Prot\u00e9ger des donn\u00e9es signifie les pr\u00e9server de toute perte, vol ou corruption, mais \u00e9galement \u00eatre capable de les restaurer si elles deviennent inaccessibles ou inutilisables suite \u00e0 un \u00e9v\u00e9nement ind\u00e9sirable.<\/p>\n
Une solution de protection des donn\u00e9es implique des personnes, des processus de s\u00e9curit\u00e9 des donn\u00e9es, ainsi que des outils et des technologies de protection des donn\u00e9es. Elle comprend les cas d\u2019usage suivants\u00a0:<\/p>\n
Toute entreprise qui traite des donn\u00e9es doit le faire en s\u2019appuyant sur les sept principes de la protection des donn\u00e9es. Ceux-ci sont d\u00e9taill\u00e9s dans l\u2019article 5.1-2<\/a> du r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) de l\u2019Union Europ\u00e9enne (UE)\u00a0:<\/p>\n Les entreprises stockent g\u00e9n\u00e9ralement des donn\u00e9es sensibles qu’elles traitent ou utilisent dans le cadre de leurs op\u00e9rations. Ces donn\u00e9es (dossiers employ\u00e9s, d\u00e9tails clients, propri\u00e9t\u00e9 intellectuelle [PI], programmes de fid\u00e9lit\u00e9, transactions commerciales, etc.) doivent \u00eatre g\u00e9r\u00e9es et prot\u00e9g\u00e9es<\/a> contre les acteurs malveillants (internes et externes) qui souhaiteraient les utiliser pour des raisons financi\u00e8res, de notori\u00e9t\u00e9, de vengeance, ou pour d\u2019autres raisons qui pourraient nuire \u00e0 la fois aux personnes concern\u00e9es par les donn\u00e9es et \u00e0 l’entreprise.<\/p>\n La protection des donn\u00e9es est essentielle pour emp\u00eacher l’acc\u00e8s, l’utilisation ou la divulgation non autoris\u00e9s de donn\u00e9es priv\u00e9es. Elle minimise les cons\u00e9quences n\u00e9gatives de la perte, du vol, de la compromission, de l’utilisation abusive ou de l’alt\u00e9ration de donn\u00e9es importantes. Parmi les techniques \u00e9prouv\u00e9es de protection des donn\u00e9es, citons la sauvegarde des donn\u00e9es (si possible en continu) pour garantir que les donn\u00e9es critiques sont pr\u00e9serv\u00e9es et peuvent \u00eatre restaur\u00e9es en minimisant l’interruption de l’activit\u00e9, la cr\u00e9ation d’un air gap virtuel entre les donn\u00e9es et les connexions r\u00e9seau directes vers l\u2019ext\u00e9rieur qui permettent d’isoler les donn\u00e9es critiques et, surtout, la capacit\u00e9 de restaurer instantan\u00e9ment les donn\u00e9es en limitant au maximum les pertes de donn\u00e9es. Par exemple, en cas d’ouragan qui n\u00e9cessiterait une reprise apr\u00e8s sinistre, ou en cas de cyberattaque qui n\u00e9cessiterait une restauration suite \u00e0 une attaque par ransomware<\/a>. Une strat\u00e9gie solide de protection des donn\u00e9es permet non seulement aux entreprises de restaurer leur activit\u00e9 en temps quasi r\u00e9el, mais aussi de maintenir les applications strat\u00e9giques op\u00e9rationnelles et de pr\u00e9server la p\u00e9rennit\u00e9 de l’entreprise.<\/p>\n Un certain nombre de lois ont \u00e9t\u00e9 adopt\u00e9es dans le monde pour traiter les questions de protection des donn\u00e9es et de confidentialit\u00e9.<\/p>\n Le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD<\/a>) est consid\u00e9r\u00e9 par beaucoup comme la loi de protection des donn\u00e9es la plus stricte du monde. Bien que r\u00e9dig\u00e9 par et pour l’Union europ\u00e9enne (UE), il impose des obligations aux entreprises du monde entier qui collectent des donn\u00e9es sur les r\u00e9sidents de l’UE. Le r\u00e8glement est entr\u00e9 en vigueur le 25\u00a0mai\u00a02018. L’UE n’a pas h\u00e9sit\u00e9 \u00e0 infliger des amendes s\u00e9v\u00e8res<\/a> \u00e0 toute entreprise qui enfreint ses normes de protection des donn\u00e9es, avec des p\u00e9nalit\u00e9s d\u00e9passant les dizaines de millions d’euros.<\/p>\n Les \u00c9tats-Unis ont un certain nombre de lois f\u00e9d\u00e9rales et \u00e9tatiques qui ciblent diff\u00e9rents secteurs et aspects de la protection des donn\u00e9es, notamment les donn\u00e9es relatives \u00e0 la sant\u00e9 (HIPAA), les informations financi\u00e8res (PCI), ou les donn\u00e9es collect\u00e9es aupr\u00e8s des enfants ou les concernant. Certains \u00e9tats, notamment la Californie et son CCPA (California Consumer Privacy Act), ont adopt\u00e9 des lois strictes en mati\u00e8re de protection des donn\u00e9es. Cependant, la protection des donn\u00e9es aux \u00c9tats-Unis est tr\u00e8s diff\u00e9rente de celle de l’UE, car elle est d\u00e9centralis\u00e9e. Aucune autorit\u00e9 gouvernementale centrale n\u2019impose de respecter les r\u00e8gles, donc les entreprises sont cens\u00e9es s\u2019autor\u00e9guler. Du fait de cette approche quelque peu laxiste des r\u00e9glementations en mati\u00e8re de protection des donn\u00e9es, les entreprises peuvent, dans de nombreux \u00e9tats, utiliser, vendre ou partager des donn\u00e9es sans en informer la personne concern\u00e9e ni m\u00eame tenir compte de son avis.<\/p>\n L\u2019ADPPA (American Data Privacy and Protection Act<\/a>) a \u00e9t\u00e9 pr\u00e9sent\u00e9 \u00e0 la Chambre des repr\u00e9sentants des \u00c9tats-Unis en juin\u00a02022. Ce projet de loi imposerait aux entreprises des obligations en mati\u00e8re de conservation et d’utilisation des donn\u00e9es relatives aux consommateurs. Cette loi comportait de nombreux principes identiques \u00e0 ceux du RGPD, \u00e0 savoir la minimisation des donn\u00e9es, la propri\u00e9t\u00e9 individuelle et le droit d’action priv\u00e9. La charge d’\u00e9valuer les programmes de chaque entreprise incomberait toutefois \u00e0 l’entreprise elle-m\u00eame. En d’autres termes, elle s’autor\u00e9gulerait. Aucune action n’a \u00e9t\u00e9 entreprise sur le projet de loi depuis son passage en commission.<\/p>\n Au Royaume-Uni, la loi qui r\u00e9git la protection des donn\u00e9es (Data Protection Act 2018<\/a>) remplace une pr\u00e9c\u00e9dente loi adopt\u00e9e en 1998 bas\u00e9e sur le RGPD de l’UE.<\/p>\n En Asie, les lois et r\u00e9glementations relatives \u00e0 la protection des donn\u00e9es varient d’un pays \u00e0 l’autre, chacun disposant de son propre cadre de gouvernance. Celles-ci \u00e9voluent sans cesse, donc les entreprises doivent imp\u00e9rativement suivre les exigences de chaque pays pour op\u00e9rer dans ces juridictions. Ainsi, en 2020, la Chine, le Cambodge et le Sri Lanka ont propos\u00e9 ou introduit des r\u00e9glementations et des l\u00e9gislations en mati\u00e8re de cybers\u00e9curit\u00e9 ax\u00e9es sur les informations personnelles. En Chine, la loi PIPL (Personal Information Protection Law) est entr\u00e9e en vigueur le 1\u00a0novembre\u00a02021. Au Japon, la protection des donn\u00e9es est r\u00e9gie par l\u2019APPI (Act on the Protection of Personal Information). La loi PDPA (Personal Data Protection Act) est en vigueur \u00e0 Singapour, tandis que l’Inde a promulgu\u00e9 le projet de loi PDPB (Personal Data Protection Bill) en 2019.<\/p>\n Certains exemples de protection des donn\u00e9es suivent les cas d\u2019usage les plus courants, et tous impliquent de combiner des personnes, des processus et des technologies :<\/p>\n Sauvegarde et restauration <\/strong>\u00a0: des catastrophes naturelles comme l’ouragan Florence ont caus\u00e9 des d\u00e9g\u00e2ts catastrophiques dans les \u00e9tats de Caroline en septembre\u00a02018. Florence, un ouragan de cat\u00e9gorie\u00a04 avec des vents de pr\u00e8s de 240\u00a0kilom\u00e8tres par heure ayant caus\u00e9 plus de 24\u00a0milliards d\u2019euros de d\u00e9g\u00e2ts, a surpris les entreprises de l’int\u00e9rieur des terres en raison de la vitesse \u00e0 laquelle les eaux sont mont\u00e9es. Peu de personnes ont pens\u00e9 \u00e0 r\u00e9cup\u00e9rer leurs supports de sauvegarde sur site alors qu’elles partaient se mettre \u00e0 l’abri. Les entreprises ont ensuite pris conscience de l’importance des solutions de sauvegarde \u00e0 plusieurs niveaux. Celles qui ont pu reprendre leurs activit\u00e9s le plus rapidement \u00e9taient en effet celles qui poss\u00e9daient une solution de sauvegarde et de restauration moderne telle que le cloud. \u00c9tant donn\u00e9 que leurs donn\u00e9es se trouvaient dans le cloud, elles pouvaient les restaurer de n’importe o\u00f9, m\u00eame si leurs locaux avaient \u00e9t\u00e9 endommag\u00e9s.<\/p>\n Protection contre les ransomwares, d\u00e9tection des menaces et restauration<\/strong>\u00a0: sauvegarder les donn\u00e9es ne suffit pas \u00e0 les prot\u00e9ger. La rapidit\u00e9 avec laquelle les donn\u00e9es peuvent \u00eatre restaur\u00e9es en cas de cybercrime ou de catastrophe naturelle est \u00e9galement d’une importance vitale. Dans une \u00e9tude de l’ESG sur les ransomwares, 79 % des entreprises interrog\u00e9es ont d\u00e9clar\u00e9 avoir subi une attaque par ransomware au cours de l’ann\u00e9e \u00e9coul\u00e9e. Il ne s’agit donc pas de savoir si ou quand le probl\u00e8me va survenir, comme c\u2019est le cas pour une catastrophe naturelle mais sans avertissement. Les entreprises comprennent qu’il est normal de prot\u00e9ger les sauvegardes \u00e9tant donn\u00e9 que des attaques par ransomware ciblent sp\u00e9cifiquement ces charges de travail\/processus. N\u00e9anmoins, en restaurant rapidement leurs donn\u00e9es, elles peuvent minimiser le temps d’arr\u00eat et la perte de donn\u00e9es, et continuer \u00e0 fonctionner efficacement. Le risque de corruption, les cons\u00e9quences potentielles en termes de conformit\u00e9 r\u00e9glementaire, ainsi que les probl\u00e8mes de non-respect des accords de niveau de service (SLA), et donc de satisfaction client, sont d’autant plus grands que les donn\u00e9es restent inaccessibles longtemps. Une grande entreprise immobili\u00e8re victime d\u2019une attaque par ransomware a pu prot\u00e9ger et restaurer toutes ses donn\u00e9es clients et m\u00e9tier en l’espace de trois heures, et \u00e9viter de payer la ran\u00e7on demand\u00e9e.<\/p>\n Conformit\u00e9 des donn\u00e9es<\/strong>\u00a0: les entreprises confront\u00e9es \u00e0 ce cas d\u2019usage ont besoin d\u2019une solution de s\u00e9curit\u00e9 des donn\u00e9es con\u00e7ues sur les principes du Zero Trust. Celui-ci combine immuabilit\u00e9, contr\u00f4les par Quorum, chiffrement des donn\u00e9es, authentification multifacteur et contr\u00f4le d\u2019acc\u00e8s granulaire bas\u00e9 sur les r\u00f4les pour emp\u00eacher les applications non autoris\u00e9es et les acteurs malveillants de modifier ou d\u2019effacer vos donn\u00e9es.<\/p>\n Reprise apr\u00e8s sinistre et continuit\u00e9 de l\u2019activit\u00e9<\/strong>\u00a0: gr\u00e2ce \u00e0 une protection continue des donn\u00e9es, vos machines virtuelles (VM) VMware strat\u00e9giques b\u00e9n\u00e9ficient d\u2019un RPO proche de z\u00e9ro. Cela minimise la perte de donn\u00e9es et optimise votre capacit\u00e9 \u00e0 assurer la continuit\u00e9 de votre activit\u00e9. Au lieu de sauvegarder ses donn\u00e9es une fois par jour ou une fois par heure, une cha\u00eene nationale de restaurants utilise une strat\u00e9gie de gestion des donn\u00e9es en continu qui consiste \u00e0 sauvegarder ses donn\u00e9es chaque fois que son syst\u00e8me de point de vente (POS) est modifi\u00e9. Chaque transaction effectu\u00e9e dans chaque restaurant du pays est ainsi enregistr\u00e9e dans un r\u00e9f\u00e9rentiel cloud distant. Et comme la solution conserve plusieurs versions de chaque fichier, la cha\u00eene peut facilement \u00ab\u00a0revenir\u00a0\u00bb aux versions pr\u00e9c\u00e9dentes au cas o\u00f9 les donn\u00e9es seraient infect\u00e9es par un logiciel malveillant.<\/p>\n R\u00e9tention \u00e0 long terme et archivage<\/strong>\u00a0: une strat\u00e9gie qui permet aux clients de conserver ou d’archiver leurs donn\u00e9es de sauvegarde pendant de longues p\u00e9riodes (de quelques mois \u00e0 plusieurs dizaines d’ann\u00e9es) pour des raisons de r\u00e9f\u00e9rence, de conformit\u00e9, de droit ou d’historique. Un important cabinet d’avocats<\/a> avait besoin de conserver des donn\u00e9es \u00e0 long terme pour soutenir les litiges en cours, et a d\u00e9cid\u00e9 d’opter pour le cloud afin de pouvoir y acc\u00e9der rapidement et facilement en cas de demande urgente d’un client.<\/p>\n Les entreprises du monde entier rencontrent des difficult\u00e9s consid\u00e9rables pour assurer la continuit\u00e9 de leurs op\u00e9rations strat\u00e9giques. Le fait que les entreprises fonctionnent 24\u00a0h\/\u00a024 et 7\u00a0j\/\u00a07, et que la menace des cyberattaques soit de plus en plus forte, incite les clients \u00e0 mettre davantage l’accent sur la r\u00e9silience des donn\u00e9es. Les silos de donn\u00e9es et le manque de visibilit\u00e9 des donn\u00e9es dans l’ensemble de l’entreprise (en local et dans le cloud), les incoh\u00e9rences dans la gestion et le stockage des donn\u00e9es, ainsi que le manque d’interop\u00e9rabilit\u00e9 entre les solutions de sauvegarde h\u00e9rit\u00e9es et les technologies existantes exposent les entreprises \u00e0 un risque de perte de donn\u00e9es en cas de cyberattaque ou d’interruption de service. Ce risque accru, combin\u00e9 \u00e0 la taille et \u00e0 l’\u00e9tendue des patrimoines de donn\u00e9es des entreprises, a suscit\u00e9 un besoin urgent de construire \u00e0 l’\u00e9chelle (par exemple, l’h\u00e9bergement dans le cloud), tout en maintenant des co\u00fbts de donn\u00e9es plus bas.<\/p>\n Cohesity DataProtect<\/a> est une solution de sauvegarde et de restauration moderne de premier plan. Gr\u00e2ce \u00e0 Cohesity, les clients peuvent prot\u00e9ger les donn\u00e9es de l’entreprise \u00e0 grande \u00e9chelle, augmenter la r\u00e9silience des donn\u00e9es en minimisant consid\u00e9rablement le RPO et le RTO en cas de cyberattaque ou de panne, et r\u00e9duire les co\u00fbts li\u00e9s aux donn\u00e9es. DataProtect fait partie d’une plateforme compl\u00e8te de s\u00e9curit\u00e9 et de gestion des donn\u00e9es, le Cohesity Data Cloud<\/a>, et offre les avantages suivants\u00a0:<\/p>\n Augmenter la r\u00e9silience des donn\u00e9es<\/strong>. Les entreprises modernes ont besoin d\u2019objectifs de point de restauration (RPO) granulaires, proches de z\u00e9ro, et d\u2019objectifs de d\u00e9lai de restauration (RTO) quasi-instantan\u00e9s. Cohesity permet aux entreprises de restaurer leurs donn\u00e9es \u00e0 grande \u00e9chelle en quelques minutes au lieu de quelques heures. Gr\u00e2ce \u00e0 Cohesity, les entreprises b\u00e9n\u00e9ficient de snapshots enti\u00e8rement hydrat\u00e9s, d’une protection continue des donn\u00e9es (CDP) et d’une restauration flexible leur permettant de d\u00e9passer leurs SLA.<\/p>\n R\u00e9duire le TCO<\/strong>. Selon l\u2019\u00e9tude Forrester The Total Economic Impact Of Cohesity<\/a> (en anglais), Cohesity r\u00e9duit consid\u00e9rablement le co\u00fbt total de possession en consolidant la protection des donn\u00e9es de l’entreprise dans une seule plateforme \u00e0 l’\u00e9chelle illimit\u00e9e, en minimisant les frais g\u00e9n\u00e9raux et en diminuant consid\u00e9rablement les co\u00fbts de stockage des donn\u00e9es.<\/p>\n Prot\u00e9ger les donn\u00e9es de l’entreprise \u00e0 une \u00e9chelle illimit\u00e9e.<\/strong> Cohesity fournit une solution de sauvegarde et de restauration de bout en bout qui permet de faire \u00e9voluer les donn\u00e9es de votre entreprise de mani\u00e8re illimit\u00e9e dans les charges de travail en local, dans le cloud et \u00e0 la p\u00e9riph\u00e9rie. Les entreprises peuvent prendre un grand nombre de snapshots gr\u00e2ce \u00e0 des strat\u00e9gies de r\u00e9tention non plafonn\u00e9es, et exploiter les snapshots de Cohesity gr\u00e2ce \u00e0 une ingestion rapide et parall\u00e8le des donn\u00e9es. Elles peuvent ainsi prot\u00e9ger leurs donn\u00e9es et leurs applications aussi souvent qu’elles le souhaitent.<\/p>\n B\u00e9n\u00e9ficiez d’une disponibilit\u00e9, d’un acc\u00e8s et d’une restauration quasi instantan\u00e9s des donn\u00e9es, et acc\u00e9dez instantan\u00e9ment \u00e0 vos donn\u00e9es et applications \u00e0 grande \u00e9chelle sur l’ensemble de votre paysage de donn\u00e9es, sans devoir attendre de r\u00e9parer ou de restaurer le stockage d’origine, ni de d\u00e9placer les donn\u00e9es vers un autre emplacement. Seule Cohesity vous permet de restaurer instantan\u00e9ment des milliers de VM et d’obtenir des temps de restauration proches de z\u00e9ro pour les bases de donn\u00e9es. Pour en savoir plus sur ces capacit\u00e9s uniques, cliquez ici\u00a0:<\/p>\n\n
Pourquoi est-il important d’avoir une strat\u00e9gie de protection des donn\u00e9es\u00a0?<\/h2>\n
Qu\u2019est-ce que la loi sur la protection des donn\u00e9es\u00a0?<\/h2>\n
Quelques exemples de protection des donn\u00e9es<\/h2>\n
Cohesity et la protection des donn\u00e9es<\/h2>\n
\n