Depuis quelques années déjà, la tendance est de stocker et d'enregistrer de plus en plus de données sur des serveurs basés sur le cloud. Presque tous les grands fabricants informatiques proposent à leurs clients des services basés sur le cloud, comme par exemple Apple avec iCloud, Microsoft OneDrive ou Azure Cloud, Dropbox Cloud ou encore les systèmes ERP qui stockent leurs données dans le cloud. Basé sur le cloud les stocker et les mettre à disposition. L'avantage des solutions basées sur le cloud réside dans la centralisation des données et la possibilité d'y accéder de n'importe où, pour autant qu'un accès à Internet soit disponible.
Mais comme toujours, là où il y a de la lumière, il y a aussi de l'ombre, et les systèmes de cloud computing ne font pas exception. Les inconvénients des systèmes basés sur le cloud sont même assez flagrants, car l'utilisateur cède la souveraineté de ses données au fournisseur de cloud, ce qui peut même entraîner une perte de données dans le pire des cas. Dans l'article suivant, nous vous présentons les caractéristiques des systèmes basés sur le cloud ainsi que les dispositions légales et nous vous montrons comment vous pouvez mettre en place votre propre cloud avec les mêmes avantages, mais avec lequel vous ne perdez pas la souveraineté sur vos données.
De la boîte à fiches à la solution cloud
Jusque dans les années 90, les données étaient souvent archivées sur papier dans les entreprises et souvent classées dans des dossiers individuels dans de grandes armoires de classement. Pour chaque processus, l'employé devait donc se rendre à l'armoire de classement et chercher le dossier du processus. Dans le meilleur des cas, le dossier se trouvait à l'endroit supposé, mais il n'était pas rare que les dossiers soient mal classés ou qu'ils soient en cours de traitement par un autre collaborateur et ne puissent donc pas être retrouvés rapidement.
Un peu plus tard, certaines entreprises ont commencé à photographier leurs dossiers papier sur microfilms afin de pouvoir les lire de manière centralisée à l'aide d'un projecteur approprié. Cela n'apportait que peu d'avantages par rapport aux dossiers papier, pour un coût plus élevé. Ces deux anciennes formes d'archivage présentaient surtout l'inconvénient que les données n'étaient disponibles qu'une seule fois au même endroit et qu'elles étaient souvent longues à retrouver. Mais elles avaient aussi un avantage : l'entreprise était propriétaire des données et avait également la souveraineté sur ses données.
De Word et Excel à la solution ERP locale
Dans la deuxième moitié des années 90, la plupart des entreprises ont commencé à stocker leurs données de manière centralisée sur des serveurs, qui ont ensuite été créées à l'aide de programmes tels que Microsoft Word ou Excel ou scannées à partir de documents papier. La recherche fastidieuse de dossiers papier dans les systèmes de classement a ainsi été supprimée, mais la quantité de nouveaux documents numériques a souvent entraîné une perte de vue d'ensemble des documents créés au bout d'un certain temps. Pour une meilleure vue d'ensemble, de nombreuses entreprises ont introduit des systèmes ERP, qui sont généralement installés localement sur un ordinateur ou sur un serveur. Serveur ont été mises en place. Même avec ces solutions, l'entreprise avait l'entière souveraineté sur ses données, mais devait également veiller elle-même à leur sécurité, par exemple sous forme de sauvegardes.
De la société de l'information à la société de la connaissance
Le siècle dernier a vu le passage de la société industrielle à la société de l'information, avec la popularisation d'Internet, qui permet d'accéder librement à un nombre record d'informations en quelques secondes. Aujourd'hui, nous passons d'une société de l'information à une société de la connaissance, dans laquelle c'est surtout la souveraineté sur les données utilisées qui devient importante. En effet, de plus en plus de données sur Internet ne sont déjà plus librement accessibles. Celui qui n'a pas la souveraineté sur ses données est à tous égards à la merci du fournisseur, dans ce cas donc du fournisseur de cloud, car lui seul a la possibilité technique d'administrer vos données. Cela concerne également la sécurité de vos données sur des serveurs étrangers auxquels vous n'avez ni accès ni aucune autre forme d'influence.
Cloud : pratique, inflexible et non sans danger
Ces dernières années, de plus en plus de fournisseurs proposent sur le marché des systèmes ERP basés sur le cloud. Dans ce cas, toutes les données sont stockées sur un serveur en nuage, mis à disposition par le fournisseur du système. Les avantages sont évidents : le temps d'installation est généralement très court et l'entreprise peut accéder aux données de n'importe où dans le monde. Le principal inconvénient des systèmes en nuage est toutefois que le client n'est plus maître de ses données et qu'il pousse ses données pour ainsi dire "dans un trou noir". Dans le meilleur des cas, certains systèmes basés sur le cloud offrent tout de même des fonctions d'exportation afin de pouvoir utiliser au moins une partie des données avec d'autres programmes par exemple. Mais la plupart du temps, seules les données clients ou articles peuvent être exportées, et pas toutes les données. Lorsque l'entreprise n'a plus la maîtrise des données, les risques suivants peuvent apparaître :
- Pas d'accès aux données en cas d'absence d'accès à Internet
- dépendance vis-à-vis du fournisseur en ce qui concerne l'accès et la sécurité des données
- Perte et manipulation de données
- l'accès aux données par le fournisseur de services en nuage, par des tiers ou par des services secrets
- Vol de comptes et utilisation abusive de comptes
- Que se passe-t-il si le fournisseur de cloud rencontre des problèmes techniques ou, dans le pire des cas, cesse d'exploiter le logiciel ?
- Incertitudes juridiques concernant la protection des données et le RGPD
- Modèle de location forcée : les données ne sont disponibles que moyennant un paiement régulier
Risques juridiques liés à l'utilisation du stockage en nuage
L'utilisation de services de stockage en nuage comporte plusieurs risques juridiques, qui varient en fonction du type de service de stockage en nuage et du type de données stockées dans le nuage. Voici quelques-uns des principaux risques juridiques :
Protection des données: Les fournisseurs de stockage en nuage peuvent stocker des données à caractère personnel et d'autres informations confidentielles. Cela nécessite généralement le respect de lois et de réglementations strictes en matière de protection des données. Lorsqu'une entreprise ou une personne stocke des données à caractère personnel dans le nuage, elle doit s'assurer que le fournisseur de stockage dans le nuage respecte les règles de protection des données.
Sécurité des données: Les fournisseurs de stockage en nuage doivent prendre les mesures appropriées pour garantir la sécurité et l'intégrité des données dans le nuage. Cela inclut l'utilisation de technologies de cryptage pour s'assurer que les données ne peuvent pas être lues ou volées par des personnes non autorisées.
ConformitéLes entreprises et les organisations soumises à des exigences légales spécifiques doivent s'assurer que leurs données dans le cloud sont conformes à ces exigences. Par exemple, les institutions financières doivent se conformer aux exigences des autorités de surveillance financière, tandis que les prestataires de soins de santé doivent suivre la réglementation HIPAA (Health Insurance Portability and Accountability Act).
ContratsLorsqu'une entreprise ou une personne utilise un fournisseur de stockage en nuage, elle doit généralement signer un contrat. Il est important que le contrat couvre tous les aspects juridiques et financiers pertinents de l'utilisation du stockage en nuage. Les conditions peuvent inclure, entre autres, la disponibilité des données, les limitations de responsabilité et les règles d'indemnisation.
Restrictions géographiques: Les fournisseurs de stockage en nuage peuvent avoir des restrictions géographiques sur le stockage des données. Par exemple, une entreprise qui stocke des données personnelles de citoyens de l'UE peut être obligée de choisir un fournisseur de stockage en nuage situé dans l'UE afin de se conformer aux exigences du RGPD (Règlement général sur la protection des données).
Dans l'ensemble, il existe plusieurs risques juridiques qui doivent être pris en compte lors de l'utilisation du stockage en nuage. Les entreprises et les organisations doivent s'assurer qu'elles comprennent les exigences légales et qu'elles prennent les mesures appropriées pour protéger les données dans le cloud et garantir la conformité.
Que dit le RGPD sur les systèmes basés sur le cloud ?
L'article 28 du RGPD soumet le recours à des sous-traitants à des conditions plus strictes que celles prévues par le droit allemand actuel. Toutefois, de nombreux accords prévoient déjà de telles dispositions. Mais un examen détaillé est justement nécessaire dans ces cas. Dans le cas d'un système cloud dont vous n'exploitez pas vous-même les serveurs, vous transférez la responsabilité, pour laquelle vous devrez éventuellement répondre en cas de doute, à un sous-traitant que vous ne pouvez pas contrôler.
Conformément à l'article 28 du RGPD, le sous-traitant doit être davantage tenu d'aider le client à respecter ses droits. Or, dans le cas des services en nuage notamment, cela n'est que partiellement cohérent avec la réalité du service en nuage utilisé.
En vertu de l'article 25 du RGPD, l'obligation de protection des données par la conception technique et le paramétrage préalable en matière de protection des données incombe formellement au client. Mais comme la mise en œuvre de l'obligation ne peut pas être assurée par la seule utilisation du service, ces obligations "s'imposent" de fait au fournisseur de services en nuage, sur lequel le client n'a alors plus aucune influence.
De nombreux fournisseurs ne stockent pas les données sur des serveurs situés dans l'UE. Cependant, la simple conclusion de contrats de traitement des commandes ne suffit pas pour le transfert de données vers un pays tiers. Depuis la décision de la CJUE, les entreprises ne peuvent plus se prévaloir de la certification Privacy Shield auprès des fournisseurs de services cloud des États-Unis.
Plus d'informations sur le cloud et le RGPD
Bundestag allemand - RGPD et utilisation de services cloud américains (élaboration WD 3 - 3000 - 102/21)
TÜV Süd : Liste de contrôle - Quand un service de cloud computing est-il conforme au RGPD ?
La solution : votre propre cloud avec Claris FileMaker Server
Notre gFM-Business, basé sur la plateforme FileMaker Logiciel ERP a été conçu de manière à ce que vous conserviez la pleine maîtrise de vos données, même si vous configurez le logiciel en tant que système cloud. Nous livrons notre logiciel sous forme de bases de données FileMaker (.format fmp12), qui peuvent être ouverts avec n'importe quel FileMaker Pro à partir de la version 17 sur Apple macOS, Microsoft Windows et iOS. Le partage des données sur Internet est crypté à l'aide d'un certificat SSL de votre choix afin de garantir une sécurité maximale des données. FileMaker Server peut créer des sauvegardes automatiques plusieurs fois par jour pendant son fonctionnement.
Même dans toutes les versions monopostes, vous êtes toujours le propriétaire de vos données, qui sont enregistrées localement sur votre ordinateur. Ainsi, vous pouvez toujours utiliser le logiciel, même si vous n'avez pas accès à Internet. Toutes les versions monopostes sont portables et peuvent être utilisées immédiatement en les copiant sur un autre ordinateur.
Notre logiciel permet à tout moment d'exporter vos données dans n'importe quel format. Les bases de données sont ouvertes à l'accès à toutes les tables de données à partir d'autres bases de données FileMaker. Ainsi, non seulement vous conservez la maîtrise de vos données, mais vous pouvez également accéder à toutes les données de gFM-Business à partir de vos propres solutions FileMaker, ce qui vous permet d'optimiser facilement vos processus d'exploitation. gFM-Business est la solution tout-en-un Gestion des marchandises pour Mac, PC et iOS.
