Enjeux et risques
Get flash to fully experience Pearltrees
Le monde est fait de révolutions industrielles : le PC Windows en 1990, la pénétration d'Internet dans les entreprises dans les 2000 et maintenant le cloud computing. Toutes amènent leur lot de risques juridiques dont il convient de se prémunir. Déjà lancés par un certain nombre de sociétés dont Amazon et Google, et même Microsoft avec sa plate-forme cloud Azure qui répond déjà aux attentes des développeurs, les services de cloud computing, qui signifient « Informatique dans les nuages », pourraient bien révolutionner l’informatique des entreprises. Ce concept permet désormais d’externaliser l’utilisation de la mémoire ainsi que les capacités de calcul d'ordinateurs et de serveurs répartis dans le monde entier. Il offre en effet aux entreprises une formidable puissance informatique s’adaptant de surcroît à la demande. Cette technique diffère des contrats classiques d'outsourcing aux termes desquels un prestataire tiers sera en charge du traitement technique des données.
Avis d’expert : Les enjeux du cloud computing par Murielle Cahen – Tribune Solutions
Bibliographie - La sécurité dans le Cloud
Techniques pour une informatique en nuage sécurisée Le Cloud Computing a de nombreux avantages, mais induit également une certaine crainte de perte de contrôle pour les entreprises tentées d'y faire leur entrée. Or, lorsqu'un service d'informatique en nuage est mis en place avec le niveau de sécurité approprié, il n'y a aucune raison pour que cette sécurité ne soit pas égale ou supérieure à celle d'un système informatique classique.
Un peu à la manière de l'Open Source en 2009, le Cloud Computing a été médiatisé et adopté massivement en 2010. Les rachats stratégiques s'enchaînent, pour que les sociétés jadis concentrée sur des offres purement logicielles ou matérielles entrent dans le jardin du Cloud Computing. Jeffrey Kaplan (à ne pas confondre avec le 'Game Design Chief' de chez Blizzard...), directeur de THINKstrategies, un cabinet de consultants indépendants basé aux Etats-Unis, définit le Cloud Computing comme « un ensemble d'outils et de services basés sur le web, qui permettent d'acquérir des ressources informatiques et des capacités de développement pour réaliser ou maintenir des applications, ou réaliser des fonctions spécifiques pour lesquelles vous ne payez que ce que vous utilisez » (1). Pas sûr que cette définition soit plus utile que les termes marketing qu'elle entend rendre explicites.
Comprendre le Cloud Computing : acteurs et enjeux
Symantec a réalisé une étude (*) mondiale sur l'adoption du cloud computing, l'éditeur en a tiré des conclusions spécifiques à la France. Si le cloud computing est connu, son adoption pose de nombreux problèmes : de compétences internes, d'impréparation des DSI, de sécurité. Dans cette étude, la plus spectaculaire des conclusions porte sur les informaticiens eux-mêmes. La moitié des entreprises interrogées a déclaré que ses informaticiens n'étaient pas prêts, pour le moment, à passer au cloud computing. Seulement 14 à 18% des entreprises françaises assurent que leur personnel s'est préparé. Elles sont intéressées mais pas prêtes, ce « gap » mérite au moins réflexion.
Cloud computing : Les entreprises françaises ne sont pas prêtes, selon Symantec
Le Cloud computing et ses principaux enjeux | RSE
Le Cloud Computing réalise actuellement une percée auprès du grand public, qui découvre ce terme barabre et pourtant simple. Le « Nuage » fait son arrivée, sous l’imulsion des grands que sont IBM et Micrsoft par exemple. Voici un article pour bien comprendre le Cloud et ces enjeux. Définition du Cloud Computing
1. La localisation physique des données personnelles "Les aspects juridiques sont l'une des raisons majeures pour lesquelles une entreprise renonce au cloud", constate Marc Boullier, responsable de l'offre cloud computing chez Solucom. Principale problématique : la réglementation sur la protection des données personnelles. "Selon la loi Informatique et Libertés, récemment mise à jour, le prestataire gérant des données à caractère personnel doit garantir leur confidentialité et leur sécurité", précise Murielle-Isabelle Cahen , avocate à la cour d'appel de Paris. Il en résulte une interdiction de transférer ces données vers des pays n'offrant pas un niveau de protection adéquat.
Cloud computing : les freins contractuels et juridiques
Véritable lame de fond informatique, le Cloud Computing bouleverse la plupart des habitudes de gestion des systèmes d’informations. Les problématiques soulevées ne sont pas nouvelles (sécurité, gouvernance, organisation, juridique, etc.), mais le Cloud les éclaire sous un jour nouveau. Il y a des enjeux critiques quand on adopte des services Cloud ; il y en a tout autant à ne pas les adopter, surtout si vos concurrents le font. Nous vous proposons dans cette section de faire le point sur l’ensemble de ces enjeux. Dans l’esprit des dirigeants informatiques, le souci de sécurité demeure le principal obstacle à l’adoption du Cloud Computing. Le regroupement d’une grande quantité de données provenant de plusieurs clients suscite nécessairement l’intérêt des pirates informatiques.
Les enjeux du Cloud Computing - Le Portail des Décideurs Informatiques
Assises de la Sécurité 2011 : La sécurité du cloud de l'appréhension à l'intégration
Les hyperviseurs deviennent une cible privilégiée Les hyperviseurs concentrent beaucoup l'attention des constructeurs et des équipementiers. Ainsi, Hugh Njemanze, CTO de la division sécurité d'HP, explique « le temps est venu d'une plus grande intégration des éléments de sécurité pour connecter les infrastructures existantes avec des environnements de type SaaS » et d'ajouter « il faut être capable de scanner du code source, d'analyser en temps réel, de répondre à des attaques ou des intrusions sur ce type de modèle ».
Peu de cadres supérieurs et directeurs parlent le langage des TI (technologies de l’information), mais s’il y a bien un mot qui est susceptible de déclencher de vives discussions avec le directeur des systèmes d’information (DSI) à propos de la gestion des risques, c’est bien le mot ‘cloud computing’. Plusieurs études récentes ont démontré que les TI et les technologies émergentes (telles que le ‘cloud computing’ ou ‘l’infonuagique’ ou encore ‘informatique en nuage’) figurent au sommet des préoccupations des entreprises. Il ressort toutefois clairement que tous les cadres supérieurs et directeurs ne se sentent pas à l’aise avec les TI, à cause du jargon spécifique utilisé, des évolutions constantes et du fossé qui sépare souvent les TI du monde des affaires. La demande en infrastructures TI pour entreprises s’est considérablement accrue.
Les risques du cloud computing | KPMG | BE
Les 35 risques liées au Cloud Computing
Le cloud computing , c'est pratique, mais il faut faire attention. Côté face, il y a des ressources informatiques flexibles et disponibles sans limites géographiques, une absence de gestion des mises à jour, etc. Côté pile, il y a des risques de vol de données et de dépendance vis-à-vis d'un prestataire. Telle est la conclusion d'un rapport de 123 pages publié par l'Enisa (European Network and Information Security Agency), l'agence européenne chargée de la sécurité des réseaux et de l'information. Intitulé Cloud computing : avantages, risques et recommandations pour la sécurité de l'information , ce document ne repose pas sur des études techniques ayant évalué les forces et faiblesses de ce genre d'infrastructure, mais sur l'avis d'une dizaine d'experts issus de Microsoft, Kaspersky, Symantec, Google, etc.