Il règne une certaine opacité sur les contrats et la politique de protection des données chez les prestataires, dont les hébergeurs, ce qui peut générer des situations dangereuses : des PME ont perdu leurs données lors de l’incendie du datacenter d’OVH, par ignorance des processus de sauvegarde et/ou par méconnaissance des clauses des contrats et des obligations contractuelles.
« Malheureusement, les PME ne font pas la distinction entre les données, les applications et les machines qui les font tourner » constate Luc d’Urso, PDG de l’éditeur Atempo. « Elles achètent cela sous la forme d’un service et elles ont l’impression qu’il s’accompagne de la ceinture et des bretelles, c’est-à-dire de la protection des données – on ne pourra ni leur voler, ni les détruire – et, en cas de catastrophe naturelle, ils pensent que le prestataire est capable de les restaurer… »
Il faut donc bien lire les contrats et comprendre les niveaux de services (SLA) associés à votre offre, surtout sur les services de base. D’autant que les prestataires de services Cloud mettent en place des politiques de sécurité pas nécessairement conformes à celle du client.
