Thématiques | Federia
Actualités | Généralités

Agent immobilier : comment héberger ses données informatiques dans un cloud en toute sécurité ?

Publié le 28 Juin 2021

Héberger ses données chez un hébergeur externe peut comporter des risques. Un fait divers récent comme l’incendie déclaré dans les locaux de la société OVH, à Strasbourg, nous l’a confirmé. Cette contribution vous propose quelques bonnes pratiques à mettre en place afin de limiter au mieux les risques dans le cadre de l’utilisation de services d’hébergement Cloud.

Qu’est-ce que le Cloud Computing ou “informatique dans les nuages” ?

Concept. Avant toute chose, qu’est-ce que le Cloud ? Vous en avez très certainement entendu parler mais de quoi s’agit-il précisément ? Le Cloud est un service qui permet de placer l’ensemble de ses ressources informatiques (données, applications, serveurs…) dans un data center, ou parc de serveurs, géré à distance par une société d’hébergement externe.

L’entreprise d’hébergement externe permet ensuite à ses clients d’accéder à leurs ressources informatiques, stockées dans ses locaux, via le net. Cela signifie qu’ils pourront y accéder à n’importe quel moment et depuis n’importe où.

En d’autres termes, avoir recours à un Cloud permet de se libérer entièrement de ses serveurs physiques. La société d’hébergement centralise les infrastructures de ses clients au sein d’un data center dont elle assure la gestion et la maintenance ; mais surtout, elle se charge également des back-ups, de la sauvegarde des données de ses clients, dans sa propre infrastructure.

Quelques bonnes pratiques

Pour toutes ces raisons, il est possible que dans l’exercice de vos activités d’agent immobilier, vous souhaitiez recourir à des services de Cloud Computing. Cette externalisation par le Cloud peut comporter des avantages et des inconvénients. 

Avantages. Le Cloud prend en charge la gestion des ressources informatiques de ses utilisateurs. Cette délégation vers le Cloud peut être perçue comme une simplification pour les utilisateurs. En effet, ils n’ont plus à se préoccuper des soucis informatiques liés à leurs serveurs ou applications. Ceux-ci seront directement traités à la source, et ce, par une équipe spécialisée dans le domaine, ce qui n’est pas forcément le cas des entreprises utilisatrices. Celles-ci peuvent exercer leurs activités dans n’importe quel secteur et n’ont pas forcément le personnel compétent pour gérer ce type de problèmes.

Le deuxième avantage de recourir à des services de Cloud Computing se traduirait par la possibilité de réduire les risques qui pèseraient sur les ressources informatiques en cas d’incident. En effet, si un incident venait à se produire dans les locaux d’un client, ses ressources informatiques, localisées chez l’hébergeur, n’en seraient que peu touchées.

Inconvénients. Par contre, il n’est pas impossible que la situation inverse se produise : qu’un incident se déclare non pas dans les locaux de la société cliente mais bien dans les lieux d’hébergement. C’est précisément ce qu’ont dû subir les clients de la société OVH, société française d’hébergement informatique. En mars dernier, un incendie s’est déclaré dans les locaux d’OVH et a eu pour conséquence la destruction de l’entièreté des ressources informatiques des clients de l’entreprise. En effet, il ne faut pas perdre de vue que le Cloud consiste en un service à distance sur lequel les clients n’ont techniquement que très peu de contrôle.

Question. Dès lors, la question suivante vient à se poser : à quoi dois-je faire attention si je veux sécuriser mes données lorsque je prends la décision de les insérer dans un Cloud ?

1. Au moment de choisir son hébergeur 

Il faut faire attention à certains éléments lorsque vous devez choisir les services de Cloud Computing vers lesquels vous tourner. Dans votre décision, prenez en considération :

  • l’expérience de l’entreprise ;
  • la réputation de l’entreprise ;
  • le degré de spécialisation de l’entreprise ;
  • la localisation de son data center (notamment pour les questions liées au Règlement général sur la
  • protection des données (R.G.P.D.));
  • la solvabilité de l’entreprise ;
  • les mesures sécuritaires physiques et virtuelles mises en place dans les lieux d’hébergement.

Dans tous les cas, il est conseillé de travailler avec une société d’hébergement localisée dans l’Union européenne ou qui s’engage à y stocker vos ressources informatiques. Il sera sans doute plus rassurant de traiter avec une entreprise physiquement établie dans un pays à proximité. Il est également important que vous ayez, en amont, une idée des services dont vous avez réellement besoin. Avoir une idée relativement claire de vos besoins vous évitera de payer inutilement des packages de services souvent proposés par les entreprises d’hébergement.

2. Dans vos relations avec l’hébergeur

Le tout premier réflexe à avoir est d’encadrer juridiquement votre relation, à travers la signature d’un contrat d’hébergement par exemple (ou, bien souvent, par des conditions générales). Dans l’élaboration de ce cadre juridique, il sera nécessaire de négocier des garanties contractuelles avec votre hébergeur. Pour cette étape, il peut être utile de se faire accompagner par un avocat. Dans tous les cas, veillez à ce que :

  • des délais soient établis afin de pallier les erreurs et/ou dysfonctionnements relatifs aux services offerts par le Cloud ;
  • l’hébergeur ait une obligation d’adaptation de ses services en fonction de l’évolution législative ;
  • vous conserviez la propriété de vos ressources;
  • vous contrôliez l’accès à vos ressources;
  • le R.G.P.D. soit respecté ;
  • la confidentialité de vos ressources soit assurée ;
  • des back-ups réguliers de vos ressources soient effectués;
  • un plan de reprise d’activité (ou P.R.A.) soit prévu en cas de sinistre.

En plus de ces garanties contractuelles, il est important que vous obteniez différentes informations afin de vous assurer du niveau de sécurité mis en place par la société d’hébergement. Pour cela, veillez à faire particulièrement attention aux points suivants :

  • À la logistique du bâtiment. Il vous sera utile d’avoir connaissance de l’architecture des lieux d’hébergement. En effet, il est important que plusieurs pièces différentes soient prévues pour le stockage afin de diviser le risque en cas d’incident dans l’une ou l’autre pièce.
  • À l’existence d’un autre bâtiment de “secours”, situé au minimum à quelques kilomètres du premier. Si ce second bâtiment est effectivement prévu par la société d’hébergement, cela vous assurera que si un sinistre devait se produire dans le bâtiment principal, vos données resteront intactes dans le second.
  • À l’implication d’assureurs. Il est primordial que vous ayez la confirmation de la part de la société d’hébergement qu’elle est elle-même assurée en responsabilité civile et que les lieux sont dûment assurés contre les dommages aux biens. Veillez également à ce que l’hébergeur vous fournisse les contacts d’une personne de référence, au sein de l’entreprise d’assurance, à laquelle vous adresser en cas d’éventuels dégâts sur vos ressources informatiques.
  • À la désignation d’une personne de contact au sein de l’entreprise d’hébergement. Il vous sera également extrêmement utile de disposer des coordonnées d’une personne de contact au sein de l’entreprise d’hébergement. Assurez-vous des disponibilités de cette personne de référence car c’est vers celle-ci que vous vous tournerez en cas d’incident. Cela vous permettra d’être informé en temps utile de tout changement ou évènement et vous évitera ainsi une incertitude excessive.
  • À ce que le Cloud soit, dans la mesure du possible, déconnecté d’internet. En effet, le fait que le Cloud ne soit pas relié à internet permet, le cas échéant, d’éviter toute forme de corruption ou cyber-attaque initiée depuis le net.

3. Dans votre organisation interne

En tant qu’agent immobilier, vous avez également la possibilité d’assurer vous-même vos arrières afin de ne pas dépendre entièrement de la société d’hébergement et de la manière dont elle gère les incidents.

Règle 3/2/1. Pour cela, un conseil primordial est d’appliquer ce que l’on appelle “la règle de sauvegarde 3/2/1”. Cette règle conseille de disposer de 3 copies de l’entièreté de ses données, de les stocker sur 2 supports et d’en conserver 1 copie hors site (sur un Cloud). Si vous respectez cette règle à la lettre, vous réduisez drastiquement le risque d’une quelconque destruction de vos ressources

Notre conseil : n’attendez pas que l’incident se produise. Dès le départ, choisissez un hébergeur qui correspond à vos besoins et vous assure une sécurité optimale. À côté de cela, soyez vous même proactif : négociez, anticipez !

Article rédigé par Frédéric Dechamps et Alicia De Mulder, Avocats au cabinet LEX4U.com

Day-to-Day de l'agent immobilier N°4 (Juin 2021) - En collaboration avec

 

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de données personnelles à des fins statistiques d'information relatives à la navigation. Voir la charte de vie privée pour plus d'informations.