2026-06-27
Garder les données sur le Drive du client : la philosophie de conception de la rétention minimale des données
Comment réduire le risque de fuite d'informations d'un SaaS professionnel. Nous expliquons l'approche de conception consistant à garder les données du côté du client et à minimiser la rétention sur le serveur.
Plus on accumule, plus le risque grandit
Plus le fournisseur accumule de données client sur ses serveurs, plus les dégâts sont importants en cas d'attaque. À l'inverse, réduire les données conservées sur le serveur réduit structurellement l'étendue de l'impact en cas d'incident.
Les données, sur le Drive du client
Si la destination finale du rapport quotidien est une feuille de calcul dans le propre Google Drive du client, le contrôle des données revient du côté du client. Le fournisseur ne fait que relayer et ne les conserve pas à long terme.
Borner dans le temps la rétention sur le serveur
Le serveur ne garde que les données transitoires entre l'envoi et l'approbation, les efface à l'approbation et, même sans approbation, les supprime automatiquement sous 24 heures au maximum. Pouvoir affirmer « elles ne restent que 24 heures au maximum » facilite la validation par l'analyse de celui qui adopte l'outil.
Effacer ne suffit pas à soi seul
La rétention minimale est puissante, mais à elle seule elle ne garantit pas la sécurité. Ce n'est qu'en y ajoutant les fondamentaux — chiffrement des communications, séparation des droits d'écriture et journalisation des opérations — que l'on atteint un état utilisable en toute tranquillité.
Un outil pour une culture de l'amélioration et de l'évaluation équitable qui met en œuvre ces idées.