Le projet de loi C-30 fait couler beaucoup d'encre, mais même s'il permet aux forces policières d'intercepter les données d'un individu sans consentement préalable de la cour, il ne s'applique pas aux entreprises, notent les experts. Sauf aux sociétés de télécommunications, qui devront revoir leurs équipements afin de permettre la surveillance des communications de leur clientèle. Et là, rien ne dit qu'un pirate ne pourra pas à son tour exploiter cette possibilité ...

Cette semaine : La sécurité des données

Alors que la sécurité des données sur internet semble mise à mal à la fois par les gouvernements et les pirates informatiques, les dirigeants de PME devraient se rassurer : la sécurité des services infonuagiques n'est pas en péril pour autant.

C'est tout le contraire, constate Christophe Reverd, consultant en gestion des technologies informatiques pour la firme montréalaise Auditia, également spécialiste de la sécurité sur internet.

À l'abri

Les entreprises canadiennes sont à l'abri du projet de loi C-30, qui octroie des pouvoirs inédits aux forces policières en matière d'interception de données, dit-il, comme elles le sont du Patrio Act, une loi américaine permettant au gouvernement américain de fouiller dans des serveurs logeant sur son territoire.

« En fait, même si la loi autorise les forces policières à forcer la sécurité d'un centre de données pour y récupérer des données appartenant à un internaute soupçonné d'agissements suspects, les juristes ont déjà confirmé qu'ils ne pourront pas s'en aller avec les données de votre entreprise », dit-il.

« Quant aux pirates, c'est bien plus difficile pour eux de pénétrer un centre de données que de voler les données contenues sur une clé USB ou un disque compact... »

Pour ceux qui craignent que le niveau de sécurité de services infonuagiques destinés aux PME soit moins élevé que celui de leur matériel informatique actuel, M. Reverd se fait donc rassurant.

« Le disque dur de vos postes de travail et la clé USB que vous trimbalez à la maison après les heures de bureau sont-ils chiffrés? » Sinon, vous courez plus de chances de vous faire subtiliser vos précieux fichiers à partir de ces deux périphériques, qu'à partir du serveur d'un fournisseur de services en nuage...

Un niveau de sécurité digne d'une banque

En matière de sécurité, le nuage recèle surtout d'énormes bénéfices pour les PME, puisqu'il leur permet d'accéder à des services autrefois réservés à des multinationales ayant les poches profondes.

Par exemple, le développement d'applications mobiles permettant d'effectuer des opérations critiques pour une entreprise nécessitait, il n'y a pas si longtemps encore, un investissement massif dans une infrastructure de pointe.

Aujourd'hui, effectuer des transactions à partir de son mobile est une activité banale que tout propriétaire d'un téléphone intelligent peut faire sans tracas. Il en va de même pour les PME, explique Yves Perron, président de Freedomone mobile, une division de la société montréalaise Sourcevolution.

Freedomone vient de lancer une nouvelle plateforme en nuage de services web permettant aux PME de créer leurs propres applications mobiles, en toute sécurité. À une fraction du coût, elles ont ainsi accès à des outils qu'utilisent déjà des banques et des hôpitaux pour leurs propres données.

On peut facilement imaginer que leur niveau de sécurité est optimal... « L'infonuagique nous permet d'offrir aux PME une foule de nouveaux services de nature financière, entre autres, sans craindre pour la sécurité des données. Nous créons un nuage privé que nos clients peuvent utiliser à leur guise, mais qui partage les ressources utilisées par d'autres clients. »

Sans affecter leur niveau de sécurité. À moins que la loi ne s'en mêle...

La semaine prochaine : L'informatique personnelle réinventée