Revenir à la section « Actualités »

Les questions à poser aux prestataires de cloud

Publié le

Comment savoir si un fournisseur de stockage dématérialisé est fiable ?

Les avantages de l’informatique en nuage sont évidents : cela permet de supprimer des coûts initiaux élevés, de pouvoir prendre des décisions rapides en matière de technologie, de bénéficier d’une capacité de stockage virtuellement illimitée et de recevoir des mises à jour régulières des logiciels.

Mais comment savoir à quels fournisseurs de cloud confier ses données ? Nous avons établi une liste des questions à poser pour vous assurer de la fiabilité d’un fournisseur de cloud.

Les questions à poser aux prestataires de cloud

Disposez-vous d’un programme officiel de sécurité de l’information ?

Vous avez besoin de savoir si le fournisseur de cloud est sérieux en matière de sécurité. Autrement dit, il ne doit pas se contenter de politiques écrites. Il doit avoir mis en place un véritable programme de sécurité de l’information qui indique clairement comment sont protégées vos données. Cela inclut la mise en place d’une équipe spécialisée dédiée à la protection de vos données et de procédures de contrôle et de réponse face aux incidents.

Quelles procédures avez-vous mises en place pour trouver et corriger les vulnérabilités et vous préparer aux incidents éventuels ?

Un fournisseur de cloud qui s’engage à protéger vos données doit veiller à trouver les éventuelles faiblesses de ses services et à les corriger rapidement. Il devra effectuer régulièrement des analyses de vulnérabilité et plusieurs tests d’intrusion chaque année. En plus de la gestion des vulnérabilités, votre fournisseur de cloud doit aussi disposer de procédures structurées de surveillance de la sécurité et de réponse (des outils de contrôle d’intégrité de fichiers et de détection d’anomalies, par exemple, pour alerter en cas d’anomalies dans le système). De cette façon, il pourra détecter un incident et y répondre de manière adaptée.

À quelles normes de sécurité vous conformez-vous ?

Votre fournisseur de cloud doit au minimum se conformer à certaines normes de sécurité appropriées telles que la politique de sécurité CJIS et la norme ISO 27001. Il doit en outre ne pas se contenter d’affirmer être en conformité avec ces normes. Votre fournisseur de cloud doit pouvoir prouver cette conformité en présentant les certificats et les rapports d’audits sur simple demande.

Comment assurez-vous la confidentialité de mes informations ?

À mesure que les technologies dématérialisées prennent de l’importance, les fournisseurs de cloud doivent réussir à crypter des volumes de données de plus en plus conséquents. Mais les capacités de cryptage ne sont pas le seul élément clé dans la confidentialité de vos données. Il vous faut aussi savoir qui (le cas échéant) chez votre fournisseur de cloud a accès à vos données et connaître les outils dont vous disposerez pour gérer l’accès utilisateur. Votre fournisseur de cloud doit vous procurer un journal d’audit détaillé qui vous permette de savoir avec précision qui a fait quoi et à quel moment.

Comment préservez-vous l’intégrité de mes informations ?

Il faut absolument que vos fichiers d’origine ne puissent jamais être modifiés. Votre fournisseur de cloud doit être en mesure de garantir cela, notamment pour des données aussi critiques que les preuves. Informez-vous pour savoir si le service de stockage dématérialisé propose des rapports établissant la chaîne de responsabilité et un système de protection lors de la suppression permettant d’éviter toute suppression accidentelle de données.

Êtes-vous prêts à rebondir après une catastrophe ?

En cas de catastrophe, vous devez avoir l’assurance que votre fournisseur de cloud saura affronter la situation. Vos services de stockage dématérialisé doivent reposer sur des bases solides capables de gérer tout type d’urgence. Une continuité de l’activité et des programmes officiels de gestion de situation critique doivent garantir l’accès à vos données même après un évènement perturbateur.

Quels sont les antécédents de votre entreprise ?

Lorsqu’il s’agit d’accorder votre confiance à une entreprise pour le stockage de vos données précieuses, la réputation compte. Assurez-vous que votre fournisseur de cloud possède un modèle d’entreprise durable, ainsi que des antécédents avérés en matière d’assistance aux clients. Évaluez la viabilité d’un fournisseur de cloud sur le long terme, notamment sa santé financière et ses ressources en liquidités, avant de vous engager.

Curieux(se) d’en savoir plus sur le stockage dématérialisé ? Consultez notre tout dernier livre blanc, « 5 éléments clés pour choisir entre stockage dématérialisé et stockage local ».