0

La confidentialité et la sécurité des données à l’ère du Big Data

Selon une étude du McKinsey Global Institute (MGI) et du Business Technology Office de MacKinsey, le phénomène Big Data est porteur de nouvelles vagues de gain de productivité, d’innovation et d’augmentation de la valeur perçue par les consommateurs. Les auteurs de cette étude estiment qu’un détaillant qui exploiterait pleinement le potentiel des Big Data peut augmenter sa marge d’exploitation de plus de 60%. Dans ses prévisions publiées début 2012, IDC annonçait que le marché mondial des technologies et services des Big Data allait passer de 3,2 milliards de dollars en 2010 à 16,9 milliards en 2015, soit une croissance de 40% par an.

Aussi impressionnante que soit cette croissance, il n’en reste pas moins qu’en matière de protection de données, les Big Data posent de vrais problèmes et autant de défis. Avant de se préoccuper de tirer de la valeur des Big Data, les entreprises doivent s’assurer que la confidentialité et le caractère privé de ces données sont respectés. Compte tenu des risques de réputation et des coûts associés aux failles de sécurité, elles ne peuvent pas se permettre de survoler ces questions. Il est désormais indispensable d’avoir une approche nouvelle et plus intelligente pour sécuriser les données, quels qu’en soient le nombre et la localisation. On ne peut simplement plus se contenter d’appliquer les vieilles solutions : les politiques de protection de la vie privée, de confidentialité, de sécurité, de propriété intellectuelle et de responsabilité doivent être modifiées pour répondre à l’évolution des besoins des entreprises et aux réalités des Big Data.

Les entreprises qui accumulent des Big Data vont devoir déployer des solutions pour gérer, analyser et interpréter ces grands volumes de données. Pour s’assurer que ces données sont conservées en toute sécurité, il faut que les professionnels de la sécurité soient impliqués le plus tôt possible, dès les phases de planification. Leur expertise est cruciale pour éviter à l’entreprise de rester exposée de graves problèmes de violation de données. C’est particulièrement important lorsque l’entreprise développe des applications pour les appareils mobiles, smartphones ou tablettes. Les professionnels de la sécurité doivent apporter des conseils en amont sur la manière dont les fonctionnalités de ces applications doivent être définies et gérées.

De même, les entreprises qui ont expérimenté ou appris à utiliser les clusters Hadoop doivent s’assurer qu’elles ont mis en place la technologie adéquate pour masquer les données stockées dans le Cloud et garantir ainsi leur protection. Elles doivent aussi apprendre à travailler plus étroitement avec les développeurs qui accèdent à leurs données. Ces situations demandent une approche intelligente et prudente ainsi qu’une discipline bien établie pour savoir qui accède aux données et à quelles fins.

Donner la priorité aux projets de sécurité des données est de la première importance pour les organisations qui veulent éviter les fuites et les violations de données. Les entreprises doivent consacrer du temps et des efforts le plus tôt possible pour définir leurs besoins en matière de confidentialité de données et justifier la priorisation des projets dans ce domaine. Cela signifie aussi qu’elles doivent être plus efficaces dans ces tâches, qu’il s’agisse d’identifier les données sensibles, de développer des règles, d’éviter les failles de sécurité, de réduire les coûts de notification des victimes et les amendes, ou de se mettre en conformité avec des normes et des réglementations sectorielles.

En ce début de 21e siècle, avec l’explosion des Big Data, il est évident que protéger les données privées contre toute atteinte et garantir leur sécurité est, partout dans le monde, une priorité pour les entreprises comme pour les individus. Réviser et renforcer les règles de confidentialité des données est un bon point de départ pour mettre le bon niveau de pression sur les organisations qui veulent s’assurer d’avoir un contrôle total sur leurs informations, pour leur bien et celui de leurs clients.

Dans l’année qui vient, les entreprises vont également devoir réévaluer les mesures qu’elles prennent pour éviter les violations de données. La nécessité de faire appel à une technologie de masquage de données, ou data masking, s’imposera d’elle-même : cette technologie permet en effet aux organisations de mettre en place des outils et des paramètres plus élaborés pour réduire drastiquement ce type de risques.

Une chose est claire : les Big Data apportent avec elles une responsabilité accrue des organisations qui veulent exploiter au mieux toutes les données qui sont à leur portée. Au moment où elles s’apprêtent à plonger dans les profondeurs des Big Data, il est aussi urgent qu’indispensable qu’elles s’assurent que leurs mesures de sécurité des données sont à la hauteur. Les entreprises qui sauront trouver le bon équilibre sont celles qui vont se détacher du lot dans les prochains mois.

Share
This entry was posted in Big Data, Protection des Données and tagged , , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>