Le risque de perte et de corruption de la donnée est encore perçu en France comme une éventualité. C’est une des raisons pour lesquelles les entreprises n’intègrent pas suffisamment la sécurité au cœur de la gouvernance de leur patrimoine informationnel.
La problématique s’accroit d’autant plus que les environnements informatiques se diversifient, sans que la protection de la data n’évolue forcément au même rythme. Pour répondre à la fois à la complexité de l’IT et aux nouveaux volumes de données, il faut concevoir la sécurité au sein d’une gouvernance globale incluant data management, data protection et data recovery.
Au-delà des grands principes attachés à la donnée, sécurité et valorisation principalement, dont la majorité des entreprises a conscience, les usages et les technologies mis en œuvre pour en assurer la concrétisation manquent de cohérence et peinent à s’installer. Dans ses Global Data Protection Index de 2018 et 2020, Dell EMC montre combien le cyberrisque devient plus grand, les pertes plus importantes, alors que les entreprises poursuivent leur conquête de nouvelles technologies, véritables pépinières de nouvelles données, dont elles ne savent pas si elles seront en mesure d’en assurer la sécurité.
La France en particulier, chute au classement des pays les plus matures en matière de protection de la donnée, face à des pays dont la conscience du risque s’est accrue avec l’augmentation de conflits sur leur territoire. Directeur de la division Data Protection Solutions chez Dell EMC, David Robert ajoute que «la sécurité de la donnée en France est perçue comme une assurance, dans le sens où le risque peut ne pas se produire. Dans d’autres pays, où les accidents comme les cyberattaques sont plus courants, parce qu’ils se situent en zone de conflits ou parce qu’ils sont soumis à des contraintes naturelles particulières, la cyber protection de la donnée est entendue comme une brique IT commune et indispensable. Or en France comme ailleurs, le risque s’accroit. »
Les répondants à l’étude de 2018 signalent notamment une perte de données irréversible pour 39 % d’entreprises françaises. Si elles conservent leur confiance dans leurs solutions de protection des données, au prix d’une multitude de fournisseurs souvent, peu en revanche pensent qu’elles répondront à leurs besoins de demain.
Or justement, les besoins des entreprises françaises sont particulièrement versatiles et n’affichent pas, sur le marché, de continuité technologique. Si 2019 et 2020 ont vu 90 % des nouveaux déploiements se faire dans le Cloud, c’est toutefois l’arbre qui cache une forêt également composée de mainframe, d’hyperviseurs, de serveurs et de stockage physiques pour 70 % des sociétés de l’hexagone. En conséquence de quoi les stratégies des entreprises s’orientent vers une hybridation massive du SI, avec une préférence pour une formule multiclouds, en fonction de leurs projets.
Cette hybridation ne favorise pas la mise en œuvre d’une politique de sécurité de la donnée homogène et complète. Qu’il s’agisse de sa localisation à sa valorisation, de la gestion de ses accès à sa protection, la donnée d’entreprise ne profite que d’une sécurité parcellaire et morcelée, susceptible de freiner la récupération en cas d’actes frauduleux ou de sinistre et incapable d’offrir une vue globale de sa répartition. Dans le même temps, ces mêmes entreprises montrent une certaine inquiétude quant à savoir protéger les données issues des technologies émergentes notamment dans le Cloud, comme les infrastructures edge, l’IA et le machine learning, la conteneurisation ou tout simplement les applications en mode SaaS ou Cloud native. Encore aujourd’hui, les équipes IT sont peu ou mal formées aux technologies Cloud, et manquent d’informations quant à ce qui relève de leur responsabilité ou de celles de leur Cloud Provider. C’est ainsi que l’étude la plus récente laisse entendre que 23 % des organisations interrogées dans le monde pensent que leur prestataire de service Cloud est responsable de la protection de leurs charges applicatives et données critiques.
Or, en la matière, l’entreprise est et reste la première responsable de la sécurité, de la protection de l’ensemble de ses données, où qu’elles soient et quels que soient leurs usages.
Puisque la question n’est plus de savoir si l’accident arrivera mais quand, les solutions de sécurité doivent également s’adapter à cette IT qui progresse aussi vite qu’elle change. La protection de la donnée recouvre aujourd’hui un champ d’activités beaucoup plus vaste que celui que l’on a pu lui attribuer 10 ou 20 ans plus tôt et se montre apte à accompagner la transformation d’une entreprise, de toute taille.
Pour englober une IT désormais hybridée, la sécurité doit pouvoir toucher toute l’information et parler à tous les environnements. C’est une faculté essentielle pour que l’information circule d’un environnement à un autre et que les équipes puissent lui donner le statut qui lui convient. La sécurité doit ainsi savoir s’adapter aux environnements existants, que l’entreprise ait ou non entamé sa transformation ou déjà abouti.
Dorénavant basées sur des architectures de stockage de protection de nouvelle génération, les plateformes dédiées aux données ont pour objectif de protéger, de gérer et de restaurer l’ensemble du patrimoine informationnel d’une entreprise, à grande échelle, dans des environnements sur site, dans le Cloud et virtualisés.
Selon David Robert et David Lemonnier, responsable pre-sales data protection chez Dell, « Dell Technologies poursuit son ambition d’accompagner les entreprises depuis leur legacy jusqu’au Cloud. C’est une démarche que beaucoup de nos compétiteurs ont choisi d’abandonner, préférant se concentrer sur les étapes qui suivent la transformation. »
La sécurité de la donnée est désormais entendue au sein d’une orchestration globale, alimentée par de puissants algorithmes d’intelligence artificielle pour un accompagnement automatisé des backups de plus en plus performant et de déduplication dans une optique d’optimisation du stockage qui fait régulièrement ses preuves.
Lire le prochain article
