La vraie question est de savoir quel risque industriel encourt l’entreprise et quelle confiance on peut avoir à l’égard du réseau ou du cloud externe. Comme l’indique Bernard Huc, “qu’est-ce que l’on partage ?”. N’oubliez pas que le fournisseur est soumis aux cadres légaux de son pays d’origine. Ainsi si vous avez un service cloud au Canada, il est soumis aux lois canadiennes, etc. Attention tout de même. “Tout le monde se focalise sur la loi. Mais on oublie les responsabilités sur les données. Si on confie des données à des prestataires, il faut que cela se fasse sans vol, sans perte, ni dégradation” tonne Yves Le Roux.
D’autre part, “quand je quitte un fournisseur, tout doit disparaître” prévient Yves Le Roux. A cela se rajoute : que faire en cas de faillite du fournisseur ou de saisie des serveurs ? Tous ces risques s’évaluent et se gèrent. Il faut trouver un juste milieu entre les obligations légales et les risques si on ne respecte pas entièrement les lois. “C’est un calcul de risk business et non IT” recadre Yves Le Roux. “Si je perds telles données, combien cela va-t-il me coûter. Il faut doser les risques”, poursuit notre expert.
Un service cloud soumis aux lois canadiennes
Sommaire du dossier