Lors du traitement des données, les entreprises doivent respecter les réglementations en matière de protection des données. Ce traitement s’effectue dans des centres de données qui jouent un rôle central dans le respect des réglementations. Des mesures appropriées permettent de protéger les données contre les menaces et de garantir ainsi la protection des données.
Article
La protection des données au cœur des centres de données
Avec la numérisation, la quantité de données augmente d’année en année. Les cyberattaques se multiplient donc elles aussi. De plus, les entreprises stockent de plus en plus souvent leurs données dans le Cloud, ce qui rend leur stockage moins transparent. La protection des données gagne ainsi en importance et nécessite une approche globale tenant compte de tous les facteurs. La révision de la loi sur la protection des données (LPD), qui entrera en vigueur fin septembre, renforce encore la pertinence de cette question. Le règlement général sur la protection des données (RGPD) de l’UE est également important pour les entreprises suisses, car pratiquement toutes les entreprises suisses traitent des données de personnes provenant de l’UE.
Le lieu où les données sont stockées, à savoir le centre de données, joue un rôle central dans le respect des réglementations. Afin de garantir la sécurité et la confidentialité des données sensibles, les centres de données doivent répondre à des exigences élevées. C’est la seule façon de garantir les piliers de la protection des données, à savoir la confidentialité, la disponibilité et l’intégrité des données.
Sans sécurité physique, il n’y a pas d’intégrité
La protection des données repose sur la sécurité physique des données stockées. Même le système le mieux sécurisé est inutile si des personnes non autorisées peuvent y accéder. Cela est empêché par exemple par une procédure d’accès contrôlée, des systèmes de surveillance ou des contrôles d’accès. En outre, la disponibilité permanente des données doit être garantie. Des centres de données appropriés disposent à cet effet d’une alimentation électrique redondante, d’un système de refroidissement et d’une connexion réseau qui garantissent une disponibilité maximale.
Les opérateurs sont responsables de la protection des données
Les opérateurs de centres de données doivent être conscients de leur responsabilité en matière de données : la sécurité est leur cœur de métier. Pour certaines données ou certains secteurs, il existe des dispositions supplémentaires que les opérateurs doivent respecter. C’est le cas, par exemple, des données du secteur de la santé ou du secteur financier, qui sont soumises à des réglementations supplémentaires.
En raison de la popularité croissante des services Cloud, les exploitants de centres de données reçoivent de plus en plus de demandes de clients qui souhaitent savoir où leurs données sont stockées. Il est donc essentiel de mettre en place un processus bien défini. Un opérateur de colocation peut aider les entreprises à répondre à ces demandes. En cas de non-respect du RGPD, les entreprises s’exposent à des amendes pouvant atteindre 20 millions d’euros ou 4 % de leur chiffre d’affaires annuel, sans parler de l’atteinte à leur image.
Garantir la sécurité grâce à des processus
La protection des données est un processus continu. Il est donc utile de mettre en place un système de gestion de la sécurité qui soit régulièrement contrôlé et mis à jour. Des audits de sécurité internes et des certifications indépendantes garantissent le contrôle et la vérification de ces mesures. La certification ISO 27001 en est un exemple. Cette norme décrit les exigences relatives aux systèmes de sécurité de l’information et certifie qu’une entreprise respecte clairement des processus définis en matière de protection des données. Pour une sécurité optimale, la coopération des deux parties est importante : le client doit assurer la sécurité numérique, tandis que l’exploitant doit veiller à ce que le matériel informatique réponde aux normes les plus récentes.
