Confier ses données à un tiers n’est pas un acte neutre. Et l’assurance de la protection et la sauvegarde des données est un critère déterminant. Pour l’hébergeur, cette problématique est accentuée par la mutualisation, qui génère des volumes à traiter d’une dimension nouvelle : “Notre métier a introduit un décalage dans les ordres de grandeur : nos exigences et contraintes sont plus grandes parce qu’on parle de salles équipées de matériel que l’on ne trouve pas, même chez des grands comptes “, explique Jean Collet, directeur général de Global ASP et coordinateur du groupe de travail marketing et communication de l’Aspic France (ASP Industry Consortium).La sécurité des données se décline suivant plusieurs aspects. Tout d’abord, la sécurité physique des infrastructures des fournisseurs d’applications hébergées (FAH) : outre l’isolation des machines dans une salle conçue avec des matériaux aux normes anti-incendie, l’infrastructure doit être équipée de groupes électrogènes, onduleurs et systèmes climatiques spécifiques aux environnements informatiques.Les accès aux salles d’hébergement doivent être contrôlés par des systèmes de code/carte magnétique et caméras de surveillance. Côté stockage, le fournisseur doit disposer de systèmes redondants et fournir des sauvegardes régulières à son client. Il peut ainsi lui garantir que, en cas de panne, les données seront toujours disponibles. Bien que le propre du FAH soit de mutualiser les ressources, certaines entreprises optent pour des machines dédiées.Enfin, le choix de l’application et de son architecture intervient aussi. Pour limiter les risques de piratage, les fonctions d’une application doivent être cloisonnées. Il n’est pas rare, en effet, que les pirates se servent de scripts – CGI, notamment – comme d’un pont vers d’autres fonctions qui ouvrent l’accès au système.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.