Le RGPD (Règlement Général de la Protection des Données) est entré en vigueur depuis le 25 mai 2018 dans toute l’Union européenne. Il s’applique aux entreprises privées, aux associations et aux organismes publics qui traitent des données personnelles de personnes physiques. Si vous êtes à la tête d’une telle structure, vous devez faire appel à un hébergeur web afin de vous conformer au règlement.
Le choix de l’hébergement web doit être fait avec précaution lorsqu’il s’agit de sécuriser les données sensibles (données relatives à la santé, à la vie sexuelle, à la biométrie, à la génétique, aux infractions pénales, etc.). Les nombreuses offres d’hébergement entretiennent la concurrence entre hébergeurs, ce qui est bénéfique pour les clients. Pour vous aider à trouver le bon prestataire dans cette multitude d’offres, nous vous proposons les principaux critères de choix d’un hébergement web pour les données sensibles.
Les différents types d’hébergement
La catégorie d’hébergement vers laquelle vous devez vous tourner dépend de votre projet et du site web que vous souhaitez héberger. Il existe plusieurs types de serveurs qui vont pouvoir répondre à vos besoins informatiques.
Les serveurs mutualisés
Un serveur mutualisé est conçu pour héberger les données de plusieurs sites. Les ressources allouées sont alors réparties entre tous les sites. Ce type de serveur n’est pas conseillé pour stocker les données sensibles, car il est moins sécurisant ; il est plutôt conseillé pour les sites ayant peu de trafic.
Les serveurs dédiés
Les serveurs dédiés offrent beaucoup de fonctionnalités et de liberté d’action au client. Seul votre site sera hébergé sur le serveur de stockage de vos ressources. Vous pourrez donc configurer l’hébergement à votre guise. Au vu du niveau de sécurité qu’il garantit, un serveur dédié peut être utilisé pour protéger les données sensibles.
L’hébergement cloud
Avec un hébergement cloud, les données sont stockées en ligne. Proposé par des entreprises comme l’hébergeur web PlanetHoster ou l’hébergeur web IONOS, l’hébergement se fait sur un ensemble de serveurs reliés entre eux, et la sécurité des données est optimale. Cette solution est dotée de plusieurs systèmes de protection et de pare-feu, ainsi que des vérifications quotidiennes. L’un des avantages de cette solution est qu’elle s’adapte en temps réel aux éventuels besoins supplémentaires au niveau de l’hébergement.
Les serveurs VPS
Un serveur VPS (Virtual Private Server) est en réalité un serveur hybride. C’est un serveur virtuel créé sur un serveur physique. Il s’agit d’une solution performante qui vous permet de configurer votre hébergement à un prix plus abordable que le prix d’un serveur dédié.
La sécurité de l’infrastructure web
Vous devez vérifier les garanties de sécurité qu’offre l’hébergement que vous voulez choisir. L’hébergement web ne doit pas présenter le moindre défaut de sécurité. Faites donc le choix d’une offre qui vous assure des mises à jour automatiques, des pare-feu, des services de surveillance des infrastructures de stockage, etc.
Vérifiez si l’entreprise a pris des dispositions pour protéger les données de ses clients en cas de dysfonctionnement de ses machines, de piratage ou de toute situation malencontreuse. Pour vous assurer de la sécurité d’une offre d’hébergement web, faites quelques recherches. Cherchez à savoir si l’hébergeur a connu des pannes par le passé. Si oui, appuyez-vous sur les avis des utilisateurs pour évaluer les conséquences éventuelles de ces pannes sur les données sauvegardées, et les mesures prises pour les résoudre.
En principe, tout hébergement web sécurisé dispose d’un service d’assistance de qualité. Toujours grâce aux avis clients, vous pouvez vous faire une opinion en ce qui concerne la réactivité du service client d’un hébergeur.
Les performances techniques qu’offrent les hébergements web
Intéressez-vous aux performances techniques des hébergements web avant de faire votre choix. Il y a quelques indicateurs de performances à prendre en compte, à savoir :
- la bande passante ;
- la charge CPU ;
- la mémoire RAM ou mémoire vive ;
- la capacité de stockage.
La bande passante correspond à la quantité des données pouvant être envoyées simultanément sur le réseau d’hébergement. Elle doit être suffisamment élevée pour le trafic de vos données sensibles. Pour vous en assurer, tenez compte du type de contenu à héberger, du poids maximal des données, etc. Accordez la priorité aux offres pour lesquelles la bande passante est illimitée. Quant à la charge CPU, c’est la puissance de traitement des données et des requêtes du serveur. La charge CPU de l’hébergement web doit pouvoir soutenir toutes les requêtes sur les pages de votre site.
Pour ce qui est de la mémoire RAM, elle sert à stocker en temps réel les données et requêtes générées par une opération. Plus la RAM est élevée, plus grand sera le nombre de processus exécutables en même temps. L’idéal serait que la capacité de stockage de votre hébergement web soit sur mesure. Ainsi, vous ne paierez que pour l’espace loué pour vos données sensibles.
L’évolutivité de l’offre d’hébergement web
L’offre d’hébergement doit être évolutive afin de convenir aux changements qui interviendront sur votre site. Assurez-vous qu’en faisant évoluer votre site, vous n’aurez pas à faire face à de nouvelles contraintes telles que le transfert de données, le changement du type d’hébergement, etc.
Choisissez un hébergeur web qui investit dans la recherche de solutions plus modernes et plus pratiques. Avec un tel prestataire, vous pourrez adapter l’hébergement de vos données sensibles au fil des évolutions technologiques.
Les services complémentaires à l’hébergement web
L’hébergement web est généralement complété par des services qui permettent aux clients de satisfaire leurs besoins en matière de traitement de données. Certains services sont inclus dans l’offre d’hébergement tandis que d’autres sont disponibles en option. À titre indicatif, les services les plus communs sont entre autres :
- le certificat SSL ;
- le service de messagerie ;
- l’achat et la gestion de noms de domaine et extensions ;
- l’interface de gestion ;
- l’infogérance ;
- le support d’assistance accessible via plusieurs canaux de communication.
Le choix des services complémentaires dépendra de votre projet.
La localisation des serveurs
Vous devez également prendre en compte la situation géographique des serveurs pour choisir l’hébergement web de vos données sensibles. Dans les faits, l’emplacement des serveurs stockant vos données détermine l’adresse IP de votre site. Pour information, la région de provenance d’une adresse IP est l’un des critères utilisés par les moteurs de recherche pour le référencement naturel des sites.
Afin que votre site soit bien positionné, choisissez un hébergeur web dont les serveurs sont implantés dans le pays de votre cible. Par exemple, si les données à héberger appartiennent en majorité à des Canadiens, l’idéal serait de choisir un hébergement web installé au Canada.
La législation relative aux données personnelles varie d’un pays à un autre, notamment hors de l’Union européenne. Si vous êtes en France, nous vous recommandons d’opter pour un hébergeur dont les infrastructures sont installées sur le territoire français. Vous pourrez vous assurer que la structure est en conformité avec le RGPD.
Pour finir, le choix de votre hébergement sera essentiellement fonction de votre budget. Faites l’option d’un service offrant un excellent rapport qualité/prix plutôt qu’un autre dont le coût est bas, mais sans garantie de qualité. Les certifications seront déterminantes pour le choix de votre hébergeur et ce, selon votre secteur d’activité. Par exemple, pour stocker les données relatives à la santé, choisissez impérativement une entreprise qui détient la certification HDS (Hébergeur de Données de Santé).