Alors que le gouvernement allemand a décidé de ne plus travailler avec l’opérateur américain Verizon suite à ses liens avec la NSA, il semble essentiel de rappeler le caractère primordial de la sécurisation des données dans un système d’information.

IT for Business le soulignait dans son édition du mois de Juin, la sécurité est en effet devenue une composante prioritaire pour les acteurs de l’informatique. Cette préoccupation est notamment due à l’avènement de la data : tout en gagnant en importance, les données se sont aussi multipliées et sont devenues plus accessibles. De l’e-commerce au Cloud en passant par les réseaux sociaux, les informations recueillies ont été valorisées et exploitées au point de faire émerger le Big Data.

L’arrivée récente d’acteurs importants sur ce créneau, tel Oracle, IBM et Microsoft, témoigne de l’intérêt et de l’importance des données, qu’il faut considérer comme un patrimoine immatériel pour l’entreprise, notamment les données critiques.

Mais comment sécuriser au mieux ses données ?

Au-delà des traditionnels antivirus et sandboxes, le Cloud permet une sécurisation optimale des données. La protection physique des serveurs, le cryptage des données et la surveillance logicielle sont alors assuré par les fournisseurs de service. Pour les PME et TPE, cela permet aussi de se prémunir du vol sans investissements trop conséquents

De plus, il est préférable de recourir à un fournisseur européen, les américains étant soumis au « Patriot Act » et ne pouvant plus refuser de transmettre les données à la demande des autorités, comme nous l’évoquions récemment.

Par ailleurs, l’avenir du Cloud semble reposer sur l’open source : grâce au succès des solutions telles qu’OpenStack et Hadoop, le cloud s’est démocratisé en devenant plus simple et plus accessible. Les acteurs de poids (Dell, IBM, Yahoo, Oracle, Cisco…) s’impliquent dans le développement de solutions qui font le plébiscite. Cisco, qui a mis la sécurité au cœur de sa nouvelle stratégie de développement, s’intéresse particulièrement à l’open source, qui lui permettrait de contourner d’éventuelles restrictions européennes sur les équipements étrangers, suite aux scandales de PRISM.

John Chambers, le PDG de Cisco, s’est d’ailleurs permis de s’insurger contre l’administration Obama sur PRISM dans une lettre ouverte. La sécurité de l’informatique, une future affaire d’Etats ?

Sources: