La perte de données informatiques

Intéressons-nous un peu à la perte de données informatiques. Qui n'a jamais connu un disque dur qui "lache" ou perdu sa clé USB ? Avec maintenant les nouvelles solutions de sauvegarde de données, comme par exemple les Français NETSAVE ou BEEMO, les sueurs froides sont terminées !

Saviez-vous que la première cause de perte des données informatiques est l'erreur humaine ?

Source : NETSAVE, une marque de RTDI Group

"Les CHU britanniques de Brighton et Sussex n’avaient probablement pas prévu cela dans leur dépense. Et pour cause, puisque ce fut la plus grosse amende jamais infligée en la matière : plus de 375.000 euros, pour avoir égaré un disque dur qui a fini sa course…sur eBay. Son contenu : les données médicales de leurs patients. Par l’ampleur de ce désastre, on pourrait penser à un acte malveillant. Au mieux, à une faille du système d’information. Il n’en est rien : c’est une simple erreur humaine qui fut la cause de ce coup de tonnerre." La suite de l'article de globalsecuritymag.fr en cliquant ici.

Le second article montre la résignation des entreprises sur la perte de leurs données informatiques.

"A l’approche de la Journée européenne de la protection des données et de la vie privée, le 28 janvier prochain, une nouvelle étude[1] d’Iron Mountain révèle que plus de la moitié des entreprises européennes s’attendent à perdre un jour des données (54,7% des entreprises françaises). Le spécialiste des services de conservation et de gestion de l’information confirme en effet, que la majorité reste sourde aux appels de l’UE qui voudrait que les entreprises assument davantage de responsabilité vis-à-vis de la protection des données des citoyens européens."

Source : http://www.globalsecuritymag.fr/Les-entreprises-europeennes,20130124,35006.html

Les dangers du Patriot Act

Ça y est,  vous avez franchi le pas ! Vos données informatiques, personnelles et/ou professionnelles, sont stockées chez Google, Microsoft, HP ou encore Amazon. Vous les pensiez en sécurité ?

C’était sans compter sur le FISA (loi sur le renseignement extérieur) et le Patriot Act.

Votés respectivement en 1978 et 2001, ces 2 lois américaines mettent en danger le principe même du Cloud et ne garantissent plus la confidentialité de vos  données stockées.

Principe

Ces deux textes «  donne les pleins pouvoirs aux Etats-Unis en matière d’investigation : toute entreprise américaine doit fournir les « données sensibles » exigées par l’Administration fédérale, et ce, quel que soit l’endroit où elles sont stockées. Concrètement, des données hébergées sur le sol français par un acteur américain peuvent être réclamées par la NSA ou un autre service de renseignements. Cela sans le notifier auprès des autorités du pays ni de la société concernée. » [Source : 01net.com]

Application

Ces deux lois américaines concernent et  impactent la quasi-totalité des fournisseurs de service d’hébergement, de sauvegarde ou de stockage de données. En effet, ces deux textes s’imposent soit aux  entreprises américaines, soit aux entreprises qui ont des intérêts économiques aux USA.  

En tant que citoyen européen, vous vous dites que les lois US ne vous concernent pas. Erreur. L’Informaticien rappelle que « les lois de protection de données européennes ne protègent pas les citoyens européens contre des lois extra-territoriales comme celles des USA. D’ailleurs, le directeur de la branche britannique de Microsoft a publiquement admis à des journalistes que Microsoft ne peut garantir que des données stockées en Europe ne quitteraient pas la zone économique européenne dans aucun cas de figure. Il précise d’ailleurs qu’aucune autre entreprise ne peut le garantir non plus. »

D Gervazy

Le Patriot Act met à mal le Cloud

La confidentialité. Un mot qui ne peut être pris à la légère  A l'heure ou professionnels et particuliers stockent de plus en plus d'informations sur le Cloud, voila que surgit le spectre du Patriot Act.

Afin de clarifier la situation sur cette loi américaine et ses conséquences, j'ai sélectionné trois articles pertinents. 

Faut-il s’inquiéter du Patriot Act ?

"Des spécialistes du droit de l'Information de l'université d'Amsterdam viennent de livrer une étude dans laquelle ils démontrent que le gouvernement américain pourrait obtenir nombre d'informations présentes dans le Cloud et appartenant aux autorités néerlandaises. Les Etats-Unis pourraient, selon les experts, invoquer le Patriot Act pour justifier leur initiative."

Consultez l'article de Clubic en cliquant ici.

"Le développement exponentiel du Cloud Computing place sur le devant de la scène la question essentielle de la protection de la confidentialité des données personnelles hébergées dans « le nuage ». Or on le sait, l'industrie du Cloud est très largement dominée par des sociétés de droit américain, relevant donc du USA Patriot Act  très peu protecteur des données personnelles."  La suite ici.

"« En contestant le Patriot Act, l’Europe joue la carte du protectionnisme pour faire la part belle à ses fournisseurs de cloud computing. » Ainsi s’indignait Tim Mather, directeur d’études chez KPMG, lors de la RSA Conference, début mars, à San Francisco. Face à une assemblée réceptive, Mike McConnell, ancien directeur de la NSA (National Security Agency), a même moqué le discours de la commissaire Viviane Redding, qui a critiqué le (mauvais) traitement des données appliqué, selon elle, par les Américains. Economiquement, la position européenne peut clairement être vue comme une épine dans le pied de ces derniers. Elle risque en effet de freiner l’adoption de leurs offres de cloud public, telles celles d’Amazon et Google, par les entreprises du Vieux Continent. Rappelons que le Patriot Act, promulgué en 2001, donne les pleins pouvoirs aux Etats-Unis en matière d’investigation : toute entreprise américaine doit fournir les « données sensibles » exigées par l’Administration fédérale, et ce, quel que soit l’endroit où elles sont stockées. Concrètement, des données hébergées sur le sol français par un acteur américain peuvent être réclamées par la NSA ou un autre service de renseignements. Cela sans le notifier auprès des autorités du pays ni de la société concernée." Lisez la suite de cette article en cliquant sur ce lien.

http://pro.clubic.com/it-business/cloud-computing/actualite-529536-patriot-act-applicable-europe-etude.html

http://solutionsauxentreprises.lemonde.fr/cloud-computing/usa-patriot-act-un-risque-majeur-pour-la-confidentialite-des-donnees-dans-le-cloud_a-27-630.html

http://pro.01net.com/editorial/562902/patriot-act-vos-donnees-lui-appartiennent/

Le cloud à travers les actus !

Pour bien commencer cette nouvelle année 2013, le Monde Informatique propose un dossier complet sur le Cloud Computing et les nouveaux défis des DSI !

"Le cloud public s'industrialise, les offres se multiplient ainsi que la demande de la part des entreprises. Si les fournisseurs de services cloud sont techniquement prêts à répondre à une forte demande, les entreprises clientes, de leur côté, sont très prudentes avant de se lancer. Plusieurs points les chagrinent dont les plus importants restent le choix du fournisseur, la sécurité des données et la réversibilité ou plutôt la transférabilité de leurs données vers une autre plateforme (ou en interne dans leur SI) en cas de changement de fournisseur. L'adoption de services cloud nécessite aussi de bien négocier le contrat qui lie le fournisseur à l'entreprise cliente. Enfin, l'un des points cruciaux au cloud relève du comportement de la DSI, à savoir comment accompagner les équipes vers un centre de service et de compétitivité. Autant de défis que notre rédaction analyse dans ce dossier."

Consulter le dossier de lemondeinformatique.fr en cliquant ici.

http://www.lemondeinformatique.fr/les-dossiers/sommaire-lire-cloud-computing-les-nouveaux-defis-de-la-dsi-119.html

Une année 2013 tout en nuage !

Bonne année 2013 !