Comment utiliser les outils des GAFAM de manière souveraine, sécurisée et maîtrisée ?
Si une écrasante majorité d'entreprises utilise les outils collaboratifs des GAFAM, comme Microsoft 365 ou Google Workspace, c’est loin d’être un hasard. Leurs applications sont pratiques, performantes, simples d’utilisation et répondent à bien des besoins. Mais comment peut-on concilier leur usage tout en ayant la maîtrise totale de ses données ?
Une visio et tous les participants se connectent à Teams, un document sensible à transmettre à un collègue et on le partage par Outlook… Pourtant, les données d’une organisation représentent une véritable mine d’or. Pourquoi les exposer ainsi ? Si les outils des GAFAM sont difficilement substituables, il est en revanche essentiel de conserver la maîtrise totale de ses données, particulièrement dans un contexte géopolitique incertain et où la guerre économique est un état de fait, même entre alliés.
Chaque organisation, publique comme privée, se doit de se poser toutes ces questions : Si demain le pays de notre fournisseur entre en conflit avec la France, serons-nous en mesure de récupérer nos données ? Si nos concurrents sont de la même nationalité que notre fournisseur d’applications, pouvons-nous être certains que nos informations restent confidentielles ? Si nous souhaitons changer de prestataire, sommes-nous en capacité de récupérer l’intégralité de nos données ? Même si aujourd’hui nous considérons que nos fichiers sont en sécurité, qu’en sera-t-il demain ?
Intégrité des données : un enjeu essentiel
Tout d’abord, il est primordial pour toute organisation d’avoir une garantie sur l’intégrité de ses données. Si tous les fichiers d’une entreprise sont stockés sur un seul et unique serveur interne, la vulnérabilité de ce système est évidente. Il en est de même quand toutes les données sont stockées chez un des GAFAM. En effet, si une organisation possède forcément un Plan de Reprise d’Activité (PRA) pour des données on-premise, qu’en est-il aujourd’hui de ce PRA concernant le stockage chez un tiers ?
Pour se prémunir d’un éventuel risque concernant l’intégrité des données, deux possibilités s’offrent à chaque organisation. La première consiste à réaliser des sauvegardes en interne, localement. Seconde possibilité : déléguer cette tâche à une solution de confiance souveraine qui garantit réversibilité et intégrité des données. Il est alors important de s’assurer que le fournisseur sélectionné s’engage contractuellement sur ces deux points. Ainsi, le PRA intégrera toutes les données, même celles localisées dans le Cloud.
Comment garantir la disponibilité des données
Si demain Google ou Microsoft venait à opérer un changement majeur sur un service utilisé au quotidien par un nombre considérable d’organisations en France, comme Outlook ou Drive par exemple, que deviendraient les données qui y sont stockées ? Cet exemple met en avant la nécessité de faire appel à des solutions réversibles. La notion de réversibilité permet de garantir la disponibilité dans le temps des données.
Choisir une solution réversible permet de passer d’un service à un autre, d’un fournisseur à un autre, sans risque de perte de données, tout ayant l’assurance de conserver son historique de travail. Les données sont ainsi conservées, de même que l’intégralité du contenu produit et stocké dans tel ou tel outil, quel que soit le fournisseur auquel l’organisation fait appel. Ainsi, même si demain un GAFAM décide de stopper une application, les données seront toujours en sécurité, disponibles et utilisables.
Déployer au sein d’une organisation des outils d’un seul et même fournisseur, stockage de données compris, c’est faire porter tous les risques à une même entité – tel un point de défaillance unique. Aussi robuste et pérenne qu’elle puisse paraître, elle ne garantit aucunement la disponibilité dans le temps des données. S’il est difficilement envisageable pour un Google ou un Microsoft de connaître une panne matérielle géante qui bloquerait totalement l’activité d’une entreprise ou d’une administration, les risques financiers, géopolitiques ou concurrentiels eux sont bien réels et apparaissent comme de véritables menaces.
Assurer la confidentialité des données
Utiliser des applications des GAFAM tout en stockant les données chez eux, c’est aussi faire courir à une organisation un risque de fuite. Le Cloud Act illustre parfaitement cette menace. Ce texte permet en effet à la justice américaine de contraindre les fournisseurs de services à révéler des données de leurs organisations clientes, donc potentiellement d’organisations françaises.
Si ce risque semble acceptable aujourd’hui pour bon nombre d’entreprises et d’administrations, qu’en sera-t-il demain ? Il suffit en effet d’une nouvelle loi extraterritoriale pour exposer davantage toute organisation à des fuites de données. Au contraire, en faisant le choix d’un stockage souverain, cette incertitude n’existera plus. Car tout changement de la législation hexagonale ou européenne s’appliquera de facto à chaque organisation tricolore, mais aussi à l'ensemble de ses partenaires nationaux.
Si demain une entreprise ne peut plus utiliser Teams pour ses visios, elle passera par Zoom ou Google Meet, c’est une évidence. En revanche, les comptes-rendus des réunions, eux, doivent toujours être disponibles, sécurisés et sauvegardés chez un tiers de confiance.
Les services des GAFAM doivent donc être vus comme de simples outils au service d’une organisation et non comme des supports vitaux. Entreprises comme administrations doivent pouvoir utiliser ces outils pour gagner en productivité, mais elles ne doivent pas/plus dépendre de ces derniers pour exister.
Par Bertrand Servary, CEO & Founder de NetExplorer
La rédaction
Le service Rédaction a pour mission de sélectionner et de publier chaque jour des contenus pertinents pour nos lecteurs internautes à partir d’une veille approfondie des communiqués de presse pour alimenter les rubriques actualité économiques, actualités d’entreprises, études ou encore actualités sectorielles. Pour échanger avec notre service Rédaction web et nous faire part de vos actualités, contactez-nous sur redaction@gpomag.fr
Dernier de La rédaction
- Une entreprise française sur trois a déjà investi dans l’IA générative dans le cadre de ses activités
- Innovations et bonnes pratiques : deux leviers pour relever le défi RH dans le transport et la logistique
- Du burnout parental au burnout au travail, il n’y a qu’un pas
- Absentéisme : un enjeu financier, mais pas seulement
- L’IA et le futur du travail : Entre enthousiasme et inquiétudes