Sécurisation des données, un mind-set à adopter

Par Philippe Anel, CEO de DREMML

L'état d'esprit, une clé essentielle dans la sécurisation des données

Il y a vraiment beaucoup à dire sur la sécurisation des données. En particulier, moi je suis intéressé par l'état d'esprit dans lequel on doit se mettre. Il s'agit pas simplement pour moi de respecter des normes ISO. Il s'agit aussi de savoir à qui on confie ces données.

L'importance du choix du prestataire

Sécuriser ces données, c'est pas simplement empêcher le vol. C'est aussi s'assurer qu'on ait un backup, une forme de redondance des données pour un accès plus rapide et qu'on soit en mesure de les traiter assez rapidement pour faire des recherches dedans. Cela peut également inclure des opérations telles que le caviardage dans le cadre de la RGPD quand une personne nous demande d'effacer les données correspondantes.

Ces réflexions m'amènent à être vigilant sur le choix de mon prestataire de cloud. Par exemple, chez DREMML, nous utilisons des services européens, en particulier OVH, mais il y en a d'autres qui sont de très bonne qualité. Je confie mes données à des prestataires qui ne sont pas soumis au Cloud Act, contrairement à Azure, AWS ou Google. Bien sûr, on peut chiffrer les données, mais dans les faits, elles ne sont pas sécurisées.

Stratégies de sécurisation au niveau des bases de données

Dans mes bases de données, j'interdis la commande delete en SQL par exemple. Je préfère modifier le contenu d'une donnée plutôt que de l'effacer. L'objectif de cette opération, c'est de faire en sorte qu'on n'ait pas d'inconsistance dans la base de données et de sécuriser ces données. Pour moi, c'est aussi s'assurer de la pertinence des données et qu'on n'ait pas de problème dans le master data.

Valoriser les données

Il ne faut pas oublier que ces données ont de la valeur. Sinon, les sociétés comme les GAFAM ne se battraient pas pour en avoir. Quand elles sont gratuites, gardez à l'esprit que « quand c'est gratuit, c'est vous le produit ». Aujourd'hui, à l'ère de l'IA, non seulement on a du mal à conserver ces données, mais en plus, je crois que les directeurs de l'information en entreprise sont complètement dépassés par l'utilisation de l'IA.

Attitudes et partenaires à adopter

Il est important d'avoir des attitudes et des partenaires appropriés. Chez DREMML, nous nous assurons que les données sont bien protégées quand nous accompagnons nos clients et nous leur montrons quelles sont les stratégies à adopter pour les aider à sécuriser et à valoriser le maximum leurs données.