En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
Innovaphone_AnywhereWorkplace_leaderboard

Juridique : Bring your own cloud, Une tendance à risques

Vertiv_Power_300x250_FR
MacBookPRO-BYOC

En stockant des documents professionnels sur des services en ligne dont l’entreprise n’a pas connaissance, les salariés mettent à mal la sécurité du système d’information. Le point avec Garance Mathias, avocat à la Cour.

Il y a encore quelques années, le phénomène du BYOD (Bring your own Device) faisait l’objet de toutes les attentions. De nombreuses questions se sont alors posées, tant au niveau du droit social que de la protection des données et des responsabilités qui incombent à chacun. Toujours est-il que les avantages résultant du BYOD ne sont plus à prouver (flexibilité, accès continu aux données, plus grande productivité…), même si certaines mesures de sécurité doivent être respectées.

Le BYOC (littéralement Bring Your Own Cloud) ne représente pas moins une tendance importante dont les enjeux sont loin d’être négligeables. L’utilisation de divers appareils interconnectés de la part des employés conduit en effet à ce que ces derniers aient bien souvent recours à un ou plusieurs services cloud. Cela permet de stocker divers documents, ce qui assure un accès facile n’importe où et n’importe quand. En somme, il s’agit là d’un service très pratique mais qu’il faudra nécessairement encadrer.

Une grande diversité de prestataires cloud existe. Parmi les plus connus, Dropbox, Google Drive ou bien encore iCloud. Une des particularités de ces derniers consiste dans le fait qu’ils sont bien souvent gratuits, généralement dans la limite de 2 à 5 Go. Bien entendu, ce sont la plupart du temps des documents personnels qui y sont stockés, mais la grande capacité de stockage permet une utilisation facile dans le cadre professionnel.

Une perte de contrôle des données

Les entreprises ont raison de s’inquiéter, notamment car la proportion d’utilisation de ces services est peu claire. A noter que cette nouvelle pratique s’intègre dans les « Shadow IT », soit l’utilisation d‘outils informatiques par les salariés en dehors du circuit défini par le responsable du système d’information de l’entreprise. Les risques sont donc importants et peuvent conduire à une perte de contrôle globale, étant donné que la société ignore qui utilise quel service. Par ailleurs, un risque de perte de données est bien présent car les fuites et les intrusions sont d’autant plus aisées que les employés peuvent accéder à leurs documents depuis divers appareils, que ce soit depuis leur domicile, ou bien encore depuis des réseaux non-cryptés et non-sécurisés. La perte de contrôle sur ces données est donc indéniable.

Intégrer le BYOC dans la politique de sécurité

Néanmoins, il est difficile, voire impossible de dire aux utilisateurs du BYOD de ne pas utiliser des services cloud, tout comme il est difficile d’en empêcher l’utilisation au sein même du réseau de l’entreprise. Un encadrement du BYOC s’avère donc nécessaire afin de protéger l’entreprise. Si elle en a les moyens, celle-ci pourra investir dans un service cloud privé, ce qui lui permettra d’assurer pleinement la sécurité des données, un meilleur contrôle et une réelle disponibilité du service. Bien entendu, les règles de confidentialité et les conditions d’utilisation devront être clairement définies. Dans tous les cas, les DSI ou RSSI devront intégrer le BYOC dans leurs politiques de sécurité, que ce soit par le biais d’une liste de prestataires cloud ou bien encore par un chiffrement des fichiers avant stockage.

Tout comme le BYOD, le BYOC trouvera son équilibre dans le monde de l’entreprise. Il est grand temps d’aller aux devants des risques inhérents à cette pratique, cette tendance étant appelée à se développer.

 

Affaire ComRent contre Palatinilogo-google-drive

Recherche mot de passe désespérément

L’affaire ComRent International, LLC contre Palatini (ComRent International, LLC v. Palatini, 2013 WL 5761319 E.D. Oct.24, 2013) illustre tout particulièrement ces enjeux. La société ComRent avait en effet embauché un vice-président pour un département. Celui-ci travaillait surtout sur des questions liées à Experium, une société qu’il avait cofondée et dont il était actionnaire minoritaire. Le salarié avait créé un compte Google Drive pour le stockage et la consultation de l’ensemble de la propriété intellectuelle et des informations confidentielles à caractère commercial de ladite société. Seul à avoir connaissance de l’identifiant et du mot de passe du compte Google Drive, il en a refusé l’accès au bureau d’études engagé par ComRent pour évaluer les diverses options pour le futur d’Experium. Le salarié craignait en effet que ComRent cherche à s’approprier la propriété intellectuelle de sa société. ComRent l’a donc licencié et a dû engager des poursuites à son encontre afin d’obtenir l’accès au compte en question.

Auteur : Garance Mathias, avocat

Dossier publié dans Solutions IT N°1

Juridique : Bring your own cloud, Une tendance à risques
Notez cet article

Réussir son projet collaboratif-14 novembre

Jalios Digital Summit, une journée qui vous donnera toutes les clés pour réussir votre projet collaboratif, le 14 novembre 2017 au Centre de Conférences Cœur Défense

Inscription

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Avantages fiscaux d'Apple et d'Amazon : Bercy soutient les décisions de la Commission européenne

    Dans une déclaration commune, Bruno Le Maire, Gérald Darmanin et Mounir Mahjoubi se réjouissent des…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Avis d'expert - Entreprise : comment trouver un business Angel

    Jérôme Tarting, PDG de Clic Formalités, spécialiste en ligne du formalisme pour professionnels et particuliers,…

    > En savoir plus...
Etudes/Enquêtes
  • Gestion de l'expérience collaborateurs : à charge des RH ou des DSI ?

    Les ressources humaines (RH) ont longtemps été considérées comme étant responsables de l'expérience des employés.…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global Knowledge_Docker_Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Surveillance de réseau : un élément indispensable de la sécurité informatique

    > Voir le livre
  • Usages et technologies : concrétisez la transformation digitale de votre métier

    > Voir le livre
Global Knowledge_Docker_Skycraper