Perte de données sensibles dans une entreprise : qui est responsable ?

Si vous êtes propriétaire ou exploitant d’une entreprise qui ne dispose pas encore des ressources d’une grande entreprise, il est fort probable que votre équipe utilise certains services du Cloud, dans son travail quotidien. Il peut s’agir de Google Apps for Business, de MS Office 365, de Dropbox, de CRM, d’une plateforme comptable, etc. Cependant, il est rare qu’une équipe travaille exclusivement avec des ressources sur site. En fait, 73% des petites entreprises interrogées ont déclaré utiliser un ou plusieurs de ces services pour améliorer leur productivité et leurs performances. Ce qui manque souvent, c’est une garantie que les données, dans le nuage, ne seront pas mal utilisées ou distribuées.

Vous pensez peut-être que ces questions de sécurité relèvent de la responsabilité des fournisseurs de services en nuage. Malheureusement, l’externalisation vers des services du Cloud ne signifie pas que vos responsabilités en matière de protection de la vie privée sont transférées à des tiers. Même si votre fournisseur de services du Cloud promet d’excellents mécanismes de protection des données, vos employés pourraient invalider l’efficacité de ces mécanismes par négligence ou en commettant des erreurs.

Protection des données dans une entreprise : une responsabilité partagée ?

Fondamentalement, le problème est qu’il existe un certain malentendu quant à la responsabilité de la protection des services et applications, en nuage. Selon notre enquête, 59% des petites et moyennes entreprises pensent que les fournisseurs de ces plateformes doivent protéger leurs fichiers, 57% disent que les fournisseurs sont responsables de la protection de l’automatisation du marketing, et 58% pensent qu’un tiers doit sécuriser le logiciel de négociation.

La vérité est que la protection des données, dans le nuage, est une responsabilité partagée. Les fournisseurs de services du Cloud doivent absolument fournir un niveau de protection suffisant. Mais, cela ne suffit pas à vous sécuriser automatiquement. En résumé, vous êtes responsable des politiques d’accès appropriées, de l’utilisation de mots de passe forts et du paramétrage de vos services.

La sécurité des données : pas seulement une affaire de grandes entreprises

Même si votre fournisseur prétend s’occuper de tout et couvrir toute perte potentielle, en cas de violation (ce qui est hautement improbable, mais supposons qu’il s’agisse d’une offre particulièrement avantageuse), n’oubliez pas que vous devez rendre des comptes à vos clients si leurs données sont rendues publiques. Il est inutile de blâmer le fournisseur tiers, car vos clients vous ont fait confiance pour leurs informations. Au bout du compte, c’est, donc, vous aussi qui perdez la confiance de vos clients.

Lorsque vous entendez parler de violations de données, les histoires concernent toujours les grandes entreprises, pas les PME. Cependant, cela ne doit pas vous donner un faux sentiment de sécurité. N’oubliez pas que si vous entendez parler d’une violation, c’est généralement en raison de son ampleur, et c’est la seule raison pour laquelle elle est signalée. Les grandes entreprises ont beaucoup plus à perdre que les données, mais les petites entreprises n’en sont pas moins vulnérables pour autant. Selon l’enquête mentionnée ci-dessus, 42% des PME ont connu un incident de sécurité impliquant des services en nuage.

Tout savoir sur les stratégies d’internationalisation
Préparer une licence en gestion d’entreprise