Discussion :

[Olivier Famien]

Plus de la moitié des décideurs séniors ne savent pas où leurs données gérées par le cloud sont physiquement stockées,
révèle un rapport de MacAfee

Depuis quelques années, le cloud computing devient de plus en plus présent dans l’environnement professionnel. De nombreuses entreprises et même les particuliers n’hésitent pas à se tourner vers les serveurs distants des fournisseurs de ces services afin d’exploiter les ressources matérielles, les systèmes ou encore les logiciels de ces entreprises pour gérer leurs données.

Avec la montée en puissance de ces services, MacAfee, le fournisseur de solutions de sécurité informatique a mené une enquête afin d’être mieux éclairé sur cet environnement. Pour ce faire, l’entreprise de sécurité a interrogé 800 décideurs de haut de niveau répartis dans huit pays (Australie, Brésil, France, Allemagne, Singapour, le Royaume-Uni, les États-Unis) et provenant de différents secteurs d’activités.

Après avoir analysé les données collectées, MacAfee rapporte que pour sur l’ensemble des entreprises qui ont été interrogées, 48 % d’entre elles sont prêtes à migrer leurs données dans un autre emplacement qui serait régi par une réglementation beaucoup plus favorable à la protection des données privées comme celle qui doit entrer en vigueur dans l’Union européenne à partir du mois de mai 2018. Un pourcentage similaire prétend qu’il migrera ses données à cause des changements géopolitiques ou à cause des politiques comme celles en vigueur aux États-Unis.

Mais une chose est d’avoir un fournisseur de services situé dans une région où les règles en matière de protection des données sont assez contraignantes et une autre chose est de savoir où les données traitées sont physiquement stockées. En interrogeant les différents décideurs qui se sont prêtés au sondage, MacAfee a pu mettre en évidence le fait que 53 % de ces décideurs séniors ne savent pas où leurs données sont exactement stockées.

Cela est assez inquiétant dans la mesure où ces données pourraient être disponibles dans des régions du globe où la loi concernant la protection de la confidentialité est assez permissive. Ainsi même si une entreprise a une préférence pour un fournisseur cloud à cause par exemple des prix pratiqués ou encore à cause de la performance des services fournis, les données qui sont traitées par ce fournisseur cloud pourraient se retrouver dans un pays avec une législation laxiste et par conséquent peuvent amener le fournisseur cloud à être moins regardant sur la protection des données de ses clients.

Dans son rapport, MacAfee a même souligné le fait qu’il existe un lien étroit entre un emplacement privilégié et la clémence des lois locales concernant les données. Si pour les propriétaires des données stocker leurs données dans un pays avec une réglementation protégeant fermement leurs données est ce qui est le plus convenable, ces pays ciblés ne seront pas forcement les endroits choisis par les fournisseurs cloud en premier lieu pour stocker les données de leurs clients, car s’il y survenait une fuite de données par exemple les conséquences seraient plus importantes dans ce pays que dans un pays où la législation en matière de protection des données personnelles est moins contraignante. Ainsi, le rapport précise que là où la nouvelle réglementation de l’Union qui s’appliquera l’an prochain exige que le régulateur local soit informé dans les 72 heures s’il survenait une fuite de données, cela prend actuellement environ 11 jours pour que les régulateurs locaux soient informés.

En outre, MacAfee souligne que 70 % des répondants estiment qu’avec la nouvelle réglementation de 2018 qui protégera les données des personnes résidant dans l’Union européenne et qui sont traitées par les entreprises dans l’UE ou hors de l’UE, l’Union européenne deviendra le leader dans la protection des données et par ce fait amènera plus de personnes à stocker leurs données dans cet espace géographique. Mais pour l’heure, la destination préférée des entreprises interrogées (48 % des entreprises l’ont choisie) pour le stockage de leurs données est les États-Unis. En seconde position dans le classement, nous avons l’Allemagne (35 % des entreprises préfèrent cette destination pour stocker leurs données) suivie à la troisième place par le Royaume-Uni (33 % des entreprises portent leur choix sur le Royaume-Uni). Et en quatrième position, nous avons la France (25 % des entreprises préfèrent stocker leurs données dans ce pays).

À côté du nombre important de décideurs qui ne savent pas véritablement où leurs données sont stockées, nous avons seulement que 2 % de ces décideurs de haut niveau qui comprennent réellement toutes les lois qui s’appliquent à leur entreprise. Cela est assez paradoxal dans la mesure où le rapport révèle que 54 % des répondants croient que leur entreprise a une compréhension complète des lois s’appliquant à elle pour ce qui concerne la protection des données. Ce que cela pourrait sous-entendre, c’est que de nombreux décideurs de haut rang font confiance à une minorité de personnes dans leur entreprise (probablement le juridique) pour mieux s’imprégner des lois qui s’appliquent à leur entreprise.

Source : MacAfee, Rapport MacAfee (PDF)

Et vous ?

Que pensez-vous du fait que les décideurs ne savent pas où les données de leurs entreprises sont physiquement stockées ?

Situation normale ou à déplorer ?

Voir aussi

Quels sont les risques de sécurité majeurs du cloud computing ? Une étude du CSA en révèle douze
La sécurité des données de cloud menacée par « VENOM » : une vulnérabilité zero-day qui permet l’évasion de machines virtuelles
Vie privée : l’UE veut donner à la police un accès direct aux données hébergées dans le cloud pour faire face à la montée du terrorisme

[Chauve souris]

P'tèt ben que leurs précieuses données dont ils sont infichus de savoir où elles se trouvent sont hébergées dans un datacenter de la NSA. Ou bien dans un service passoire d'un Absurdistan oriental accédé par Daesh.

Je me demande toujours par quel masochisme on a pris l'habitude de stocker des données hors de chez soi (son propre service informatique, s'entend). Suis-je particulièrement ignare pour ne pas saisir les avantages des "nuages" ? Ou simplement paranoïaque ? Ou les deux ? Parce qu'aux prix où sont les disques durs de 8 To, avoir un serveur de fichiers performant (toute CM moderne sait adresser 7 périfs SATA) ne me parait pas impossible à avoir même pour une PME.

Certes il y a des données qui n'ont pas beaucoup d'importance. Un site de vente, par exemple, se fout qu'on espionne ce qu'il a à vendre puisque c'est, de toute façon, ouvert aux clients. Mais pour des données techniques ou financières qui peuvent intéresser l'espionnage, cela me semble d'une grande inconséquence.

[weed]

Pa simplicité et cout.
Les entreprises deviennent de plus en plus féniant comme les particuliers qui préfèrent synchroniser ses contacts sur Gmail, synchroniser ses photos directement sur le cloud de Google avec l'appli photo par défaut ... et j'en passe avec tous les services Google ..

Et pour les entreprises, c'est un peu près pareil. Il n'y a pas besoin d'engager qui ce soit, on se créér un compte sur le cloud et nous avons toute sorte de service à disposition clé en main.

[Invité]

Je partage beaucoup l'avis de la Chauve-souris: même la nuit, quand elle vole au sonar, elle sait:

• Où sont ses données
• ... que ses données sont dans l'endroit le moins dangereux du monde: à la maison

Dans les espaces Cloud de Microsoft, Google, ... ou de la NSA, les données sont protégées ça dépend contre qui.
Cordialement

*** un petit ajout:
Il y a quelques années je m'étais offert une belle sauvegarde et un espace additionnel conséquent qui me semblait garantir au mieux la confidentialité due à mes Clients...
2 TO sur un disque local de marque WD me paraissait une sorte de must.
...Jusqu'au jour où j'ai lu que WD n'avait pas pu refuser à la NSA un petit siphon logiciel gracieusement offert à tout acheteur pour se garantir un espace personnel sécurisé supplémentaire, anonyme, etc...

Une sorte de Cloud, quoi! Je l'ai toujours sur une étagère et de temps en temps, je me retourne et je rigole.

[sergio_is_back]

Mais une chose est d’avoir un fournisseur de services situé dans une région où les règles en matière de protection des données sont assez contraignantes et une autre chose est de savoir où les données traitées sont physiquement stockées. En interrogeant les différents décideurs qui se sont prêtés au sondage, MacAfee a pu mettre en évidence le fait que 53 % de ces décideurs séniors ne savent pas où leurs données sont exactement stockées.

Franchement le DSI qui décide de stocker des données stratégiques de sa boîte dans le cloud et qui ne sait pas dans quel datacenter elles finiront physiquement c'est pas "senior" qu'il faut l'appeler mais "sénile" (et au passage le virer à coup de pompes)
mais ça c'est déjà vu malheureusement

Je suis d'accord avec Chauve souris, on ne stocke aucune donnée d'importance en dehors de sa propre infrastructure... Personne n'a entendu parler de l'espionnage industriel ?
Chaque mois des quantité astronomiques de données sont volées sur des serveurs et/ou des sites mal sécurisés, et le fait que l'on puisse y accéder à distance démultiplie le risque

[Chauve souris]

Franchement le DSI qui décide de stocker des données stratégiques de sa boîte dans le cloud et qui ne sait pas dans quel datacenter elles finiront physiquement c'est pas "senior" qu'il faut l'appeler mais "sénile" (et au passage le virer à coup de pompes)
mais ça c'est déjà vu malheureusement

Je suis d'accord avec Chauve souris, on ne stocke aucune donnée d'importance en dehors de sa propre infrastructure... Personne n'a entendu parler de l'espionnage industriel ?
Chaque mois des quantité astronomiques de données sont volées sur des serveurs et/ou des sites mal sécurisés, et le fait que l'on puisse y accéder à distance démultiplie le risque

J'avais émis une suggestion toute simple à un patron d'une entreprise nautique qui avait intégralement brûlée. Ça s'était passé à Gruisan, Aude, à côté de Narbonne. Un bateau à essence avait pris feu dans l'entrepôt et les bureaux étaient à l'étage. Un technicien fut gravement brûlé et évacué en hélicoptère et les gens des bureaux, dont le patron, n'eurent que le temps de sortir.

Ordinateurs cramés, bien évidemment ainsi que les sauvegardes qui se trouvaient dans une armoire métallique.

Ce brave homme n'avait plus rien, même pas un carnet de ses clients et de ses fournisseurs.

Cloud, alors, me direz-vous ? Suggestion recevable mais il y a plus simple et plus sécurisé question espionnage économique : un ordi à la maison, relié en réseau à ceux de la boîte en ADSL (ou en fibre optique comme ça devient de plus en plus courant en France, petits veinards moi je me traine à 7,4 Mbps). Donc sauvegarde à distance, planifiée automatiquement. Cet ordi athomique étant payé par la boîte ce n'est pas de l'abus de bien social. Il vaut mieux toutefois acheter de sa poche la super carte graphique qui permettra de jouer à Skyrim sur cet ordi...

[tontonCD]

mais... c'est la définition même du Cloud !

[shenron666]

53 % de ces décideurs séniors ne savent pas où leurs données sont exactement stockées.

et les 47% restant croient savoir où sont stockées leurs données

[_Alain_]

Elles sont où mes données, elles sont où ?
Elles sont où ?
Elles sont où mes données, elles sont où ?
Elles sont où ?

Elle sont pas là mes données, elles sont pas là !
Elles sont pas là !
Elle sont pas là mes données, elles sont pas là !
Elles sont pas là !

[normandtech]

(48 % des entreprises l’ont choisie) pour le stockage de leurs données est les États-Unis. En seconde position dans le classement, nous avons l’Allemagne (35 % des entreprises préfèrent cette destination pour stocker leurs données) suivie à la troisième place par le Royaume-Uni (33 % des entreprises portent leur choix sur le Royaume-Uni). Et en quatrième position, nous avons la France (25 % des entreprises préfèrent stocker leurs données dans ce pays)

48 + 35 +33 + 25 = 141 % des données stockées chez les 4 premiers du classement , quel est le pourcentage des suivants ?

[tontonCD]

48 + 35 +33 + 25 = 141 % des données stockées chez les 4 premiers du classement , quel est le pourcentage des suivants ?

Non, ce n'est pas 48% des entreprises sont aux EU, 33% sont allemandes, etc... effectivement le calcul serait faux !

[shenron666]

48 + 35 +33 + 25 = 141 % des données stockées chez les 4 premiers du classement , quel est le pourcentage des suivants ?

Question à réponse multiple