Une visio et tous les participants se connectent à Teams, un document sensible à transmettre à un collègue et on le partage par Outlook… Pourtant, les données d’une organisation représentent une véritable mine d’or. Pourquoi les exposer ainsi ? Si les outils des GAFAM sont difficilement substituables, il est en revanche essentiel de conserver la maîtrise totale de ses données, particulièrement dans un contexte géopolitique incertain et où la guerre économique est un état de fait, même entre alliés.

Chaque organisation, publique comme privée, se doit de se poser toutes ces questions : Si demain le pays de notre fournisseur entre en conflit avec la France, serons-nous en mesure de récupérer nos données ? Si nos concurrents sont de la même nationalité que notre fournisseur d’applications, pouvons-nous être certains que nos informations restent confidentielles ? Si nous souhaitons changer de prestataire, sommes-nous en capacité de récupérer l’intégralité de nos données ? Même si aujourd’hui nous considérons que nos fichiers sont en sécurité, qu’en sera-t-il demain ?

Intégrité des données : un enjeu essentiel

Tout d’abord, il est primordial pour toute organisation d’avoir une garantie sur l’intégrité de ses données. Si tous les fichiers d’une entreprise sont stockés sur un seul et unique serveur interne, la vulnérabilité de ce système est évidente. Il en est de même quand toutes les données sont stockées chez un des GAFAM. En effet, si une organisation possède forcément un Plan de Reprise d’Activité (PRA) pour des données on-premise, qu’en est-il aujourd’hui de ce PRA concernant le stockage chez un tiers ?

Pour se prémunir d’un éventuel risque concernant l’intégrité des données, deux possibilités s’offrent à chaque organisation. La première consiste à réaliser des sauvegardes en interne, localement. Seconde possibilité : déléguer cette tâche à une solution de confiance souveraine qui garantit réversibilité et intégrité des données. Il est alors important de s’assurer que le fournisseur sélectionné s’engage contractuellement sur ces deux points. Ainsi, le PRA intégrera toutes les données, même celles localisées dans le Cloud.

Comment garantir la disponibilité des données

Si demain Google ou Microsoft venait à opérer un changement majeur sur un service utilisé au quotidien par un nombre considérable d’organisations en France, comme Outlook ou Drive par exemple, que deviendraient les données qui y sont stockées ? Cet exemple met en avant la nécessité de faire appel à des solutions réversibles. La notion de réversibilité permet de garantir la disponibilité dans le temps des données.

Choisir une solution réversible permet de passer d’un service à un autre, d’un fournisseur à un autre, sans risque de perte de données, tout ayant l’assurance de conserver son historique de travail. Les données sont ainsi conservées, de même que l’intégralité du contenu produit et stocké dans tel ou tel outil, quel que soit le fournisseur auquel l’organisation fait appel. Ainsi, même si demain un GAFAM décide de stopper une application, les données seront toujours en sécurité, disponibles et utilisables.

Déployer au sein d’une organisation des outils d’un seul et même fournisseur, stockage de données compris, c’est faire porter tous les risques à une même entité – tel un point de défaillance unique. Aussi robuste et pérenne qu’elle puisse paraître, elle ne garantit aucunement la disponibilité dans le temps des données. S’il est difficilement envisageable pour un Google ou un Microsoft de connaître une panne matérielle géante qui bloquerait totalement l’activité d’une entreprise ou d’une administration, les risques financiers, géopolitiques ou concurrentiels eux sont bien réels et apparaissent comme de véritables menaces.

Assurer la confidentialité des données

Utiliser des applications des GAFAM tout en stockant les données chez eux, c’est aussi faire courir à une organisation un risque de fuite. Le Cloud Act illustre parfaitement cette menace. Ce texte permet en effet à la justice américaine de contraindre les fournisseurs de services à révéler des données de leurs organisations clientes, donc potentiellement d’organisations françaises.

Si ce risque semble acceptable aujourd’hui pour bon nombre d’entreprises et d’administrations, qu’en sera-t-il demain ? Il suffit en effet d’une nouvelle loi extraterritoriale pour exposer davantage toute organisation à des fuites de données. Au contraire, en faisant le choix d’un stockage souverain, cette incertitude n’existera plus. Car tout changement de la législation hexagonale ou européenne s’appliquera de facto à chaque organisation tricolore, mais aussi à l'ensemble de ses partenaires nationaux.

Si demain une entreprise ne peut plus utiliser Teams pour ses visios, elle passera par Zoom ou Google Meet, c’est une évidence. En revanche, les comptes-rendus des réunions, eux, doivent toujours être disponibles, sécurisés et sauvegardés chez un tiers de confiance.

Les services des GAFAM doivent donc être vus comme de simples outils au service d’une organisation et non comme des supports vitaux. Entreprises comme administrations doivent pouvoir utiliser ces outils pour gagner en productivité, mais elles ne doivent pas/plus dépendre de ces derniers pour exister.

Par Bertrand Servary, CEO & Founder de NetExplorer