Pourquoi stocker ses données sur le «cloud» n’est pas sécuritaire?

Pourquoi stocker ses données sur le «cloud» n'est pas sécuritaire?

De nos jours, il existe beaucoup de logiciels permettant aux conseils d’administration et aux comités de stocker leurs données sur le «cloud», autrement dit en ligne, comme Dropbox, Sky Drive de Microsoft ou encore Google Drive.

Grâce à ces outils, ces comités et ces hautes directions peuvent récupérer, partager ou synchroniser leurs informations et données des réunions entre différents ordinateurs. Les sociétés qui fournissent ces outils possèdent de nombreux serveurs de stockage et y mettent donc ces données en les sécurisant du mieux qu’elles peuvent. Mais il faut savoir qu’aucune ne s’engagent à ce que ces données puissent être restituées à tout moment dans leur intégralité!

Il est important de prendre conscience que plusieurs risques sont liés à ce genre de solutions lorsque l’on décide de les utiliser, notamment au point de vue sécurité.

  • La cessation d’activité

Il est fort peu probable que cela soit le cas de Google ou Microsoft mais les éditeurs de ces solutions peuvent mettre la clé sous la porte du jour au lendemain. Il faut savoir que si rien n’a été spécifié dans ce genre de cas, les données des conseils d’administration et des comités seront probablement perdues ou même cédées à une autre société dont vous ignorez totalement ce qu’elle en fera.

  •  La perte de disques durs

Un incident peut survenir n’importe quand, même chez des sociétés qui hébergent pléthore de données de plusieurs clients. De ce fait, des données peuvent être perdues car en aucun cas ces sociétés ne garantissent l’intégrité des données qu’on leur confie.

  • L’usurpation d’identité

Chaque membre d’un conseil d’administration ou d’un comité peut posséder un compte avec lequel il peut se connecter depuis n’importe quel ordinateur ou support pour avoir accès aux données des réunions en tout temps. Il y a donc un pseudo et un mot de passe pour chacun de ces membres. Il est important de noter que dans la plupart des cas, ces utilisateurs se servent généralement de leur adresse courriel principale et utilisent un mot de passe classique, qui peut se retrouver facilement pour quelqu’un qui veut les obtenir avec les différents outils à notre disposition de nos jours comme Internet ou les réseaux sociaux.

Il est donc possible pour n’importe quel utilisateur de se faire usurper son compte et donc que ses données soient modifiées ou supprimées.

  • Le piratage à la source

Malgré leur niveau de sécurité élevé, les hébergeurs de données peuvent subir des attaques extérieures qui peuvent s’avérer dévastatrices pour les membres des conseils d’administration et des comités.

  • Des données détournées depuis chez vous

Ces solutions communiquent avec des serveurs sur internet d’après un langage défini par les éditeurs. Même si ce langage est crypté, il peut être déchiffré si le hacker a les moyens à sa disposition pour le faire. Le hacker peut donc à sa guise détourner, modifier ou supprimer les données des conseils d’administration et des comités depuis une connexion internet habituelle, sans que les organisations ne s’en rendent compte.

  • Des données sous la juridiction du Freedom Act

Ces sociétés proposant ces solutions d’hébergement en ligne de données sont également soumises à l’USA Freedom Act, loi qui permet au gouvernement américain de consulter les données de n’importe quel individu ou société, aussi confidentielles soient-elles, sans votre consentement. Imaginez que le gouvernement américain ait accès aux données et informations des conseils d’administration et des comités sans leurs accords…

Prenez en exemple la société Google, qui avec son service Gmail impose une connexion HTTPS cryptée lors de son utilisation, mais cela n’a pas empêché par le passé l’Agence Nationale de Sécurité (NSA) d’obtenir une quantité astronomique d’information sur l’ensemble de ces utilisateurs. D’un point de vue sécurité, vous conviendrez que cela ne représente pas la solution la plus optimale.

La sécurité chez Leading Boards

Le conseil sans papier Leading Boards permet aux membres des conseils d’administration et des comités de pouvoir accéder aux informations et données de réunions depuis n’importe quel support en tout temps et de façon très sécuritaire.

En effet, la sécurité est la priorité n°1 de l’application Leading Boards. Elle présente une sécurité à trois niveaux différents : des données hébergées sur des serveurs certifiées ISO 27001, un système certifié Qualys SECURE seal et un cryptage élaboré, clé de 256 bits. De plus, le service Leading Boards n’est pas soumis au Patriot / Freedom Act américain.

Source: Retrouvez l’article original ici

Image: FreeDigitalPhotos

Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Email this to someone

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.