Il y a quelques semaines, nous avions construit, entre mon message qui faisait suite à celui-ci et vos commentaires une réflexion sur l'hébergement des données des entreprises au-delà du firewall (ou Proxy A La Con, comme disent certains...)

Cette réflexion poursuit son petit chemin et j'étais très contente de trouver chez Louis Naugès ce billet, qui permet d'aller un cran plus loin dans la réflexion. Résumons, si vous le voulez bien :

Aujourd'hui, avec tous les outils et services web 2.0, j'ai la possibilité de faire héberger sur le net des Go et des Go et d'accéder à des outils qui couvrent grosso-modo les besoins normaux d'une PME normalement constituée :

  • suites bureautiques
  • agenda, mails partagés
  • espace de stockage,
  • gestion de projet partagés, todo-lists,
  • web meeting avec partage d'applications
  • gestion de la relation client,
  • que sais-je encore...

La question que je me posais il y a quelques mois avait trait à la sécurité des données hébergées ainsi et à la pérennité de ces solutions.

Louis Nauges nous livre aujourd'hui quelques arguments tout à fait pertinents sur la sécurité des informations, au travers de quelques exemples qui montrent bien que la sécurité n'est pas forcément là où on l'attend.

En considérant qu'il a raison sur les points qu'il développe, c'est-à-dire que mes données sont plus protégées lorsqu'elles sont sur le web que lorsqu'elles sont sur mon PC portable (que je peux me faire voler n'importe quand), la question suivante est donc :
Quelle confiance faut-il faire à son hébergeur lorsqu'il s'agit d'un site internet de type web 2.0 ? Quelle garantie puis-je avoir qu'un Google (américain) ou qu'un Zoho (indien) ne va pas chercher à utiliser les données que je lui confie ?

J'ai l'impression que nous sommes plus enclins à faire confiance, pour la partie hébergement, à un prestataire avec lequel nous avons des relations commerciales "classiques", c'est-à-dire que le commercial est venu nous voir, nous avons lancé un appel d'offres, il nous a fait une proposition, nous avons signé un contrat en bonne et due forme, nos juristes ont épluché ce contrat et ont obtenu des garanties.

Est-ce à dire qu'il faudrait inventer un label "Je ne touche pas à vos données, promis juré" ? Ou alors une certification sécurité particulière ?

Qu'en pensez-vous ?

Ensuite, la dernière question sera celle que je posais déjà il y a quelques mois : comment peut-on s'assurer de la pérennité de ces entreprises du web 2.0 ?