Technologies

Comment adapter sa politique de stockage ?

De gauche à droite : Christophe Puzenat de Solvay, Henri Codron, du Clusif, Philippe Martinez, du Synchroton Soleil lors de la table-ronde CIO

Retrouvez cet article dans le CIO FOCUS n°126 !

Data Protection - Sécuriser, stocker, sauvegarder les données

CIO a organisé une matinée stratégique sur le thème « Data Protection - Sécuriser, stocker, sauvegarder les données » le 11 octobre 2016. Experts et témoins se sont succédé pour présenter les meilleures pratiques pour protéger, stocker et gérer le patrimoine informationnel des entreprises.

Découvrir

Henri Codron, du Clusif, Philippe Martinez, du Synchrotron Soleil et Christophe Puzenat de Solvay sont intervenus lors de Matinée Stratégique CIO « Data protection » du 11 octobre 2016.

PublicitéLes stratégies de protection des données s'inscrivent-elles toujours dans la transformation des entreprises, en particulier dans leur évolution vers le cloud computing ? Comment a évolué la protection des serveurs et des applications à architecture Cloud ? Comment répondre aux nécessités en termes de continuité des opérations et de disponibilité des données ?

A ces questions répondaient les trois intervenants de la deuxième table-ronde, réunie lors de la Matinée Stratégique sur la Data Protection le 11 octobre dernier : Henri Codron, vice-président du Clusif, responsable de son Espace RSSI, Philippe Martinez, project manager, au Synchrotron Soleil et Christophe Puzenat, responsable de l'infrastructure delivery chez Solvay. Ce dernier étant, par ailleurs, le Grand Témoin, de la matinée.

Comme il s'occupe de l'Espace RSSI, regroupant 130 responsables en sécurité, membres du Clusif, Henri Codron, sait répondre aux problématiques de stockage définies en fonction de la sensibilité des données. « Nous avons constaté au sein du Clusif, remarque-t-il, le choix fait il y a 5 ou 10ans de stocker à l'intérieur de l'entreprise, dans le château fort comme on le disait. Nous sommes sortis de ce modèle, la DSI n'est plus seule à prendre la décision. Aujourd'hui, l'éparpillement des données est évident, soit en interne, soit dans le cloud qui se démocratise et change le paysage. Des migrations vers un cloud de type Office 365 ou Gmail, ouvre vers d'autre formes d'hébergement dans le cloud, par exemple avec le collaboratif ».

S'assurer de stocker au bon endroit et de la bonne manière

Cet éparpillement et le fait que les utilisateurs souhaitent accéder de partout, à partir d'un poste de travail, d'un smartphone, d'une tablette, oblige le responsable sécurité à proposer partout la même sécurité, donc à avoir un projet de classification des données en plusieurs chapitres, qui sont indispensables à l'accompagnement du projet cloud. De toute façon, il faut aussi, conseille Henri Codron, veiller à l'aspect accompagnement des utilisateurs. Le stockage et la protection des données ne doit pas rester l'affaire des seuls informaticiens, mais mobiliser les métiers dans la partie identification et sur la bonne identification. Il faut s'assurer de stocker au bon endroit et de la bonne manière. Et que les utilisateurs disposent du bon support. Quels sont les choix en matière de disque ou de bande ? Ont-ils une importance pour la protection des données. Pas pour le représentant du Clusif, « on ne parle pas de dispositif en particulier ».
Au Synchrotron Soleil, l'approche est très différente, nous sommes là dans un centre scientifique. On travaille avec de très grands instruments de recherche pour faire de l'analyse de la matière et de la structure atomique ou moléculaire. « On travaille aussi avec des industriels ouvert à tout type d'expérience » remarque Philippe Martinez, project manager. « Mais ce qu'il faut retenir, c'est que nous produisons beaucoup de données très hétérogènes, de quelques gigaoctets à plusieurs teras par jour ! Ensuite, nous devons arriver à rendre ces données disponibles. Or, ce sont des données scientifiques, peu compressibles, uniques, avec des formats et des tailles de fichiers très différents ».

PublicitéStocker la donnée et la rendre accessible

Le problème au Synchrotron est multiple, stocker la donnée, la rendre accessible, alors qu'elle arrive en masse, et en plus sur un certain nombre de points de collecte. « On a mis en place une architecture logicielle, avec Active Circle, une société créée par le fondateur d'Atempo. Elle donne la possibilité de distribuer les données ».
Autre élément important pour les intervenants, la pression règlementaire très forte avec GDPR qui demande, pour rester conforme de démarrer des projets de classification de données performants. Chez Solvay, on gère au plan mondial ce type de contraintes, par exemple GDPR qui est européen, mais aussi la Loi de programmation militaire (LPM) qui arrive en France avec les règlementations de l'ANSSI. Les Etats-Unis ont une règlementation qui protège les armements, du coup, elle suscite beaucoup de règlementations locales et atteint tout secteur pouvant contribuer de près ou de loin à l'armement.
Autre exemple, si vous allez dans le cloud, vous faites face à une règlementation aux Etats-Unis, une autre en France. Solvay dispose d'un réseau Wan d'entreprise distribué dans le monde entier. Et soumis à différentes règlementations locales. « On peut tout mettre dans le cloud, mais on ne peut pas faire marche arrière à cause des règlementations » souligne Christophe Puzenat, Infrastructure delivery manager France.