Data Protection : sécuriser, stocker, sauvegarder les données
Data Protection - Sécuriser, stocker, sauvegarder les données
CIO a organisé une matinée stratégique sur le thème « Data Protection - Sécuriser, stocker, sauvegarder les données » le 11 octobre 2016. Experts et témoins se sont succédé pour présenter les meilleures pratiques pour protéger, stocker et gérer le patrimoine informationnel des entreprises.
DécouvrirLe 11 octobre 2016, CIO a organisé à Paris une Matinée Stratégique sur le thème « Data Protection : sécuriser, stocker, sauvegarder les données » en partenariat avec ASG Atempo, Commvault, Google Cloud, HPE, IBM et Veeam.
PublicitéLes entreprises sont-elles conscientes que la préservation de leurs patrimoines informationnels est absolument fondamentale à leur survie ? En ouverture à la Matinée Stratégique « Data Protection : Sécuriser, stocker, sauvegarder les données » organisée par CIO le 11 octobre 2016 à Paris en partenariat avec ASG Atempo, Commvault, Google Cloud, HPE, IBM et Veeam, la rédaction a révélé les résultats de l'enquête Comment préserver le capital data de l'entreprise ?. Et ceux-ci confirment que les bonnes pratiques sont loin d'être unanimement suivies.
Au cours de la Matinée Stratégique, bien au contraire, ce sont les meilleurs exemples et les bonnes pratiques qui ont été rappelés. Experts et témoins se sont ainsi succédés à cette fin.
Disponibilité, accessibilité et partage
« Aujourd'hui, la transformation numérique impose que les données soient disponibles, accessibles et partageables à tout moment » a alors martelé Gabriele Carzaniga, Sales Engineer Manager chez Google. Pour lui, cela impose de passer par un stockage dans le cloud. En choisissant un stockage chez Google, les données sont répliquées sept fois à travers le monde dans des datacenters reliés par un réseau de fibre optique dédié contrôlé par Google. La maîtrise est donc totale. La sécurité architecturale est, de plus associée à une sécurité contractuelle et à des engagements clairs de Google. En particulier, selon Gabriele Carzaniga, la localisation des données est un sujet moins politico-juridique que purement technique, pour traiter la latence et donc la qualité de service.
Gabriele Carzaniga, Sales Engineer Manager chez Google, a détaillé comment assurer la sécurité et la conformité de vos données dans le Cloud.
Les risques pesant sur le patrimoine informationnel ont ensuite été étudiés par un expert de la gestion des risques, François Beaume, administrateur de l'AMRAE, président de la commission SI de l'AMRAE. Cette association regroupe des responsables de la gestion des risques et des assurances, comme son nom l'indique, Association pour le Management des Risques et des Assurances de l'Entreprise. Il a d'abord défini le patrimoine informationnel avant d'y appliquer la méthodologie de la maîtrise des risques et d'en tirer une démarche pragmatique. « En tant que gestionnaires de risques, je travaille avec différents métiers, notamment le DSI, en apportant de la méthode » a ainsi expliqué François Beaume.
Les risques pesant sur le patrimoine informationnel ont été étudiés par François Beaume, administrateur et président de la commission SI de l'AMRAE
PublicitéUn capital à protéger
Philippe Decherat, Directeur Technique de Commvault, a d'ailleurs rappelé : « les données constituent un capital au même titre que la finance, le mobilier et l'immobilier. » Ce patrimoine doit évidemment être sauvegardé mais pour éviter un coût trop élevé tout en garantissant la préservation des données, Philippe Decherat a plaidé pour une hiérarchisation des sauvegardes. Un système de snapshots rapides permet ainsi d'optimiser les coûts par rapport à des backup traditionnels qui peuvent ainsi être moins fréquents. Bien entendu, une solution unique permet de traiter plus efficacement l'ensemble des types de sauvegarde.
Philippe Decherat, Directeur Technique de Commvault Data Platform, a défendu sa position d'avant-garde de la sauvegarde restauration, dans le cloud ou pour toute infrastructure.
La maîtrise des risques sur les données était aussi le sujet de la première table ronde réunissant Franck Labat, Directeur Technique de la Fédération Française de Tennis (FFT), et Sylvain Gibassier, DSI de St Germain-en-Laye. Deux types de préoccupations ont ainsi pu être abordés : la gestion des droits d'accès avec du personnel très variable et l'archivage dans un contexte réglementaire contraignant.
De gauche à droite : Franck Labat (Directeur Technique de la Fédération Française de Tennis) et Sylvain Gibassier (DSI de St Germain-en-Laye).
Pour une politique de stockage garantissant la performance
« Il vaut mieux parler de Data Rétention, en centrant le débat sur le stockage et l'archivage, plutôt que sur la Data Protection, trop orientée sur la seule sécurité » a plaidé Stéphane Coche, Directeur Adjoint de la Division Stockage & Sauvegarde d'IBM Systems France. La politique de stockage doit en effet répondre à des problématique au delà de la seule sécurité périmétrique, à commencer, donc, par la performance. Mais le coût est aussi, bien sûr, le nerf de la guerre. De ce fait, il ne faut pas écarter par principe la bande magnétique qui reste le moyen de stockage le plus économique, mais savoir adopter les meilleures technologies dans chaque cas, en allant bien sûr chercher le stockage flash ou le stockage objet lorsque c'est pertinent. Et disposer d'une approche globale, matérielle et logicielle, couvrant tout le spectre du stockage simplifie bien sûr la vie de l'entreprise.
Stéphane Coche, Directeur Adjoint, Division Stockage & Sauvegarde chez IBM Systems France, s'est inquiété de la protection des données à l'ère Schengen.
Une solution unique optimise les coûts
Serge Hardoin, consultant avant-vente chez HPE Software IM&G, a souligné : « une solution qui permet de tout faire optimise les coûts de personnel et de support ». Cette solution unique pour gérer le stockage, la sauvegarde et l'archivage, y compris dans le cloud, doit aussi être capable de suivre tout le cycle de vie de la donnée, jusqu'à sa destruction lorsque c'est nécessaire, par exemple pour respecter le droit à l'oubli. Mais la sauvegarde a parfois des applications connexes : par exemple, celle des postes de travail, si elle est bien menée, permet de lutter contre les ransomwares en remontant une version antérieure à la contamination de l'environnement de travail.
Serge Hardoin, consultant avant-vente chez HPE Software IM&G, a prescrit : « prenez le contrôle de vos données ».
Le Grand Témoin de la Matinée Stratégique a été Christophe Puzenat, France Delivery Manager de Solvay, qui a explicité quelles stratégies étaient mises en oeuvre chez ce grand de la chimie pour garantir la disponibilité et la protection de ses données.
Christophe Puzenat, France Delivery Manager de Solvay, a été le grand témoin de la Matinée Stratégique.
La révolution Big Data concerne aussi la protection des données
Mais la protection du patrimoine de données s'est heurté à un nouveau défi : le Big Data. Non seulement les données sont devenues plus volumineuses mais elles sont désormais moins structurées. L'exemple manifeste des effets de la croissance des volumes est celui des industries audiovisuelles qui sont passées au tout-numérique. « Le Big Data constitue une disruption pour la sauvegarde » a ainsi constaté Hervé Collard, vice-président Line of Business chez ASG et sa filiale française Atempo. L'exemple d'Hollywood est donc, pour lui, porteur de nombreux enseignements. Ainsi, un workflow de sauvegarde doit permettre au métier de lancer les opérations aussi bien d'archivage que de désarchivage. L'indépendance vis-à-vis du hardware, la performance des processus, l'ouverture à diverses architectures et la flexibilité des processus sont pour lui les points critiques.
Hervé Collard, vice-président Line of Business chez ASG Atempo, est intervenu avec un thème provocateur : « Big Data Protection : ce qu'Hollywood nous a appris... »
Dans la foulée, le choix du bon stockage pour le bon service a été le sujet d'une table ronde réunissant Philippe Martinez (Project Manager du Synchrotron Soleil), Henri Codron (Vice-Président du CLUSIF, responsable de Espace RSSI) et Christophe Puzenat (France Delivery Manager de Solvay).
De droite à gauche : Philippe Martinez (Project Manager du Synchrotron Soleil), Henri Codron (Vice-Président du CLUSIF, responsable de Espace RSSI) et Christophe Puzenat (France Delivery Manager de Solvay).
La disponibilité n'est pas négociable
Enfin, pour terminer la Matinée Stratégique, Patrick Rohrbasser, Regional Vice President chez Veeam France, a rappelé que l'indisponibilité des données coûte en moyenne 16 millions de dollars par an aux entreprises dans le monde. « Au Printemps, le coût est de un million d'euros par heure si le SI n'est pas disponible car cela implique une absence de ventes à une clientèle internationale » a-t-il pris en exemple. Plutôt que la sauvegarde, il s'agit donc pour lui d'assurer la parfaite disponibilité des données. Seule cette disponibilité permet de mener le coeur de la stratégie actuelle des entreprises : la transformation digitale.
Patrick Rohrbasser, Regional Vice President de Veeam France, a expliqué comment assurer la disponibilité de ses données 24 heures sur 24 et 7 jours sur 7
Lors du cocktail à la fin de la Matinée Stratégique comme lors de la pause médiane, les participants ont pu se rencontrer et approfondir leur réflexion avec les partenaires.
Article rédigé par
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire