Il est vrai que depuis quelques années, nous avons beaucoup de solutions et services qui sont accessibles et super pratiques.
On peut citer ChatGPT, les outils Google Workspace, ou encore la solution Microsoft 365.
Cependant, il faut être conscient que l’utilisation de service en ligne peut être dangereux dans la mesure ou les données sont stockées chez un prestataire externe, et que des précautions doivent être prise en conséquence.
Aucune garantie sérieuse de qui accède aux données
Le premier point qui me chiffonne le plus est que les données misent sur des services externes sont potentiellement accessible par des internes de l’entreprise hébergeant les données.
Un exemple tout bête: vous demandez à ChatGPT de corriger une formule mathématique révolutionnaire dont seul vous avez le secret, et que vous souhaitez breveter.
Mis appart un contrat d’utilisation et une charte de confidentialité des données, il n’y a aucune garantie technique qu’un tier n’accède pas à votre historique de chat (et je ne parle même pas d’un bug)
Pire, imaginons que la base de données de l’historique des chat ne fuite sur internet, c’est pas gagné.
Alors oui il sera toujours possible de les attaquer en justice, mais ça sera au prix de longues heures, semaines, mois ou encore années de combat pour le prouver (et encore sans garantie).
En effet, prouver que l’usurpation de vos données vienne de la est ardue, surtout si vous utilisez un autre service en ligne où se trouve cette formule.
Ne transmettez pas de données sensibles sous peine de perdre le contrôle sur la restruction de diffusion.
Trop souvent les données sont stockées en clair
Pensez-vous que vos données sont chiffrées automatiquement sur des serveurs externes ? Sûr ?
Pour en avoir le coeur net, il est nécessaire de faire des audits, chose qui coûte et n’aboutissent que peu.
Même si certaines entreprises le garantissent, il est quand même nécessaire de se méfier, car à une époque où chaque entreprise recherche la rentabilité, les choses sont souvent faîtes trop vite.
De plus, il faut savoir qu’en amérique il existe le patriot act, qui stipule que s’il y a une suspicion de complot ou volonté de nuire au gouvernement US, les autorités peuvent réquisitionner les données et appliquer des sanctions si nécessaire.
Pensez-vous que les données chiffrées ne puissent pas être déchiffrée si l’entreprise américaine doit fournir ces données ? Ils sont tenus de respecter la loi.
Ça me fais penser que Apple avait fait de la résistance pour des histoires de chiffrement iCloud à cause des réglementations européenne entre autre
Si c’est gratuit, c’est toi le produit
Bon nombre de service en ligne gratuit proposent des outils utilisables.
Cependant, il est bon de savoir comment ces services se rémunèrent (bien qu’il en existe beaucoup fonctionnant sur la base du don et de la publicité).
Néanmoins, sachant que ça n’est pas la majorité, comment peuvent-ils bien se rémunérer ? En vendant vos données bien sûr.
La plupart du temps, on parle d’adresse email, adresse ou encore numéros de téléphone pour du démarchage, mais ça peut aller plus loin.
Si vous souhaiter convertir une liste de personnes au format CSV en format SQL, c’est fournir les données sur un plateau d’argent.
Je ne dis pas qu’il faut ne plus rien faire en ligne, mais s’intéresser à qui est derrière le service, et connaître leurs intentions (dans la mesure du possible.
Mettez en place vos propres backups
Un crash chez un prestataire, ça peut toujours arriver, cependant la politique de sauvegarde diffère suivant les entreprises.
Bien souvent, les entreprises sauvegardent les données des clients, mais la rétention est souvent courte (quelques jours à quelques semaines).
Il est peut-être intéressant de sauvegarder soi-même les données avec des outils fait pour, et de les stocker ailleurs que en ligne.
De plus, la plupart du temps, les prestataires ne se soucient pas vraiment des données, et ne garantissent pas que tous les fichiers hébergés sont restaurables.
La connexion internet devient une ligne de vie
Internet est un outil important pour les entreprise et particuliers en 2025, mais cela est encore plus vrai lorsque tous les dossiers de travail et business critical sont accessible uniquement en ligne.
Ainsi, il est toujours bon de réfléchir si, en cas de coupure internet, le temps qu’on accepte de perdre, et également si une connexion de secours ne serait pas intéressante.
Même si nous ne ressentons pas ou peu de coupure internet, les routeurs fournissant le réseau mondial restent des équipements électroniques, et peuvent faiblir.
Des mécanismes existent aujourd’hui pour contourner le problème (merci BGP), mais le risque 0 n’existe pas.
Mais du coup il ne faut pas utiliser les services en ligne ?
Oui, bien sûr qu’il faut utiliser des services externes, mais il faut réfléchir avant de pousser ses données sur internet.
Mon conseille est de ne mettre des données qui ne sont pas dramatiques en cas de fuite, comme par exemple des procédures (sans données sensibles), ou encore des propectus et brochures accessibles publiquement.
Les données sensibles devraient être hébergée en interne, ou sur des serveurs dont on a 100% la maîtrise, et le stockage chiffrés.
