Si l’entrée en vigueur du RGPD a amené les entreprises du monde entier à reconsidérer la façon dont elles géraient jusqu’ici leurs données, la législation étrangère a elle aussi une incidence sur les entreprises qui opèrent dans les pays concernés.
Et les sanctions en cas de non-conformité représentent un risque majeur, tant sur le plan financier qu’en termes d’image de marque.
De fait, s’assurer de respecter un certain nombre de réglementations, différentes selon les pays est une tâche qui peut s’avérer particulièrement difficile pour les entreprises internationales.
Face à ces challenges, l’écosystème IT s’organise afin de proposer une nouvelle approche autour de la gestion de données : les services de stockage managés.
La quantité considérable de données non-structurées qui afflue dans les entreprises, qu’elles soient générées par les machines ou par les utilisateurs, les mettent en danger de se voir dépassées créant un environnement propice aux cyberattaques.
D’ailleurs, l’étude The Value of Data de Vanson Bourne {1} met en garde les entreprises françaises contre les « dark data ». Selon cette dernière, 48% de toutes les données au sein des entreprises françaises restent non-classifiées ou non-identifiées.
Afin de tirer profit de ces données, les entreprises doivent développer leur capacité à les collecter, les stocker et les analyser efficacement. Pour ce faire, il leur faut comprendre quelles données ont été collectées, les hiérarchiser en privilégiant les plus critiques et veiller à les stocker de manière à les rendre accessibles en cas de besoin, dans le respect des normes de sécurité et de conformité.
Désormais, la gestion des données nécessite une stratégie hybride. Les anciennes méthodes de stockage de données ne sont tout simplement plus viables sur le long terme. Si certaines entreprises utilisent encore exclusivement une infrastructure sur site pour le stockage de leurs données, l’évolutivité et l’automatisation nécessaires à la gestion de grande quantité de données rendront bientôt ce modèle caduc.
À terme, les entreprises finiront par adopter le modèle hybride, harmonisant leur approche de la gestion des données.
Au sein d’un environnement hybride, les entreprises doivent pouvoir gérer leurs données de manière transparente, sur la base d’un ensemble automatisé de règles qui déterminent comment les données seront gérées tout au long de leur cycle de vie.
Si certaines de ces règles seront dictées par le besoin de conformité, l’endroit où les données sont situées est crucial tant en termes de législation que de capacité à tirer profit de ces données.
Face à la complexité croissante de la gestion de données, les entreprises se rapprochent de leurs partenaires. Cela leur assure l’accès aux bonnes pratiques en matière de données, augmentant ainsi leurs chances de réussir à tirer profit de leurs données. Ces bonnes pratiques concernent notamment l’automatisation des processus de gestion, via l’application de règles associées à ces données.
Grâce à l’automatisation, il est possible de déplacer les informations vers l’emplacement le plus adapté en fonction de l’étape du cycle de vie des données en question. Le stockage managé constitue un élément essentiel de cette équation, car il fournit aux entreprises la souplesse nécessaire pour augmenter leurs besoins de stockage de manière homogène et rentable.
Les services managés de stockage permettent de distinguer les données « chaudes » (celles auxquelles l’accès est fréquent) des données « froides » (celles auxquelles l’accès est plus rare) et offrent des fonctionnalités d’archivage sur le long terme pour les données rarement utilisées. Ces services peuvent combiner stockage sur site et hors site, à la fois dans les clouds privés et publics.
Selon les besoins de l’entreprise, il est possible d’utiliser des plates-formes partagées ou dédiées et de les faire évoluer en fonction des besoins. À cela s’ajoute une approche commerciale flexible proposant une tarification à l’usage, qui permet aux entreprises de consommer le stockage « as-a-Service », plutôt que d’investir dans l’infrastructure.
Il est également important de rappeler que les services managés de stockage ne sont pas contradictoires avec les questions de souveraineté et de confidentialité des données. En effet, il est possible de stocker des informations confidentielles dans le cloud, tant que le fournisseur de services est capable d’assurer le respect des réglementations applicables et qu’il est à même de produire des rapports de conformité à des fins d’audit.
Les données constituent désormais l’élément moteur de l’entreprise moderne et en contrôler toutes les facettes est une responsabilité critique pour toute équipe IT.
L’adoption d’une approche centrée sur les données permet aux entreprises de gérer leurs données efficacement, d’en automatiser le cycle de vie, et d’assurer leur conformité à l’ensemble des réglementations actuelles et futures.
{1} The Value of Data de Vanson Bourne pour Veritas
La traque des risques ne devrait pas se limiter à la conformité réglementaire. Ces audits…
Faute de solution miracle, les entreprises souhaitant se protéger de ce type de menaces doivent…
Une des thématiques émergentes en 2024 sera de ré-évaluer le socle constitué par le réseau…
Dans un environnement où les menaces sont de plus en plus aiguisées et où les…
Même si la directive propose un mécanisme de proportionnalité en termes d’exigence, en fonction du…
La cybersécurité est plus que concernée par les révolutions induites par l’informatique quantique. S’il est…