Lorsque la plupart des gens pensent au stockage en nuage, ils pensent à Dropbox. Cela est dû en grande partie à leur capacité à pénétrer rapidement le marché du stockage en nuage et à établir une plateforme peu coûteuse pour les consommateurs. Si cette plateforme n’a rien à envier à une utilisation grand public, des questions subsistent quant à sa sécurité et à ses fonctionnalités pour les entreprises, même avec la solution Dropbox for Business. Au cours des dernières années, vous avez peut-être vu des gros titres comme ceux qui suivent :
- Dropbox confirme avoir été piraté, offre de l’aide aux utilisateurs (CNET, 2012)
- Dropbox peut être piraté, disent les chercheurs en sécurité (Computer Weekly, 2013)
- Près de 7 millions de mots de passe Dropbox ont été piratés (Business Insider, 2014)
- Was Dropbox a été piraté ? Pas si vite (Forbes, 2014)
La vérité est que Dropbox est parfaitement bien pour de nombreuses entreprises. Elle n’est cependant pas idéale pour celles qui relèvent du secteur des services professionnels, en grande partie à cause du manque de précautions de sécurité qui peuvent affecter la confidentialité des clients. Outre les questions de conformité à la loi HIPAA, la profession juridique est fière de son éthique et de la confidentialité de ses clients. En termes simples, le besoin de confidentialité est primordial.
En 2012, des modifications ont été apportées aux règles types 1.1 et 1.6 de Bar Association qui affectent la façon dont les avocats utilisent le stockage en nuage. La règle modèle 1.1 ordonne que les avocats soient encouragés à rester à jour en ce qui concerne «les avantages et les risques associés aux technologies pertinentes». Selon la règle modèle 1.6(c), un avocat a le devoir de «faire des efforts raisonnables pour empêcher la divulgation par inadvertance ou non autorisée, ou l’accès non autorisé, à des informations relatives à la représentation d’un client» et le commentaire 19 ajoute que «l’avocat doit prendre des précautions raisonnables pour empêcher que les informations ne tombent entre les mains de destinataires non intentionnels».
En tant qu’avocat et non gourou de la technologie, vous vous demandez peut-être : «Comment puis-je suivre tous les changements technologiques tout en continuant à pratiquer le droit et à représenter mes clients ?» La lecture de cet article est, bien sûr, un bon début. Plus précisément, en ce qui concerne les solutions de stockage en nuage, vous devez rechercher les cinq caractéristiques suivantes .
Des serveurs sécurisés qui sont situés . Bon nombre des grands fournisseurs internationaux de stockage en nuage ont des serveurs situés en dehors . Cela pourrait être problématique, car les autres pays ont de nombreuses lois différentes concernant les informations auxquelles on peut accéder lorsque les serveurs sont assignés à comparaître.
Le stockage en nuage comme solution de sauvegarde. Vous pouvez avoir besoin d’accéder aux données des clients lorsque vous n’avez pas accès à Internet. Si vous n’utilisez qu’un fournisseur SaaS ou un fournisseur de stockage en nuage qui nécessite un chargement et un téléchargement constant des données, il peut y avoir des occasions où vous trouvez cela difficile, voire impossible, à faire. En utilisant une solution qui conserve des copies du fichier stockées sur votre disque local (ordinateur ou serveur), vous serez en mesure d’ouvrir et d’enregistrer les fichiers de manière beaucoup plus efficace.
Partagez des liens protégés par un mot de passe et amovibles. De nombreuses plateformes offrent la possibilité de partager un document ou un fichier en lui attribuant une URL unique. Si la seule façon de supprimer l’URL est de déplacer le document vers un autre endroit pour le stocker, ce n’est pas un moyen efficace d’assurer la sécurité. Assurez-vous que la plateforme que vous utilisez dispose de fonctionnalités qui permettent soit de supprimer le lien de partage à un moment précis dans le futur, soit d’avoir la possibilité de le supprimer en cliquant sur un bouton.
Une plateforme qui permet de visualiser les fichiers et dossiers partagés mais pas des télécharger. L’une des préoccupations de nombreuses personnes concernant les fichiers clients est de savoir qui peut y accéder. Une fois que vous partagez un fichier avec quelqu’un, il est difficile de contrôler ce qu’il fait avec ce fichier. En permettant au fichier d’être consultable mais non téléchargeable, vous pouvez limiter les moyens dont dispose l’utilisateur final pour transmettre des informations à un tiers involontaire.
Une plateforme qui fournit le versioning des fichiers. Cela vous permet d’avoir l’esprit tranquille pour les cas où vous enregistrez accidentellement un nouveau fichier sur un fichier existant que vous deviez conserver. Le versioning des fichiers vous permettra d’accéder à la version sauvegardée dans le cloud et d’ouvrir une version précédemment enregistrée après avoir enregistré le nouveau document en utilisant un nouveau nom.
En résumé, il est important d’examiner différentes solutions de stockage dans le cloud et de ne pas se contenter de choisir la plateforme populaire, axée sur le consommateur. Cela fait partie de votre devoir en tant qu’avocat de sécuriser les fichiers de vos clients et de prendre les précautions nécessaires pour minimiser le risque de divulgation indésirable.
Commentaires