Le cloud, les infrastructures distribuées et l’intelligence artificielle ont radicalement changé la manière d’acheter, de livrer et d’utiliser les technologies de l’information et de la communication. Les clients ne souhaitent plus rester propriétaires de leur matériel informatique, mais préfèrent souscrire à des abonnements de services IT virtualisés qui sont en réalité produits, gérés et vendus par un ensemble de fournisseurs spécialisés dans leur domaine spécifique de la chaîne de production et de distribution.
Ce nouveau mode de production et de consommation de services IT virtualisés obligent les clients IT à se reposer sur des accords signés avec seulement le dernier maillon de la chaîne de distribution, généralement les intégrateurs de système.
Or, la réalité montre que les fournisseurs de services IT ne peuvent donner des garanties que par rapport à ce qui est sous leur contrôle direct. C’est ainsi que l’on voit apparaître les gaps de sécurité et les failles dans la chaîne de valeur qui ne peuvent être maîtrisés que si les parties impliquées dans la production et la distribution des nouvelles technologies IT sont toutes soumises à un cadre légal réglementant de façon adaptée et efficace les questions des droits du consommateur et de la protection des données personnelles.
Le récent incident auprès de la société d’évaluation de la cote de crédit de personnes et d’entreprises Equifax, qui a impacté de centaines de millions de personnes, témoigne des conséquences désastreuses et des dangers auxquels les consommateurs privés et professionnels s’exposent lorsqu’ils utilisent un service produit en partie ou en entier dans un pays où le législateur n’a pas mis en place un cadre légal contraignant par rapport à la protection de données personnelles.
Dans la plupart des cas, les consommateurs n’ont pas de visibilité sur l’ensemble des parties impliquées dans la chaîne de valeur et s’ils ne sont pas secondés par un prestataire de confiance, il leur sera quasi impossible d’évaluer comment leurs données sont traitées, par quelle partie et à quel niveau.
Partant de ce constat et sachant que la plupart des accords de niveau de service ne garantissent que la disponibilité du service, il est fortement conseillé aux consommateurs de services IT virtualisés de veiller eux-mêmes à la sécurité de leurs données en s’assurant que leurs bases de données soient toujours hébergées dans des centres de calculs de proximité et sauvegardées sur des systèmes de bonne qualité.