Retourner à la liste des actualités
publié le 11/05/2021 à 14:38

Retour sur le Meetup #35 : La gestion des risques tech dans les startups


Il y a quelques semaines, l’incendie du centre de données OVH à Strasbourg est venu impacter de nombreuses entreprises. Suite à cet événement, la French Tech Strasbourg a souhaité sensibiliser le plus grand nombre à la gestion des risques tech dans les startups 🕹

Pour intervenir sur ce sujet d’actualité, nous avons accueilli 3 experts du domaine qui nous ont éclairé sur les différents aspects des risques tech. 

Yannick Jost, responsable de la sécurité des systèmes informatiques chez Scalingo a introduit le sujet avec une présentation générale sur la sécurité de l’information en startup. Sans manquer un détail, il nous a dressé la liste de toutes les bonnes pratiques à adopter pour prévenir les risques. Selon lui, le plus important est de penser dès le début à la sécurité de l’information, en commençant par traiter la gestion des mots de passe, la sauvegarde et en s’interrogeant sur quelles sont les données collectées et à qui sont-elles sous traitées. 

En sa qualité de responsable du réseau universitaire de Strasbourg et chargé de développement du data center de l’Unistra, Romaric David nous a ensuite expliqué les risques des data center. Dans le cas d’OVH, il a été question d’un incendie mais de nombreux autres risques existent : une panne de courant, une fuite d’eau, une intrusion physique… Il est important de comprendre que le data center le plus sécurisé au monde peut lui aussi constituer un cas unique de panne. Dans ces conditions, le meilleur moyen de se prémunir du risque et d’assurer la continuité de services est la redondance de l’hébergement. Il faut donc choisir deux lieux d’hébergement différents pour ses données.

Pour finir, le CTO d’Atolia, Kevin Abrantes, nous a donné tous les bons conseils utilisés chez Atolia pour prévenir les risques. Il a d’abord souhaité nous sensibiliser sur le fait qu'au-delà du risque tech, le risque humain est permanent. Il est donc important de définir des règles simples à diffuser aux salariés, quel que soit leur poste. Voici les outils privilégiés par Atolia pour gérer les risques tech et humains : 

  • Keeper pour le gestionnaire de mots de passe 
  • SimpleBackups pour automatiser les sauvegardes chez son second hébergeur 
  • OWASP Top Ten pour faire une veille technologique des différentes failles existantes
  • Yogosha, Sogetiou et Holiseum pour faire des audits de sécurité de l’application 

Pour conclure, l’événement qui s’est produit chez OVH doit amener les startups à s’interroger sur les responsabilités et les garanties existantes pour le produit qu’elles ont acheté chez leur hébergeur. Pour limiter les conséquences d’un tel événement, elles doivent s’assurer à tout prix que ce dernier leur permet la sauvegarde de leurs données et la continuité de services. Chez Scalingo notamment, on vous permet de vous abstraire des problèmes tech pour vous recentrer sur votre activité et votre valeur ajoutée ! 

Si vous n’avez pas pu assister à ce meetup, vous pourrez prochainement retrouver son intégralité sur notre page Youtube ou en cliquant sur le lien ici. Une opportunité de découvrir plein de bons conseils pour prévenir les risques tech 🙌🏻

On vous dit à très vite pour un prochain meetup !
La communauté French Tech Strasbourg 🚀

comments powered by Disqus