Votre cloud est-il net ? | Greenpeace France. La sécurité du Cloud, un défi aux multiples facettes. Que l’on parle infrastructure en mode service (IaaS), plateforme (PaaS) ou encore applications (SaaS), le Cloud amène les divisions IT sur des terres inconnues. Il induit une division des tâches que connaissent beaucoup d’industries mais dont seules les entreprises déjà largement ouvertes à l’externalisation sont finalement familières.
Les questions soulevées leurs paraîtront bien connue : qui est responsable de quoi ? Pour quels aspects de la sécurité des données et des applications ? Des points qui méritent d’être examinés de près et contractualisés. Mais se pose aussi la question de savoir qui peut accéder aux données de l’entreprise, comme Microsoft l’a si bien illustré cet été en précisant ses obligations par rapport au Patriot Act américain. Bref, comme le résumerait Michael Pauly, consultant chez T-Systems, «les clouds ne naissent pas égaux.» Un point toujours délicat mais sur lequel la Cloud Security Alliance travaille activement. Le cloud privé, souvent le premier pas Shawn P.
Cloud et loi. Les fournisseurs de service de cloud ne sont soumis à aucune législation spéciale, sauf si ils sont hébergeurs de données de santé ! Les entreprises utilisatrices de services « Cloud » doivent elles s’ assurer de la localisation physique des données qu’ elles hébergent dans le nuage. Seule la loi « Informatique et libertés », qui oblige à garantir la confidentialité et la sécurité des données à caractère personnel va donc exercer une contrainte sur les fournisseurs de « cloud » et leurs clients.
La CNIL permet 3 exceptions pour lesquelles le transfert des données en dehors du territoire français ou européen est admis. On a ce qui est permis par le « Safe Harbor » (transfert de ‘l UE vers les USA), par les « Binding Corporate Rules (règle spéciale pour les multinationales dont certains sites sont en dehors de l’ Union Européenne) et par l’article 69 de la loi « Informatique et libertés » . Ce dernier point (article 69 de la loi « Informatique et Libertés » est assez précis: Voir aussi: Avantages et inconvénients de l’informatique dans les nuages. Le « cloud computing » (ou informatique dans les nuages, ou informatique dématérialisée) est de plus en plus populaire et il semble que cette popularité ne soit pas une mode passagère.
Déjà, en 2006, Gartner prévoyait que plus de 25% des logiciels qui utilisés en 2011 seraient des applications d’informatique dématérialisée. J’examinerai aujourd’hui ce qu’est l’informatique dématérialisée et quels en sont les avantages et les inconvénients. Cette réflexion me permettra de proposer des facteurs à considérer pour choisir (ou non) d’utiliser le « cloud computing » dans son organisation.
Comme nous le verrons, la gestion du risque relié à l’utilisation de l’informatique dans les nuages ne doit pas être prise à la légère. Qu’est-ce que le « cloud computing » ? Du point de vue technique, l’informatique dématérialisée est essentiellement l’utilisation du réseau Internet afin de combler des besoins en informatique. Cloud Computing Explained | Source: Youtube Les avantages du « cloud computing »
Avantages et inconvénients de l’informatique dans les nuages.