Si jusqu’à présent, le SI prenait des libertés avec la gestion des données personnelles et des données ayant une contrainte de stockage dans le temps, le cloud doit inciter le DSI à remettre à plat cette gestion. Car le cloud pose des problèmes pour l’intégrité des données ayant une durée de vie de plusieurs années et sur comment s’assurer qu’elles n’ont pas été modifiées, altérées, ou encore comment être certain de l’identité des signataires. Cela passe par des process de signature électronique. Par exemple une facture électronique doit être conservée entre 5 et 10 ans… Mais cela pose aussi la question de la pérennité des solutions techniques choisies. Et il faut que le DSI contrôle le nombre de copies des données, le cloud introduit des notions de réplication, de load balancing qui multiplient les points de stockages et le nombre d’occurrences.
Il faut impérativement que l’entreprise fassele tri entre les données sensibles et non sensibles.A cela se rajoutent les contraintesréglementaires et légales sur ces données. Apartir de là, il sera possible de choisir le mode de stockage, d’archivage et l’externalisation ou non de ces données. Un audit sera nécessaire. Finalement, depuis des années, les entreprises, par méconnaissance ou mauvaise maîtrise du SI, font transiter des données stratégiques sur les réseaux. Les récents conflits entre des Etats et le constructeur RIM posent la question de la confidentialité. “Les communications sont écoutées”, prévient M. Huc.
Aux Etats Unis, le Patriot Act autorise à aller voir dans des données privés et d’entreprise qu’elles soient américaines ou étrangères, parfois, sans le moindre jugement. Les accords SWIFT avaient provoqué en Europe un tollé car ils autorisaient les Etats-Unis à regarder l’ensemble des données bancaires et transactions, même intra européennes. SWIFT 2 ne l’autoriserait pas mais les Américains peuvent voir les transaction Europe – pays tiers…