Confier à un prestataire le soin de conserver ses données en externe, voire de gérer à distance l’ensemble de son système d’information, est une décision stratégique. Voici quatre points à vérifier avant de signer un contrat.
Le lieu de stockage des données en externe
Des hébergeurs excellents, il y en a partout dans le monde. Pourtant, mieux vaut privilégier un prestataire européen. La raison ? « Lorsque les données sont hébergées hors de l’Union européenne, les entreprises ont obligation d’en informer leurs clients », explique Michel Guillout, responsable informatique et qualité du cabinet d’expertise comptable Cigeco, membre du groupement France Défi. Une préférence dictée également par le fait que la réglementation appliquée aux données est celle du pays où elles sont stockées. Aux États-Unis, par exemple, le Patriot Act autorise l’administration américaine à accéder, sous conditions, aux données informatiques des entreprises et des particuliers. Cela dit, les grands acteurs américains de l’hébergement ne conservent pas forcément les données outre-Atlantique car elles disposent de data center en Europe. À vérifier avant de signer un contrat, en n’oubliant pas les lieux de conservation lorsque, par sécurité, le stockage est répliqué sur plusieurs serveurs … Michel Guillout suggère de privilégier des sites français. « En raison d’une législation particulièrement stricte en matière de protection des données et d’un contrôle strict des prestataires », précise-t-il.
Le système de sauvegarde et les modalités de réversibilité
D’autres sujets doivent être pris en compte pour héberger ses données dans les offres des hébergeurs. Les sauvegardes régulières vont de soi. Mais pas forcément la conservation des états successifs d’un même fichier. «Or il peut être utile de disposer de plusieurs versions, enregistrées à des dates différentes », pointe Michel Guillout. Essentielles également, les conditions de la réversibilité des données. Autrement dit la capacité à les récupérer.
Les modalités doivent pouvoir être mises en œuvre simplement et rapidement
Mieux vaut, donc, qu’elles soient précisément décrites dans le contrat.
La garantie de la disponibilité des données en externe
Être certain de pouvoir disposer en permanence d’un accès à ses données constitue un impératif. Une garantie que donnent la plupart des leaders de l’hébergement, comme Orange, Google, 1and1, OVH ou ipgarde. « Cette garantie de disponibilité peut être complétée par un engagement de délai de rétablissement de l’accès en cas d’incident », précise Michel Guillout. Dans le même temps, il faut aussi s’assurer que l’hébergeur bénéficie d’accords avec les principaux opérateurs internet.
La sécurisation des connexions
Si les data center sont généralement très sécurisés, la qualité de la protection des données « en transit » peut varier. « Cependant, généralement, les hébergeurs reconnus proposent des connexions sécurisées et un cryptage lors des transferts de fichiers », relève Michel Guillout. Reste enfin à vérifier que le prestataire dispose de certifications et d’attestations faisant autorité dans le domaine de la sécurité numérique et qu’il bénéficie de la norme ISO 27001 . C’est la garantie d’un système efficace de protection des informations.