LA GARANTIE OFFERTE PAR LA RÉSIDENCE DES DONNÉES N’EST PAS SUFFISANTE.

Echoworx | Email Encryption Solutions | Reliance on Data Residency Is Not Enough

LA GARANTIE OFFERTE PAR LA RÉSIDENCE DES DONNÉES N’EST PAS SUFFISANTE.

Alors que les entreprises déplacent leurs opérations vers le Cloud, elles sont confrontées aux complexités et aux pressions croissantes liées à la protection des données sensibles leur appartenant ainsi qu’à leurs clients. Sans oublier la prise en compte des exigences réglementaires locales qui limitent souvent l’endroit où les données peuvent être localisées afin de les mettre à l’abri des mains et des regards indiscrets des politiques gouvernementales telles que le US Patriot Act.

Les entreprises désireuses de satisfaire aux exigences en matière de protection de la vie privée et de réglementation accordent beaucoup trop d’importance au seul critère de la résidence des données. Bien qu’il importe où les données sont stockées, l’emplacement géographique n’est pas fixe lorsqu’il s’agit d’Internet.

Les frontières sont perméables.
Les données fuient d’une juridiction à une autre en route vers leur destination finale. Les données ne sont pas conservées de manière exclusive; tous ces bits peuvent être copiés à l’infini. Bien que le document original puisse se trouver dans un endroit suffisamment agréé, des copies peuvent facilement exister dans des endroits inattendus. Ce n’est pas forcément le fait d’un acte malveillant consistant à faire une copie de ces données.

Les stratégies de sauvegarde ou de reprise après un sinistre de vos prestataires de services peuvent, par inadvertance, créer des copies dans des Datacenters géographiquement dispersés pour assurer la redondance et la capacité de rétablissement des services. Qu’arrive-t-il si ces Datacenters ne se trouvent pas dans une juridiction qui répond à vos exigences en matière de résidence des données ?

La vérité sur cette question se résume ainsi.
Si votre établissement prend au sérieux la protection des données, vous ne pouvez pas compter uniquement sur la localisation et les lois locales comme moyen de satisfaire votre responsabilité envers vos clients pour vous garantir que leurs données sont suffisamment protégées. La législation sur la résidence des données à elle seule est insuffisante pour résoudre le problème. Ce sont des lignes directrices et des règles. Mais il n’est pas possible pour une entreprise ou ses prestataires de services Cloud de construire des Datacenters dans chaque pays afin de se conformer aux exigences réglementaires locales. Même si cela était possible, cela n’empêcherait pas l’accès aux données provenant d’autres pays.

Une sécurité efficace des données est appliquée à plusieurs niveaux.
Au minimum, il faut exiger que vos prestataires de services Cloud emploient une forme de cryptage puissant en plus de la localisation des données. Les entreprises soucieuses de protéger leurs données sensibles et de se conformer aux exigences réglementaires doivent s’assurer que les données demeurent protégées tout au long de leur cycle de vie.
Il est important de se pencher sur les technologies qui rendent les données inutilisables pour n’importe qui d’autre que leur destinataire, du moment où elles quittent votre organisation jusqu’au moment où elles sont utilisées. Par exemple, le cryptage utilisé lors du transfert et du stockage protégera les informations sensibles, quel que soit l’endroit où ces données se trouvent en définitive. En outre, une authentification fiable peut garantir que seul le consommateur visé aura la possibilité de décrypter ces données.

Le cryptage des données sensibles tout au long de leur cycle de vie peut soulager les entreprises du fardeau de mettre en œuvre toutes les exigences réglementaires en matière de protection des données d’un pays à l’autre. Cela simplifie considérablement la tâche de protection des données sensibles.
Le cryptage assure d’abord et avant tout la protection des données de vos clients, mais facilite également la mise en conformité par rapport à la réglementation.

Regardez notre WEBINAIRE| Données : Avoirs, obligations et perspectives d’Avenir

 Par Greg Aligiannis, Directeur principal de la sécurité chez Echoworx.