Si l’infogérance offre de nombreux avantages aux entreprises, il faut être conscient que cette solution comporte des risques, notamment en matière de sécurité. Telle est la recommandation de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) qui a publié sur son site un guide de bonnes pratiques à l’intention des décideurs informatiques.
Infogérance sécurisée : pour une meilleure prise de conscience des risques liés à l’externalisation de votre IT
Le recours à l’infogérance gagne du terrain au sein des entreprises, séduites par ses nombreux atouts, comme la possibilité de se recentrer sur leur cœur de métier ou de bénéficier d'une meilleure maîtrise de leurs coûts. Ces avantages ne doivent cependant pas faire oublier les risques inhérents à cette solution. Des risques qu’il convient de bien appréhender avant de franchir le pas.
L’idée n’est toutefois pas d’opposer sécurité et externalisation. Car faire appel à un prestataire externe permet dans certains cas de faire face à une insuffisance ou un manque de moyens humains et matériels en interne. À condition bien entendu que le prestataire s’engage à prendre toutes les précautions nécessaires pour garantir la sécurité de ses serveurs.
En matière d’infogérance, les risques de sécurité peuvent résider aussi bien dans l’opération d’externalisation elle-même ou dans la rédaction des obligations contractuelles.
Partant de ce constat, l’ANSSI a publié sur son site un guide de bonnes pratiques, visant à :
- sensibiliser les entreprises aux risques en matière de sécurité des systèmes d’information (SSI) liés à tout projet d’infogérance
- assurer la prise en compte de la SSI lors de l’élaboration du cahier des charges d’une opération d’externalisation
- mettre en place des modèles de clauses types, ainsi qu’une série d’exigences en sécurité, à ajuster suivant le contexte particulier de chaque projet d’infogérance.
Infogérance sécurisée : Quels sont les risques auxquels les entreprises s’exposent ?
L’ANSSI a classé ces risques en trois grandes catégories, à savoir :
- les risques relatifs à l’hébergement mutualisé : elle rappelle par exemple que les attaques visant l’une des ressources mutualisées (comme le matériel, réseau ou logiciel) pourront également impacter l’ensemble des services co-hébergés,
- les risques inhérents à la perte de maîtrise de son système d’information : risques liés à la localisation des données, au caractère personnel des données ou encore aux choix techniques du prestataire,
- les risques liés aux interventions à distance : les risques résultant le plus souvent de la vulnérabilité des dispositifs de télémaintenance.
Claranet garantit une sécurité optimale de vos données et de votre SI
Conscient de tous ces risques, Claranet s’est toujours engagé sur la sécurité. Nous appliquons scrupuleusement les recommandations prévues dans le référentiel publié par l’ANSSI afin de garantir une protection optimale de votre système d’information et de vos données.
Nos solutions matérielles et logicielles ainsi que les lieux d’hébergement de nos serveurs répondent aussi bien aux exigences de sécurité de nos clients qu’aux règlementations en vigueur, notamment en ce qui concerne la protection des données à caractère personnel.
Pour de plus amples informations, nos experts restent à votre disposition pour répondre à toutes vos questions.