La progression du Cloud en France se poursuit m\u00eame si son adoption n\u2019est pas \u00e0 la hauteur des chiffres attendus. Des r\u00e9ticences subsistent en particulier li\u00e9es \u00e0 des questions portant sur la s\u00e9curit\u00e9 des donn\u00e9es et l\u2019absence de certifications globales sp\u00e9cifiques au Cloud.<\/p>\n
Dans son article du 3 novembre dernier sur ZDNet, Pierre Mangin, fait \u00e9tat d\u2019un r\u00e9cent rapport du CIGREF (R\u00e9seau de Grandes Entreprises) selon lequel le Cloud Computing est progressivement devenu \u00ab une opportunit\u00e9 incontournable et un vecteur de transformation des entreprises \u00bb.\u00a0 Cependant le Cloud continue \u00e0 g\u00e9n\u00e9rer une \u00ab part d’ombre \u00bb au centre de laquelle se trouve la donn\u00e9e.<\/p>\n
Le m\u00eame rapport rel\u00e8ve que, pour la premi\u00e8re fois au CES 2015 (Consumer Electronic Show) de Las Vegas, la question de la \u00ab s\u00e9curit\u00e9 de la donn\u00e9e dans le Cloud \u00bb a \u00e9t\u00e9 mise en avant. L\u2019association des DSI d\u00e9plore : \u00ab Les \u00e9diteurs ne semblent pas encore, dans leur majorit\u00e9, avoir int\u00e9gr\u00e9 dans leurs offres les contraintes et les besoins des entreprises sur la protection de leur patrimoine num\u00e9rique. \u00bb<\/p>\n
Pour 53% des entreprises, les applications SaaS de l’IT sont s\u00fbres. Pour 36%, la s\u00e9curit\u00e9 rel\u00e8ve de la responsabilit\u00e9 des fournisseurs de Cloud. Pour 35%, les applications SaaS ne sont pas pr\u00e9alablement \u00e9valu\u00e9es pour leur s\u00e9curit\u00e9. Et pour 31%, ce sont les utilisateurs qui sont responsables de la s\u00e9curit\u00e9. (Source Ponemon Institute, 2015).<\/p>\n
La question de la s\u00e9curit\u00e9 relative au Cloud reste d\u00e9cisive pour l\u2019instauration de la confiance.\u00a0 La difficult\u00e9 \u00e9tant \u00ab d\u2019\u00e9valuer le niveau de s\u00e9curit\u00e9 et d\u2019assurer la conformit\u00e9 \u00e0 la r\u00e9glementation d\u2019une offre Cloud\u00a0\u00bb.<\/p>\n
Toujours selon Pierre Mangin, le rapport du CIGREF note l\u2019absence de certifications et de standards sur la s\u00e9curit\u00e9, sp\u00e9cifiques au Cloud.\u00a0 D\u2019o\u00f9 les 7 points de vigilance suivants \u00e0 respecter :<\/p>\n
\u2022\u00a0\u00a0 \u00a0le chiffrement des donn\u00e9es (\u00e0 la vol\u00e9e ou lors du stockage)<\/p>\n
\u2022\u00a0\u00a0 \u00a0le chiffrement possible avec des certificats priv\u00e9s<\/p>\n
\u2022\u00a0\u00a0 \u00a0le d\u00e9tail des moyens de s\u00e9curit\u00e9 mis en \u0153uvre par le fournisseur<\/p>\n
\u2022\u00a0\u00a0 \u00a0l’\u00e9valuation des risques et le plan de secours<\/a><\/p>\n \u2022\u00a0\u00a0 \u00a0une authentification forte<\/p>\n \u2022\u00a0\u00a0 \u00a0la conservation l\u00e9gale et la tra\u00e7abilit\u00e9 de la donn\u00e9e<\/p>\n \u2022\u00a0\u00a0 \u00a0la possibilit\u00e9 d’effectuer des audits<\/p>\n Le CIGREF souligne qu\u2019il convient de v\u00e9rifier le niveau de s\u00e9curit\u00e9 du fournisseur\u00a0 -\u00ab ce qui demeure difficile \u00e0 faire en th\u00e9orie et en l\u2019absence de r\u00e9elles certifications globales sp\u00e9cifiques au Cloud et \u00e9labor\u00e9es par des organismes ind\u00e9pendants \u2013 et de traduire les engagements correspondants dans le texte du contrat \u00bb.<\/p>\n La localisation des donn\u00e9es demeure une question cruciale. La r\u00e9cente d\u00e9cision de l\u2019Union europ\u00e9enne d\u2019invalider l\u2019accord Safe Harbor en t\u00e9moigne. Motiv\u00e9e par les r\u00e9v\u00e9lations sur les pratiques de surveillance am\u00e9ricaine, cette d\u00e9cision rev\u00eat une importance capitale en mati\u00e8re de protection des donn\u00e9es personnelles.<\/p>\n Une certification franco-europ\u00e9enne est r\u00e9clam\u00e9e par le club des DSI pour garantir un bon niveau de s\u00e9curit\u00e9 et la conformit\u00e9 \u00e0 la l\u00e9gislation. \u00ab Les entreprises utilisatrices pourraient aussi cr\u00e9er de leur propre initiative un label ou certification \u00ab utilisateur \u00bb qui ne serait octroy\u00e9 qu\u2019aux fournisseurs incluant ces clauses dans leur contrat. De telles certifications permettraient par exemple de r\u00e9pondre \u00e0 des questions r\u00e9glementaires comme la localisation des donn\u00e9es en Europe.\u00a0 \u00ab Cela permettrait aussi de simplifier de nombreuses proc\u00e9dures et de retrouver une confiance dans le Cloud \u00bb, affirme le rapport.<\/p>\n En attendant de telles certifications, rien n’interdit d\u2019exiger de ses fournisseurs la mise en place de solutions de protection et de continuit\u00e9 pour les donn\u00e9es issues du Cloud<\/a>.<\/p>\n Rapport du CIGREF, oct. 2015: \u00ab La r\u00e9alit\u00e9 du Cloud dans les Grandes Entreprises \u00bb<\/a><\/p>\nSafe Harbor et localisation des donn\u00e9es<\/h2>\n
Find out more<\/h3>\n