Consommateurs Petites entreprises Grandes entreprises

Savez-vous réellement où sont vos données?

Publié 5 August, 2013 dans Entreprise par 0

Disons, par exemple, que le siège social de votre entreprise est situé à Calgary. Vous avez également un bureau régional à Halifax. Votre principal fournisseur est en Asie et votre plus gros client est aux États-Unis. Vous savez exactement où se trouvent tous vos joueurs clés. En revanche, pourriez-vous dire, sans trop réfléchir, où sont hébergées les données de votre entreprise?

Grâce au nuage, on peut maintenant entreposer des données, y accéder et les partager depuis presque n’importe où, n’importe quand. Les données que vous créez à Calgary, par exemple, pourraient être hébergées à des milliers de kilomètres, en Asie ou aux États-Unis, selon l’emplacement des serveurs de votre fournisseur de services en nuage.

De nos jours, une grande partie des données qui nous appartiennent peuvent être hébergées très loin de nous sur le plan géographique. Ce phénomène engendre la question de la résidence des données. En quelques mots, vos données en nuage sont soumises aux lois du territoire où se trouvent votre fournisseur de services en nuage et ses serveurs, et non à celles du lieu où est basée votre entreprise.

L’importance de cette question pour les entreprises

À l’heure actuelle, l’exemple le plus pertinent de cette question concerne le Patriot Act des États-Unis. Si vos données en nuage sont hébergées dans des serveurs situés aux États-Unis, cette loi donne au gouvernement américain l’autorisation d’accéder à vos données pour des raisons de sécurité nationale. Ainsi, même si votre entreprise est située au Canada, vos données sont soumises à cette loi américaine.

Donc, non seulement vous devez vous assurer que votre entreprise se conforme aux lois fédérales et provinciales du Canada, mais vous devez aussi composer avec le fait que vos données sont soumises au Patriot Act. Quelle incidence ce facteur pourrait-il avoir sur la capacité de votre entreprise de se conformer, par exemple, aux réglementations canadiennes sur la protection des renseignements personnels et des données financières? Poursuivez votre lecture pour apprendre ce dont il faut tenir compte et les mesures que vous pouvez prendre.

Ce que vous pouvez faire

Voici quelques questions clés que vous pouvez poser :

– Où est situé le siège social de votre fournisseur?

– Où vos données en nuage et les copies de sauvegarde sont-elles hébergées?

– Vos données en nuage sont-elles appelées à traverser d’autres territoires?

– Qui conserve les droits de propriété, de contrôle, d’accès et d’utilisation de vos données en nuage?

– Qu’arrive-t-il à vos données lorsque vous mettez un terme à votre contrat avec votre fournisseur de services en nuage?

– En vertu de votre contrat, le fournisseur de services en nuage doit-il vous informer de toute demande d’accès par le gouvernement?

– Votre fournisseur doit-il vous aviser de toute modification des services susceptible d’avoir une incidence sur la souveraineté des données?

– Votre fournisseur peut-il garantir que ses services et ses procédures sont conformes aux lois de certains territoires que vous pourriez lui indiquer?

– Les lois sur la sécurité des données dans le territoire de votre fournisseur sont-elles en conflit avec d’autres règles de conformité (p. ex. les lois sur la protection des renseignements personnels) auxquelles votre entreprise doit déjà se conformer?

Si vous êtes préoccupé par les questions de résidence des données de votre entreprise, ou s’il y a un risque immédiat pour celle-ci, vous pouvez chercher un fournisseur de services en nuage canadien qui hébergera vos données dans des installations certifiées qui sont détenues et exploitées entièrement par des intérêts canadiens. De cette façon, vous assurerez la sécurité de vos données en les plaçant sous la protection des réglementations canadiennes et en les hébergeant dans des installations conformes aux certifications les plus élevées de l’industrie.

Conclusion

Bien que les services en nuage aient contribué à abolir certains obstacles logistiques et culturels, permettant de faire de notre planète une communauté mondiale réellement branchée, cette question demeure fortement tributaire des frontières géopolitiques. Ne tenez jamais pour acquis que la souveraineté des données est une question négligeable. Prenez le temps de faire des recherches afin de connaître l’éventuelle incidence de l’emplacement de votre fournisseur de services en nuage et de vos données en nuage sur votre responsabilité légale et votre conformité réglementaire.

Votre entreprise se préoccupe-t-elle de la souveraineté des données? Avez-vous tenu compte de cette question lorsque vous avez choisi vos fournisseurs de services en nuage? Prenez part au dialogue et faites-nous part de vos commentaires dans la section prévue à cette fin ci-dessous.

Laissez-nous savoir ce que vous en pensez

Leave a Reply

Your email address will not be published. Required fields are marked *