Avec la crise sanitaire, de nombreuses organisations ont été amenées à s’équiper d’outils numériques pour permettre à leurs équipes, principalement en télétravail à cette période, une continuité de leur travail.
Au vu de l’urgence de la situation, le choix des entreprises s’est porté sur des solutions « tout-en-un » à bas prix généralement hébergées par des fournisseurs américains. Mais ce choix peut comporter des risques :
Avec des outils génériques et des solutions sans garantie, exemptés des normes européennes, non seulement on répond mal aux besoins des utilisateurs et de l’organisation, mais cela vient aussi fragiliser la sécurité des données.
L’éternel risque du Shadow IT
En souscrivant à des offres dites de « digital workplace » où tout est inclus à bas prix, les entreprises ne choisissent pas nécessairement les solutions les plus adaptées à leurs besoins. Pire, elles imposent à leurs équipes des outils et des fonctionnalités totalement déconnectées de leur quotidien et de leur réalité opérationnelle. Résultat : les collaborateurs préfèrent opter pour des solutions plus adaptées et disponibles à portée de clic sur Internet, ouvrant ainsi la voie au Shadow IT. Cette perte de maîtrise engendre une fuite massive des données et des informations vers des services non approuvés. Des brèches qui représentent un vrai danger pour l’organisation.
Sécurité minimale, attention aux pièges du low cost
Avec une augmentation du nombre d’attaques recensées cette année dans les entreprises (+64% d’attaques ransomware en un an), l’aspect sécuritaire pour la protection des données doit forcément être pris en compte. Et la règle est simple lorsqu’on souscrit à une offre regroupant tout un lot d’outils numériques collaboratifs à bas prix : le fournisseur propose des garanties à la hauteur de l’investissement financier que l’organisation est prête à mettre dans la solution ! Autrement dit, en optant pour l’abonnement de base, c’est systématiquement la sécurité qui est sacrifiée, en faisant l’impasse sur bon nombre de garanties, notamment en ce qui concerne la sauvegarde des données.
À lire aussi : La Poste s’engage à déployer 100 conseillers numériques France Services
Au sein d’une entreprise, la sécurité des données ne doit pas être source d’économie ! Un fournisseur présentant des garanties et un engagement fort est à privilégier, notamment quand on lui confie l’intégralité de ses données. Il en va de leur pérennité, et de l’avenir de l’organisation.
Gestion des données dans le Cloud : dissocier législation et localisation
En termes de législation, le choix du fournisseur de la solution n’est pas non plus à prendre à la légère. La loi qui s’applique à vos données est conditionnée par la juridiction du fournisseur. Par exemple, si vous stockez vos données chez un fournisseur américain, celles-ci seront soumises à la législation américaine (Cloud Act) et le niveau de protection de la législation européenne ne s’appliquera pas. Quand bien même ce fournisseur indique stocker les données en Europe ! Il ne faut pas faire l’amalgame entre les données stockées en Europe et celles régies par la législation européenne, car l’un n’implique pas forcément l’autre.
Mon conseil ? Établissez un cahier des charges pour déterminer les solutions les plus adaptées à vos usages et à ceux de vos équipes. Ne choisissez pas des acteurs par défaut ou de par leur seule renommée : des solutions spécialisées sont souvent bien plus adaptées et efficientes pour vos usages et pour répondre à vos problématiques métiers. Et enfin, gare aux contrats et aux garanties réelles. Low cost ne rime pas avec qualité de service.