Dans ce podcast, nous examinons les implications de la guerre en Ukraine pour la conformité du stockage des données avec Mathieu Gorge, PDG de Vigitrust.
Nous parlons des impacts possibles sur la conformité de l’instabilité géopolitique, comme l’imposition soudaine de sanctions ou même la destruction d’infrastructures physiques en Chine.
En outre, Gorge parle des moyens possibles d’atténuer les effets de l’instabilité géopolitique sur la conservation des données multirégionales, qui se concentrent sur l’audit du stockage des données, les flux de données entre les centres de données, les clouds et les pays, et sur la planification de la relocalisation des données si le pire devait arriver. .
Antoine Adshead : Quels sont les risques pour le stockage et la conformité dans le climat géopolitique actuel ?
Mathieu Gorge: Ce qui se passe actuellement, c’est que nous voyons beaucoup d’organisations examiner les risques géopolitiques de manière beaucoup plus détaillée.
Je parle souvent de quatre principales bulles de risques pour une organisation. Le premier est le risque géopolitique. Le suivant est financier et contractuel et la gestion des tiers. Le suivant concerne la marque et la réputation et la gestion de votre réputation globale à l’échelle mondiale. Et enfin, il s’agit des risques réels de cybersécurité, de l’informatique et de la reprise après sinistre.
Ainsi, à la lumière de ce qui se passe actuellement avec l’invasion de l’Ukraine par la Russie, nous avons vu l’impact que les risques géopolitiques peuvent avoir sur les données.
Un exemple très simple de cela est que si vous avez des clients en Russie et que vous essayez de faire des affaires, essayez de leur facturer un abonnement à un logiciel ou si vous essayez d’envoyer des données, vous pourriez en fait enfreindre les sanctions actuelles .
Si vous avez une entreprise en Russie et que vous n’avez pas d’accès physique, vous ne pourrez peut-être jamais obtenir les disques durs ou les serveurs que vous avez là-bas. Et l’accès aux données qui se trouvent sur des serveurs basés en Russie pour l’instant est toujours acceptable. Le gouvernement russe n’a pas réellement arrêté cela, mais à n’importe quel moment cela pourrait arriver.
De même, si vous aviez un fournisseur de cloud ou une instance de cloud basée en Ukraine, la dure réalité est qu’il pourrait en fait disparaître.
Donc, cet impact est substantiel et je pense que les organisations essaient de voir si elles ont des données, pas seulement en Russie ou en Ukraine, mais dans d’autres juridictions où les choses sont politiquement tendues parce que ce climat géopolitique peut finir par être une bombe à retardement pour l’accès et le contrôle des données et aussi parce que cela pourrait vous mettre en situation de non-conformité parce que vous avez enfreint les sanctions qui ont été imposées.
Tête d’annonce : Que peuvent faire les organisations pour atténuer ces types de risques géopolitiques pour le stockage et la conformité ?
Gorge: La première chose est de savoir où se trouvent vos données, l’écosystème global de vos données. Donc, avez-vous des données, d’une manière générale, réparties entre différents pays – comme le feraient de grandes organisations – avec un pays agissant comme un site de sauvegarde ou de reprise après sinistre pour l’autre ? C’est généralement la meilleure pratique.
Cependant, ce que nous vous recommandons de faire dès maintenant, c’est de regarder les différents pays où vous avez des données, de télécharger des rapports de risques pays pour essayer de comprendre le climat géopolitique et d’essayer de minimiser l’impact de la crise sur vos données.
Donc, pour ce faire, vous devez cartographier le flux de données entrant et sortant des différentes zones de votre écosystème, vous devez vous assurer de comprendre la réglementation locale en matière de protection des données, comprendre si les données sont sauvegardées ailleurs. Et, bien sûr, vous devez vous assurer que les données sont à jour et exactes sur les systèmes en direct ainsi que sur les sauvegardes.
Une fois que vous avez fait cela, vous pouvez décider de déplacer certaines des données vers des zones plus stables. Comme nous sommes tous connectés, il est très difficile de savoir où est la stabilité. En ce moment, de manière générale, on peut dire que le monde occidental est probablement un peu plus stable, mais cela dépend complètement de ce qui se passe dans le reste du monde.
Vous devez donc peser le pour et le contre d’avoir des données dans un seul domaine, ce que je ne recommanderais pas. Mais pesez également les risques d’avoir des données dans certains pays qui pourraient être à risque.
Et la réalité est que pour votre entreprise, vous n’avez peut-être pas le choix d’avoir des données dans ces domaines. Par exemple, si vous souhaitez faire des affaires en Chine, la plupart du temps, à de très rares exceptions près, vous devrez héberger ces données en Chine.
Vous devez donc comprendre les ramifications de l’indisponibilité des données peut-être un jour : quel sera l’impact sur votre entreprise, sur la protection des données, sur la conformité pour l’ensemble de l’organisation ?
[You should] effectuez une évaluation des risques, examinez la probabilité et l’impact potentiel et essayez essentiellement d’atténuer ce risque et de réduire votre exposition.
Je recommanderais fortement aux gens de faire un examen global du flux de données et de leur écosystème de données, en gardant à l’esprit le climat géopolitique actuel qui change presque tous les jours.
/origin-imgresizer.eurosport.com/2024/05/17/3969314-80580988-2560-1440.jpg)
