Bonjour,
 
Au boulot, nous regardons pour sauvegarder des données en ligne sur un espace de "cloud". Il s'agit de données hautement confidentielles et sensibles. Disons qu'il y a des brevets, des plans et des compositions chimiques qui représentent des années de recherche et d'expérimentation, soit des millions d'€. Nos concurrents font de la rétroingénierie sur nos produits. Quelqu'un qui tomberait sur les documents pourrait les vendre facilement, et ce serait catastrophique.
 
Vu nos connaissances limitées en informatique, il nous est plus facile de maîtriser la protection de données physiques que la sécurité sur un hébergement distant.
 
Faites-vous confiance aux différents services de stockage en ligne ?
Est-ce que le personnel des entreprises d'hébergement a accès aux données stockées ?
 
 
Merci

Les stockages en ligne sont soumis aux lois de leur pays. Donc par exemple un fournisseur aux USA sera soumis aux lois US (qui donnent au gouvernement US un droit de regard sur n'importe quelle donnée).
Le personnel a accès aux machines physiques donc en théorie également aux données.
 
Bref si tu recherches de la haute confidentialité tu oublies le cloud.
 
Maintenant quand tu parles de millions d'euros, j'ai du mal à croire que vous n'avez ni le budget ni les compétences internes pour gérer ce genre de problématiques.
Comment faites-vous à l'heure actuelle, et empêchez que vos données ne soient pas accessibles de l'extérieur ?

Merci pour ta réponse
 
Je croyais que beaucoup d'entreprises avaient recours au cloud justement pour la confidentialité, entre autres avantages...
 
Ta remarque est pertinente. Actuellement, les données numériques sont stockées dans un coffre fort ignifugé scellé. Et l'entreprise est bien sécurisée (gardien, alarme, vidéosurveillance...). Mais elles ne sont pas totalement à l'abri non-plus, par exemple le PPRI du département précise que l'entreprise pourrait être entièrement sous l'eau en cas de forte crue. C'est pour ça qu'on regardait le cloud.

Au contraire, c'est un reproche qui est souvent fait au cloud

tout finit par être hacké un jour ou l'autre c'est une question de temps . y'a qu'à voir ce gamin qui a piraté des sites parmi les mieux protégés des usa . donc si c'était moi je ferai des doubles ou triples des documents physiques et je les mettrai dans des coffres ultra sécurisés dans des banques physiques . les banques physiques de nos jours sont quasi inviolables contrairement aux serveurs

Dans ma boite (300k employés) tout ce qui est cloud est bannis, et ça inclus en fait tout système ou l'on peut uploader des documents (webmail,...).
 
faut pas oublié que dans beaucoup de CLUF que l'on accepte quand on onvre un cloud, precise : "Des vos données uploadé, celle ci nous appartiennent : http://www.journaldugeek.com/2011/ [...] fait-peur/
 
cela à été renforcé le jour ou un type de la direction a reçu une invitation "doodle" avec un fichier confidentiel attaché a l'invitation de la réunion.
 
faut pas oublié que dans beaucoup de CLUF que l'on accepte quand on ouvre un cloud, precise : "Des vos données uploadé, celle ci nous appartiennent : http://www.journaldugeek.com/2011/ [...] fait-peur/
 
bref, en gros, nous pour l'instant, Cloud = weakyleaks

 
Là tu parles d'autre chose, la sécurité physique de tes données en cas de désastre physique.
 
Mais qu'avez-vous pris par comme mesures pour empêcher les données de fuiter hors de votre environnement IT ? Par exemple, qu'est-ce qui empêche un employé des documents par mail ou clés USB ?
Confirme-nous ton besoin, si tu es dans le premier ou deuxième cas.

Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Réseaux grand public / SoHo par Wolfman