Accéder à une donnée fiable en temps réel permet aux entreprises d’être plus compétitives. Garantir cette disponibilité impose un processus de classification, de sécurisation et de sauvegarde des données.
Quoi de plus pénalisant pour un commercial que de ne pouvoir accéder au profil client lors d’une proposition commerciale ; pour un médecin de n’avoir pas la possibilité d’enrichir le dossier médical de son patient lors d’une consultation ; pour un acheteur de ne pas être en mesure de consulter la grille tarifaire des fournisseurs lors d’une négociation ?
« Plus le système d’information est en capacité de fournir la bonne information au bon moment, plus la donnée peut être valorisée. Dans le cas contraire, plus le délai entre le besoin d’informations et la fourniture de la donnée pertinente est long, plus sa valorisation baisse ou devient nulle » explique Luc Germain, directeur Open Solutions chez Devoteam. Mais cet accès à la donnée à tout moment et dans son intégrité nécessite le déploiement d’un système performant et sécurisé.
Classer les données et étudier les failles du SI
En préambule de la mise en place d’un système pour s’assurer de la disponibilité des données, il est important d’établir une classification et le cycle de vie des données afin d’identifier leur degré de criticité. « Cette étape est cruciale pour évaluer les coûts nécessaires à la garantie de la confidentialité, de la disponibilité et de l’intégrité des données » souligne notre expert. Cette classification peut être faite de la façon suivante : les données des produits et services, les données ayant une valeur marchande, les données clients, les données concernant les salariés, la comptabilité, la finance, les capteurs industriels, etc.
Suite à cette classification, il est important de procéder à un audit technique pour connaitre le cheminement de la data et son exposition au sein des applications et des échanges dans le SI pour repérer les faiblesses potentielles. Par ailleurs le système d’information évoluant en permanence il est important de pouvoir adapter et contrôler l’exposition des données. Pour cela l’entreprise doit mettre en place des processus et des personnes pour assurer le suivi du cycle de vie de ces données critiques.
Sécuriser les droits d’accès
Garantir la disponibilité des données implique d’étudier les droits d’accès. Ainsi, certains utilisateurs pourront accéder à certaines données dans le cadre de l’accomplissement de leurs fonctions, pourront intervenir dessus alors que d’autres ne seront autorisés qu’à les consulter.
« La sécurisation des données peut être assurée par le cryptage des informations, par la mise en place de règles de segmentation et droits d’accès aux données ou par la segmentation des données dans différentes bases. Le renforcement de la sécurisation des accès aux données peut être fait par le système SSO et double authentification. Pour éviter le piratage de données en cas de perte ou de vol des codes d’accès, un système de fermeture de comptes et d’accès rapide doit être mis en place, » explique Luc Germain.
Pour les entreprises dont les données sont hébergées dans le Cloud, les environnements fournis sont sécurisés et fermés et les ouvertures d’accès sont à la charge des clients. « L’exposition des services Cloud est à la responsabilité des personnels internes de l’entreprise comme tout service classique au sein d’un datacenter », insiste-t-il.
Sauvegarder et archiver les données
Accéder à une donnée périmée pouvant avoir des conséquences dramatiques pour l’entreprise, il est important de garantir la disponibilité d’une data mise à jour. Cela implique la sauvegarde régulière des données. Cette sauvegarde peut se faire sur site distant, dans un Cloud public, ou dans un Cloud privé. « Les providers de Cloud proposent nativement des services de réplication, de copie, de reprise sur incidents sur des sites ou des régions différentes. Ces services permettent de couvrir un grand nombre de risques, notamment ceux relatifs aux catastrophes naturelles, et donc d’assurer une continuité d’accès aux données en toute circonstance, » précise notre expert.
Garantir la disponibilité des données a un coût. La mise en œuvre des processus de sécurisation des données peut engendrer des investissements importants qu’il est bien de mettre en regard des coûts en cas de perte, vol ou altération des données.
Accéder à de la donnée fiable en temps réel permet aux entreprises de gagner en réactivité et en productivité. La disponibilité de la donnée est un élément essentiel de la compétitivité des entreprises.
