Vous êtes -toujours- responsable de vos données !
Trop d’entreprises, encore, estiment leur fournisseur de cloud public responsable de la protection de leurs données. A tort. Explications de Joaquim Neves, System Solutions.
«’Pourquoi ai-je besoin de sauvegarder mes données Office 365 Exchange Online, SharePoint Online et OneDrive for Business ?’… Pour beaucoup, la question ne se pose pas. Ou, plutôt, la question est généralement suivie par l’affirmation : ‘… puisque Microsoft s’en occupe ! Vraiment? En êtes-vous sûr ?», interroge Joaquim Neves, Solution Architect, System Solutions.
Cette réflexion, le spécialiste de System Solutions l’entend souvent, très souvent, tant le succès d’Office 365 est grand. Représentant plus de 85% des déploiements cloud en entreprise, Office 365 change complètement la façon dont les services informatiques gèrent et entretiennent leurs systèmes de messagerie électronique. Toutefois, insiste Joaquim Neves, la solution ne dispense pas de sauvegarder localement les données de messagerie. «Avec Office 365, les données sont détenues et contrôlées par l’entreprise, seule responsable de leur protection. C’est ce qui, en particulier, fait le succès de solutions telles que HPE Cloud Bank et Veeam Backup for Microsoft Office 365.»
La question de la responsabilité des données reste floue
Le cloud est tellement paré de toutes les vertus que rappeler les réticences justifiées des uns ou des autres n’est jamais inutile. Selon McAfee, 97% des entreprises utilisent des services cloud, publics ou privés et 59% utilisant un modèle hybride. Pourtant les risques et difficultés sont avérés : une entreprise sur quatre s’est déjà fait voler des données, une sur cinq a déjà vu un cloud public être attaqué. Malgré tout, 83% stockent dans un cloud public des données sensibles alors que 69% seulement lui font confiance en matière de sécurité…
La question de la responsabilité des données reste floue. Selon Vanson Bourne, 69% des entreprises pensent que la protection, la confidentialité et la conformité des données relèvent de la responsabilité des fournisseurs de service cloud. Et 51% estiment que le fournisseur de service cloud est responsable de la sauvegarde des volumes chargés dans le cloud !
Rappeler la règle 3-2-1
Pour en revenir à Office 365, Veeam rappelle que Microsoft protège Office 365 au niveau de l’infrastructure. Cela comprend la sécurité physique des datacenters et l’authentification et l’identification dans les services cloud, ainsi que les contrôles des utilisateurs et des administrateurs intégrés à l’interface utilisateur d’Office 365. Pour sa part, le service informatique est responsable de la sécurité au niveau des données. Il existe une longue liste de risques de sécurité internes et externes, comme la suppression accidentelle, les administrateurs malveillants qui abusent de leurs accès et les ransomware pour n’en citer que quelques-uns.
Bien évidemment, la question de la protection des données ne se limite pas au cas d’Office 365. Elle concerne tous les services dans le cloud public. «Voici vingt-cinq ans que je travaille dans l’informatique, vingt-cinq ans qu’il faut aussi rappeler l’importance des sauvegardes et rappeler la règle 3-2-1 : disposer de trois copies de vos données au moins, stocker ces copies sur deux supports différents et conserver une copie de la sauvegarde hors site. Cloud ou pas, la règle 3-2-1 reste d’actualité !»