AVIS D’EXPERT
Hervé Schauer,
directeur HSC (Deloitte)
« Les données confidentielles doivent rester hébergées dans un bastion sécurisé »
«Les données confidentielles doivent rester hébergées dans un bastion sécurisé, chiffrées avec un outil de confiance, et ne doivent être visualisées que sur les appareils des utilisateurs, comme le proposent certains outils (BlueFiles/Forecomm). Les bastions sécurisés doivent être gérés sous la législation que vous avez explicitement choisie après une appréciation des risques. Faire appel à un fournisseur étranger pour se retrouver sous la législation de cette entreprise étrangère indépendamment de la localisation des données, doit faire l’objet d’un choix volontaire et explicite par la direction, donc il faut bien l’informer. Pour le shadow IT, il faut toujours avoir conscience du modèle économique, si c’est gratuit ou pas cher, c’est vous et vos données qui êtes exploités. Ma recommandation est de publier sur l’intranet ce que l’entreprise accepte et n’accepte pas avec des clauses-type pour les différents types de Cloud, et imposer leur utilisation dans une règle de sécurité pour quiconque utilise un service en ligne. »
