Cloud | tout savoir sur la gestion des données retail en trois questions

C’est un vieux réflexe humain : garder ses biens au plus près en espérant ainsi mieux les protéger. De nombreux retailers poursuivent cette logique en pensant sécuriser leurs données de façon plus avancée grâce à un hébergement sur place ou « on premise ». Pourtant, passer au Software as a Service (SaaS) ne représente ni une perte de sécurité, ni de confidentialité et encore moins de propriété.

« On premise » contre SaaS : lequel est le plus sécurisé ?

Le fournisseur Cloud met en place des moyens industriels qu’une entreprise, seule, ne pourra pas proposer ou, en tout cas, pas au même niveau. Par exemple, là où le fournisseur Cloud sauvegarde en plusieurs exemplaires et sur des lieux différents les données, conduit des tests de restauration réguliers, assure le cryptage des données transférées, une entreprise effectuera – au mieux – des sauvegardes et bien souvent n’aura pas la capacité de conduire des tests de restauration. C’est un risque énorme !

Quant aux accès malveillants, les équipes du fournisseur Cloud surveilleront non seulement 24 heures sur 24 les connexions mais travailleront également avec du matériel de pointe comme des sondes professionnelles permettant de détecter en temps réel des intrusions ou de simuler des attaques. Pas évident et surtout très coûteux pour une entreprise d’en faire autant.

La sécurité est pour le fournisseur Cloud le pilier de sa crédibilité et de sa pérennité. Il mettra donc les moyens humains et techniques nécessaires pour se hisser au niveau des normes en la matière, là où l’entreprise pourra prendre des raccourcis pour des contraintes de temps, de budget ou encore par manque de connaissance.

Cegid, par exemple, a fait de la sécurité une activité permanente à travers une équipe d’experts dédiée sous l’égide du RSSI (responsable sécurité). Cette équipe a pour objectif de mettre en place toutes les pratiques définies notamment par la norme ISO 27001 et d’assurer leur maintien dans le temps. La sécurité constitue un effort permanent car il faut savoir évoluer afin d’être toujours à jour des exigences qui évoluent très vite. La certification ISO27001 a ainsi une durée de deux ans.

Propriété de mes données : quelles garanties avec le Cloud ?

Tout est question de contrat. La loi sur la propriété des données hébergées dans le Cloud ne prévoient pas toutes les obligations des différentes parties sur le sujet. C’est la raison pour laquelle, les retailers devront vérifier attentivement le contrat proposé par leur fournisseur Cloud.

Le contrat Cegid stipule ainsi que le client reste propriétaire de ses données, bénéficie même d’une totale visibilité et d’un contrôle complet du traitement de ses données et qu’il peut, à travers la clause de restitution récupérer l’intégralité dans un format standard du marché.

Comment le Cloud peut-il assurer la confidentialité de mes données ?

Le Cloud répond très bien à cette exigence de confidentialité, voire de façon plus poussée qu’un système on premise, pour peu que le fournisseur ait mis en place le cadre technique et juridique nécessaire.

Technique d’abord avec la mise en œuvre des mécanismes d’authentification, de chiffrement des flux de données ou encore de toute exigence demandée par les normes de sécurité en la matière. Juridique ensuite, avec un cadre définissant spécifiquement la localisation des données et leur traitement afin que celles-ci ne soient pas confiées en clair à des tiers ! Le traitement doit s’effectuer avec des données agrégées permettant d’ajouter de la valeur au service (benchmark marché…) et uniquement sur des données anonymisées.

Garantir la confidentialité des données sur le Cloud est donc possible mais encore une fois il faut bien choisir son fournisseur Cloud.

Pour en savoir plus