Protection des données en propre
et dans le Cloud

Publié le 3 mai 2017 - Par Pierre Chapus

En parallèle du règlement GDPR listant les devoirs de protection de la donnée privée pour toute entreprise, la protection des données nécessite une prise de conscience par chacun. L'entreprise autant que l'utilisateur doivent connaitre ces quelques points pour éviter l'accident.

Données utilisateur

Le constat : 4 milliards d'internautes se connectant quasiment tous les jours. Donc la moitié de la population mondiale possède des informations !

Quoi ?

Les données utilisateur constituent toutes les données auquel l'utilisateur tient et qui participent à sa construction et ses créations, qu'il s'agisse de ses fichiers de travail (Mails, tableurs, documents, etc.) ou de ses fichiers personnels (mail encore, photos, documents/livres, etc.)

Où ?

Les données de l'utilisateur qui étaient traditionnellement stockées sur le bon vieux PC se trouvent désormais délocalisées sur au moins 3 niveaux :

  • Le poste de travail et les tablettes, portables ou autres "IOT"
  • Les supports amovibles (Disques et clés USB)
  • Divers endroits du cloud comme ce présent article, logé quelque part sur un de ces 200 millions de serveurs Web existants ou sur d'autres serveurs les alimentant en données.

Le risque ?

Perdre, altérer ou voir diffuser tout ou partie de ces éléments est immédiatement dommageable et peut atteindre durement la personne et/ou l'entreprise.

Les conséquences sont par exemple:

  • Psychologiques, comme celui qui se fait pirater son compte Facebook
  • Monétaire pour l'entreprise qui se fait voler ses biens immatériels (Fichier client, savoir-faire, etc.) ou coule du fait de la perte de données majeures indispensables à son fonctionnement
  • Légales lorsque des données se trouvent diffusées sans que les moyens aient été pris pour l'éviter.

Pour éviter la perte pour l'utilisateur ou les serveurs : 

Utilisateurs, votre meilleur ami est bien l'Internet, mais en sachant comment bien l'utiliser
  • Le poste de travail et tous nos appareils portables peuvent être mis en miroir avec un compte Web. Certains stockages internet sont payants comme Dropbox, Google drive ou notre français OVH avec un niveau de qualité appréciable et des prix très variables comme Apple trop cher. D'autres gratuits mais dont la fiabilité ou la pérennité est forcément moins garantie. Ce miroir est synchronisé constamment par le logiciel fourni par le fournisseur. Vous retrouvez ainsi vos données en centralisé, et donc accessibles et à jour depuis tous vos appareils.
  • Dans la mesure du possible, utilisez les applications directement sur Internet: Soit l'application est carrément distante, soit elle s'occupe elle-même du miroir. Office 365 en est un exemple payant qu'on retrouve très souvent en entreprise. Personnellement, j'utilise aussi les Google apps moins chères, plus solides et plus
  • simples et donc la réactivité est agréable. Ces deux-là sont exécutables quasiment sur tous vos appareils portables.
  • La loi USA d'intrusion dans vos données n'est pas applicable chez OVH pour leurs serveurs situés en France. Sinon, sachez que vos données personnelles n'intéressent pas forcément beaucoup de monde, donc évitez la paranoïa inutile. Sinon, vous pouvez toujours crypter vos données stockées sur le Net ou installer un logiciel intermédiaire qui s'en chargera.

Attention cependant: Si vous endommagez un fichier ou si vous êtes attaqué, vos données resteront irrécupérables. Gardez donc un disque dur USB et synchronisez vos données avec historique dessus. Intégré aux macs d'Apple, tout se fait tout seul. Il existe pour Windows nombre de logiciels gratuits ou très abordables, et les Linuxiens savent très bien faire, depuis le rsync sous cron jusqu'aux logiciels élaborés.

Gérant de serveurs, vous avez le choix entre 2 solutions que vous pouvez mixer:
  • Équipez-vous d'un logiciel de sauvegarde adapté à votre taille et vos objectifs et fiable. Ce logiciel sauvegardera des images de vos serveurs, vos machines virtuelles, vos fichiers et des clichés de vos bases de données et saura les restituer fidèlement. Le choix reste complexe, demandez de l'aide pour choisir sans vous précipiter.
Sachez que la sauvegarde vous protège aussi des dommages de l'intrusion, vous évitant des échafaudages de sécurité jamais infaillibles.
  • Pour votre PRA (Plan de Reprise d'Activité), utilisez :

- soit un deuxième local plus ou moins éloigné pour disposer d'un miroir de vos serveurs et stockage et/ou d'un site de copie de sauvegarde

- soit un des services Internet de stockage "froid" peu coûteux en stockage mais souvent à récupération payante au volume. Azure, Amazon ou OVH sont quasiment au même niveau, et des marques alternatives restent aussi valables.

Dans tous les cas, faites-vous conseiller ! Rapprochez-vous d'un spécialiste réputé compétent dans tous ces domaines, vous éviterez ainsi les tâtonnements hasardeux et les risques.

Toute notre expertise sur www.atoosys.com

* GDPR (General Data Protection Regulation) ou RGPD (Règlement général sur la protection des données)

Pour plus d'informations , suivez nous sur les reseaux sociaux
Copyright Atoo Systèmes & Services
Expert en protection de la donnée
Made with ♥ in France
Copyright Atoo Systèmes & Services
Expert en protection de la donnée
Made with ♥ in France