les principales tendances.
Les entreprises gèrent des volumes massifs de données et doivent impérativement mettre en place une gouvernance efficace pour les exploiter efficacement. Ce défi suppose de disposer de données pertinentes, complètes et à jour, d’assurer leur sécurité et leur conformité en respectant, notamment, le règlement RGPD, l’AI Act ou la directive NIS 2. Enfin, il faut définir les rôles et les responsabilités. De fait, les données sont le nerf de la guerre et leur gestion demande d’abord un tri et une classification rigoureux.
Les catégories, étiquettes et métadonnées attribuées aux informations sont essentielles pour s'assurer qu'elles sont stockées et retrouvées facilement. « La gouvernance des données ouvre la voie à la résilience des données. Grâce à la classification des données, les entreprises pourront identifier les lacunes de leurs plans de continuité des activités et, en prime, améliorer leurs opérations quotidiennes » explique Kim Larsen, responsable de la sécurité chez Keepit.
Les principaux points de vigilance selon les DSI et RSSI
Les risques liés à la sécurité, à l'informatique, à la conformité sont de plus en plus liés, mais les cadres réglementaires restent cloisonnés. Cela oblige les RSSI à développer des approches unifiées de la gestion des risques en tenant compte des spécificités de chaque pays ou zone géographique.Aujourd’hui, les applications en mode SaaS sur le cloud sont largement répandues, mais cette facilité d’usage doit s’accompagner de précautions spécifiques, telles l’authentification multifacteur (MFA), le chiffrement des données. Ou encore, la gestion des identités et des accès (IAM) et des rôles de chaque utilisateur.
Le rapport de Keepit montre aussi l’importance de la pression budgétaire. Les responsables IT interrogés expliquent que les budgets en matière de cybersécurité et de gouvernance des données restent limités. Surtout, ils semblent plus considérés par la direction comme des coûts que des investissements.
Sur la demande pressante des investisseurs et par suite, des dirigeants, les responsables doivent mettre en œuvre l'IA et l’IA générative. Mais cette injonction doit se faire en respect des lois et des règlements de l’UE sur la protection des données, de la vie privée et de la sécurité. Un défi de plus.
Sauvegardes complètes et redondantes : le parachute en cas d’attaque ou de panne
Le rapport cite l’exemple critique du fonds de pension australien UniSuper confronté à une crise sans précédent lorsque l'ensemble de son compte Google Cloud - y compris les sauvegardes - avaient disparu à la suite d'une simple mauvaise configuration de Google Cloud. Petite cause, mais grands effets, la panne de près de deux semaines qui a suivi a privé les utilisateurs de l'accès à leurs comptes. L’existence de sauvegardes supplémentaires auprès d'un fournisseur tiers a été la planche de salut.Keepit donne un conseil de base aux entreprises qui souhaitent mettre leurs données à l’abri. Il consiste à effectuer un minimum de 3 copies des données, sur 2 types de supports de stockage (dont une sauvegarde sur bande hors ligne) et une copie stockée hors site ou dans un service cloud indépendant.
