Discussion :

[RyzenOC]

C'est davantage une question de confiance entre client/fournisseur. Mais exclure la prestation externe (near-shore) est un peu radical je trouve.

Cela dépend des données a traiter.
Pour des données sensible, je pense qu'il faut clairement exclure les prestataires.
Pour le reste, oui, on peut faire appel a eux.


C'est comme pour la proctection des données, beaucoup d'entreprise font le choix soit de tous protéger "a fond" ou de ne rien protéger.
Je pense qu'il faut crée des niveau de sécurité, sa sert a rien de protéger le dernier journal de l'entreprise, par contre il me semble plus pertinent mieux surveiller les données concernant un projet révolutionnaire, ou la boite y travail depuis 6mois.

[yahiko]

Pas convaincu non plus.
Oui évidemment il faut définir des niveaux de sécurité pour éviter de faire des choses trop bourrines.

Mais en même temps, toutes les boites n'ont pas forcément la possibilité de s'attacher les services d'un administrateur système réellement compétent (c'est surtout le réellement qui est relativement rare) à temps plein. Les dures réalités économiques...

Tout comme une boite n'a pas forcément un staff dédié à la maintenance de la sécurité physique (caméra de surveillance, alarme, etc), elle peut ne pas avoir un staff dédié à la sécurité de ses données, même les plus sensibles.

Après, je ne parle pas des boites du CAC40 qui elles ont la taille critique pour avoir des services spécialisés dans pratiquement tous les domaines, même si elles aussi externalisent beaucoup pour des raisons d'efficacité économique.

Si tu connais ton presta, que tu peux échanger physiquement avec lui régulièrement, que tu l'as certifié d'une manière ou d'une autre et que tu as blindé le contrat, c'est une solution tout à fait viable, même pour des données très sensibles qui ont justement besoin de toute l'expertise et le professionnalisme de ce prestataire pour protéger les données.

[berceker united]

Je me suis mal exprimé:
Je parlais uniquement des particuliers, et des petites entreprises, genre la boulangerie du coin.

J’imagine après que la solution peut évoluer en fonction de la taille de l’entreprise, une pme de 400 salarié, ne vas bien évidement pas investir dans un nas a 150€, mais plus sur un vrai serveur a 3000€, avec tout un arsenal de sauvegarde.



Je reste convaincue que la meilleur sécurité est de faire appel le moins possibles a des boites extérieure.
Faire appels a des boites externe pour installer/maintenir le serveur oui, faire appels a une boite externe pour stocker les données (en tous cas les plus importante) de l'entreprise, clairement non !

Et après on s'étonne de l'espionnage industriel...
Il est selon moi important que l'entreprise garde le contrôle a 100% et quelle fasse appels a des prestataire locaux (plus facile en cas de litige), flexible (pour faire du sur mesure dans la solution cloud que souhaite l’entreprise)

ok je comprend mieux le périmètre des utilisateurs que tu décrivais, en effet un NAS est suffisant, mais à ce niveau, je ne pense pas que cela intéresse les forces étrangère sauf à réunir toute les données d'un même secteur.