L’important dans la protection des données est de lancer une démarche cohérente, collective et coordonnée au sein de l’entreprise, pour éviter de mettre trop d’énergie sur un point et de passer à côté d’une faille non visible. L’entreprise doit donc tenir compte des différents types de risques pour catégoriser ses données et évaluer l’exposition de son système d’information et les points faibles de son infrastructure. L’externalisation dans un cloud privé, public ou hybride permet de s’affranchir d’investissements lourds, de maintenance et des efforts de gestion de ressources associés (budget, compétences, qualité). Mais cette solution n’enlève pas tous les risques et la responsabilité du chef d’entreprise surtout auprès de fournisseurs étrangers. Quels que soient les choix effectués, le dirigeant doit s’assurer de la maîtrise de ses données.