Quelqu'un qui tomberait sur les documents pourrait les vendre facilement, et ce serait catastrophique.
 
Vu nos connaissances limitées en informatique, il nous est plus facile de maîtriser la protection de données physiques que la sécurité sur un hébergement distant.
 
Faites-vous confiance aux différents services de stockage en ligne ?
Est-ce que le personnel des entreprises d'hébergement a accès aux données stockées ?
 
 
Merci :jap:

Reply

Marsh Posté le 22-03-2013 à 11:58:31   

Reply

Marsh Posté le 22-03-2013 à 15:22:29    

Les stockages en ligne sont soumis aux lois de leur pays. Donc par exemple un fournisseur aux USA sera soumis aux lois US (qui donnent au gouvernement US un droit de regard sur n'importe quelle donnée).
Le personnel a accès aux machines physiques donc en théorie également aux données.
 
Bref si tu recherches de la haute confidentialité tu oublies le cloud.
 
Maintenant quand tu parles de millions d'euros, j'ai du mal à croire que vous n'avez ni le budget ni les compétences internes pour gérer ce genre de problématiques.
Comment faites-vous à l'heure actuelle, et empêchez que vos données ne soient pas accessibles de l'extérieur ?

Reply

Marsh Posté le 22-03-2013 à 15:44:58    

Merci pour ta réponse :jap:
 
Je croyais que beaucoup d'entreprises avaient recours au cloud justement pour la confidentialité, entre autres avantages... :/
 
Ta remarque est pertinente. Actuellement, les données numériques sont stockées dans un coffre fort ignifugé scellé. Et l'entreprise est bien sécurisée (gardien, alarme, vidéosurveillance...). Mais elles ne sont pas totalement à l'abri non-plus, par exemple le PPRI du département précise que l'entreprise pourrait être entièrement sous l'eau en cas de forte crue. :D C'est pour ça qu'on regardait le cloud.

Reply

Marsh Posté le 22-03-2013 à 21:08:50    

Au contraire, c'est un reproche qui est souvent fait au cloud ;)

Reply

Marsh Posté le 24-03-2013 à 19:30:33    

tout finit par être hacké un jour ou l'autre c'est une question de temps . y'a qu'à voir ce gamin qui a piraté des sites parmi les mieux protégés des usa . donc si c'était moi je ferai des doubles ou triples des documents physiques et je les mettrai dans des coffres ultra sécurisés dans des banques physiques . les banques physiques de nos jours sont quasi inviolables contrairement aux serveurs


---------------
ami motard Français n'oublie pas tes stickers de casque. ne pas les avoir = 135€ amende, 3 points = possibilité non prise en charge par assurance en cas accident (car casque non homologué)
Reply

Marsh Posté le 25-03-2013 à 06:37:27    

Dans ma boite (300k employés) tout ce qui est cloud est bannis, et ça inclus en fait tout système ou l'on peut uploader des documents (webmail,...).
 
faut pas oublié que dans beaucoup de CLUF que l'on accepte quand on onvre un cloud, precise : "Des vos données uploadé, celle ci nous appartiennent : http://www.journaldugeek.com/2011/ [...] fait-peur/
 
cela à été renforcé le jour ou un type de la direction a reçu une invitation "doodle" avec un fichier confidentiel attaché a l'invitation de la réunion.
 
faut pas oublié que dans beaucoup de CLUF que l'on accepte quand on ouvre un cloud, precise : "Des vos données uploadé, celle ci nous appartiennent : http://www.journaldugeek.com/2011/ [...] fait-peur/
 
bref, en gros, nous pour l'instant, Cloud = weakyleaks


Message édité par Z_cool le 25-03-2013 à 06:40:40

---------------
#mais-chut
Reply

Marsh Posté le 25-03-2013 à 09:16:50    

-id- a écrit :

Merci pour ta réponse :jap:
 
Je croyais que beaucoup d'entreprises avaient recours au cloud justement pour la confidentialité, entre autres avantages... :/
 
Ta remarque est pertinente. Actuellement, les données numériques sont stockées dans un coffre fort ignifugé scellé. Et l'entreprise est bien sécurisée (gardien, alarme, vidéosurveillance...). Mais elles ne sont pas totalement à l'abri non-plus, par exemple le PPRI du département précise que l'entreprise pourrait être entièrement sous l'eau en cas de forte crue. :D C'est pour ça qu'on regardait le cloud.


 
Là tu parles d'autre chose, la sécurité physique de tes données en cas de désastre physique.
 
Mais qu'avez-vous pris par comme mesures pour empêcher les données de fuiter hors de votre environnement IT ? Par exemple, qu'est-ce qui empêche un employé des documents par mail ou clés USB ?
Confirme-nous ton besoin, si tu es dans le premier ou deuxième cas.

Reply

Marsh Posté le 25-03-2013 à 11:16:26    

Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Réseaux grand public / SoHo par Wolfman

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed