Temps de lecture estimé : 3 minutes
Par Mark Molyneux, directeur technique EMEA chez Cohesity. Comment la sécurité informatique doit évoluer au sein des entreprises ?
TRIBUNE. Face à l’explosion des volumes de données et à des réglementations en constante évolution, les entreprises doivent repenser leur approche de la gestion des données pour allier conformité, sécurité et performance.
Chaque jour, nous produisons environ 400 millions de téraoctets de données à travers le monde. Issues des réseaux sociaux, des communications professionnelles, des suivis de livraison, des informations clients… ces données massives doivent bien être stockées quelque part. Comment garantir une gestion efficace de ces données tout en naviguant dans un environnement réglementaire en constante évolution ? Ce défi majeur appelle à un nouveau paradigme de la gestion des données.
La valeur de l’indexation et de la classification
Sans une compréhension claire des données stockées, de leur finalité, de leur valeur et des droits d’accès associés, il est impossible de gérer efficacement le stockage. Les répercussions peuvent être importantes, entre risque de non-conformité réglementaire et difficulté à exploiter les opportunités d’innovation comme l’IA.
L’élaboration d’une stratégie de données pertinente nécessite une vision globale. L’indexation et la classification fournissent cette perspective, permettant une bonne hygiène des données stockées.
Le processus d’indexation permet aux entreprises de documenter précisément leurs données en enregistrant des métadonnées essentielles : horodatage, durée de vie, volume, source. La classification complète ce processus en catégorisant les données selon leur nature et en définissant leur cycle de vie conformément aux politiques d’archivage.
Cette double approche impacte positivement plusieurs aspects : conformité, exploitation par l’IA, développement durable, sécurité, gestion des accès… mais aussi optimisation des coûts ! Une classification pertinente permet d’optimiser le stockage en attribuant à chaque donnée le niveau approprié, équilibrant ainsi coûts et accessibilité. Cette compréhension fine permet d’arbitrer efficacement entre conservation et suppression, évitant l’accumulation inutile de données et les coûts de stockage associés. Dans un contexte où les volumes de données explosent, cette optimisation devient un enjeu stratégique pour la maîtrise des budgets IT.
Repenser la conformité réglementaire
RGPD, NIS2, DORA… (Règlement Général sur la Protection des Données, Network and Information Security Directive 2, Digital Opérational Résilience Act, ndlr), ces réglementations imposent des exigences strictes en matière de traitement des données, faisant de ce sujet un enjeu majeur pour les organisations. Pour la plupart d’entre elles, une classification pertinente des données représente un bouclier juridique efficace, permettant de naviguer sereinement dans un environnement réglementaire de plus en plus complexe.
Cependant, se contenter de se conformer à chaque nouvelle réglementation n’est ni une bonne pratique, ni stratégique. Cette approche peut mener à une stratégie de conformité réactive et fragmentée, où les entreprises courent constamment après les dernières exigences. Cela augmente non seulement le risque de non-conformité mais consomme aussi beaucoup de ressources et peut perturber les opérations.
Les entreprises devraient plutôt se concentrer sur la création d’un processus standardisé de gouvernance, une approche holistique de la gestion des données dans toute l’organisation. Ce cadre peut servir de modèle pour la conformité réglementaire, assurant que toutes les pratiques sont alignées sur les plus hauts standards et facilement adaptables aux nouvelles réglementations.
Maîtriser et sécuriser ses données à l’ère de l’IA
L’adoption croissante de l’IA en entreprise exacerbe le besoin d’une stratégie solide de gestion des données. Les données redondantes, obsolètes et triviales (ROT) peuvent souvent conduire à un partage inapproprié de données privées dans les LLM (Large Language Model, modèles d’IA de grande envergure, entraîné sur d’immenses volumes de données textuelles, ndlr), risquant des dommages réputationnels si les données sont exposées ou mal utilisées.
Ici encore, l’indexation et la classification sont essentielles. Des données organisées permettent aux algorithmes d’identifier plus facilement les modèles et relations, menant à des prédictions et recommandations précises. Les données indexées permettent à l’IA d’accéder à des ensembles structurés et pertinents, générant des insights plus précis et exploitables.
Au-delà de la performance, la classification joue un rôle crucial dans la protection des données. En compartimentant les informations sensibles, les entreprises peuvent déployer des mesures de sécurité ciblées – contrôles d’accès et chiffrement – réduisant significativement les risques de compromission. Cette précaution est d’autant plus importante que l’exploitation non autorisée de données personnelles peut entraîner des conséquences juridiques et éthiques majeures.
Face à la recrudescence des ransomwares, logiciels malveillants qui chiffrent les données et exigent une rançon pour en restaurer l’accès, et des attaques destructrices, la cybersécurité devient primordiale. Les cybercriminels cherchent à prendre le contrôle total des systèmes et des sauvegardes, soit pour exiger une rançon, soit pour causer des dommages irréversibles.
Une gestion stricte des accès, limitée aux seuls utilisateurs autorisés, réduit considérablement le risque d’attaques dévastatrices et protège les données sensibles. Cette approche cyber-résiliente permet aux entreprises de maintenir leur continuité d’activité même en cas d’incident, tout en préservant la confiance de leurs clients.
La voie vers une gouvernance stratégique des données
La construction d’un cadre de gouvernance est désormais incontournable pour concilier agilité et sécurité. Cette démarche repose sur des politiques de confidentialité clairement définies, des audits réguliers et une formation continue des collaborateurs aux bonnes pratiques. L’objectif est d’ancrer une véritable culture de l’hygiène des données à tous les échelons de l’organisation.
L’adoption d’un processus standardisé de gouvernance permet aux entreprises d’optimiser leur conformité réglementaire tout en minimisant les risques. Cette approche proactive ne se limite pas à la simple mise en conformité : elle améliore la qualité globale des données, renforce l’efficacité opérationnelle et consolide la confiance des parties prenantes.
Le choix d’infrastructures évolutives, comme les solutions cloud ou les modèles hybrides, joue également un rôle clé dans cet équilibre entre scalabilité et sécurité. Le cloud apporte la flexibilité nécessaire tout en garantissant un niveau élevé de protection, tandis que les architectures hybrides offrent un compromis optimal entre contrôle local et évolutivité.
La cybersécurité constitue la pierre angulaire de cette stratégie. Elle s’articule autour de plusieurs axes essentiels, tels que le chiffrement systématique des données, qu’elles soient au repos ou en transit, la mise en place de contrôles d’accès rigoureux, la maintenance proactive des systèmes de sécurité ou encore le déploiement d’outils de détection et de traque des menaces.
Seule cette approche globale permet aux organisations de se prémunir efficacement contre les cybermenaces, notamment les ransomwares, tout en maintenant l’agilité nécessaire à leur développement.
