background preloader

Cloud computing : les conseils de la CNIL pour les entreprises qui utilisent ces nouveaux services

Cloud computing : les conseils de la CNIL pour les entreprises qui utilisent ces nouveaux services
L'expression " informatique en nuage " ou " Cloud computing " désigne le déport vers " le nuage Internet "* de données et d'applications qui auparavant étaient situées sur les serveurs et ordinateurs des sociétés, des organisations ou des particuliers. Le modèle économique associé s'apparente à la location de ressources informatiques avec une facturation en fonction de la consommation. La gamme d'offres correspondantes a connu un fort développement ces quatre dernières années, notamment au travers du stockage et de l'édition en ligne de documents ou même des réseaux sociaux par exemple. De nombreuses offres de services de Cloud computing sont désormais disponibles sur le marché, que ce soit pour l'hébergement d'infrastructures (IaaS – Infrastructure as a Service), la fourniture de plateformes de développement (PaaS – Platform as a Service) ou celle de logiciels en ligne (SaaS – Software as a Service). Une nécessaire clarification du cadre juridique

Avec Mongoose, Infor pousse sa plateforme de développement PaaS Charles Phillips, président d'Infor (crédit : D.R.) La plateforme de développement Mongoose annoncée par Infor a été construite sur l'environnement de développement intégré utilisé par l'éditeur depuis plusieurs années déjà, ainsi que par ses partenaires pour concevoir des extensions à l'ERP Infor10. Avec Mongoose, Infor fait son entrée sur le marché du PaaS (Platform as a Service). L'offre a été élaborée sur la base de l'environnement de développement intégré maison (IDE), a annoncé l'éditeur de solutions de gestion lors de sa conférence Inforum qui a ouvert ses portes hier à Denver. « Nous avons décidé de faire de cet IDE un produit commercial et d'établir une stratégie de distribution », a déclaré le dirigeant. « Infor touchera des royalties sur les applications créées par les partenaires, et le produit sera aussi disponible pour les clients, y compris sous forme de service cloud », a-t-il ajouté. Mongoose génère du code .Net

Cloud computing : les entreprises sur un petit nuage Le Cloud computing, késako ? L'idée est simple. Il s'agit d'offrir aux employés d'une boîte la possibilité de profiter partout où ils se trouvent des mêmes services qu'au bureau, via une simple connexion internet. Bien, mais en disant cela, on n'aura pas vraiment expliqué ce qui fait la vraie force du Cloud par rapport à une connexion depuis un serveur traditionnel. Indéniablement, l'avantage qu'offre cette technologie réside dans sa puissance. Couplé à une connexion très haut débit, le Cloud permet d'utiliser avec une fluidité hors du commun de multiples applications dans de nombreux domaines. Un marché en pleine expansion Avec une croissance annuelle de 20 %, le Cloud est un secteur plus que prometteur. Mais les fournisseurs d'accès ne sont pas les seuls à s'ouvrir au Cloud.

Security and Resilience in Governmental Clouds Cloud computing offers a host of potential benefits to public bodies, including scalability, elasticity, high performance, resilience and security together with cost efficiency. Understanding and managing risks related to the adoption and integration of cloud computing capabilities into public bodies is a key challenge. Effectively managing the security and resilience issues related to cloud computing capabilities is prompting many public bodies to innovate, and some cases to rethink, their processes for assessing risk and making informed decisions related to this new service delivering model. This report identifies a decision-making model that can be used by senior management to determine how operational, legal and information security requirements, as well as budget and time constraints, can drive the identification of the architectural solution that best suits the needs of their organisation.

Cloud computing : les 7 étapes clés pour garantir la confidentialité des données Des recommandations pratiques permettant de définir le partage des responsabilités Avant tout engagement commercial, l'organisme souhaitant recourir à une prestation d'externalisation devra mener une réflexion spécifique afin : D'identifier clairement les données et les traitements qui passeront dans le cloud ;De définir ses propres exigences de sécurité technique et juridique ;De conduire une analyse de risques afin d'identifier les mesures de sécurité essentielles pour l'entreprise ;D'identifier le type de cloud pertinent pour le traitement envisagé ;De choisir un prestataire présentant des garanties suffisantes ;De revoir la politique de sécurité interne ;De surveiller les évolutions dans le temps. Ces 7 étapes préalables permettent : De déterminer la qualification juridique du prestataire : s'agit-il d'un simple sous-traitant au sens de l'article 35 de la loi Informatique et libertés ou bien d'un responsable conjoint de traitement au sens de l'article 2 de la Directive 95/46/CE ? 1. 2.

Le Cloud Computing, expliqué en 3 schémas Il ne se passe pas une semaine sans que j’anime un séminaire ou participe à une conférence dont le thème principal est le « Cloud Computing ». Que ce soit pendant une heure ou quatre jours, j’ai à chaque fois le même challenge, expliquer simplement cette profonde révolution. Je viens d’imaginer trois schémas qui ont comme ambition de faciliter cette compréhension du Cloud Computing, que ce soit par des professionnels de l’informatique ou des décideurs d’entreprise. Je vous en propose une première version et serait très attentif aux commentaires qui seront faits ; j’espère qu’ils m’aideront à les améliorer et les rendre de plus en plus pertinents, donc utiles à tous. Trois composants Ces schémas s’appliquent aux usages professionnels du Cloud Computing. Je les ai construits en m’appuyant sur les idées simples suivantes : Pour utiliser le Cloud Computing, une personne a besoin d’un « objet d’accès », qui sera le plus souvent un ordinateur portable, une tablette ou un smartphone. Résumé :

Cloud et réseaux sociaux pour Microstrategy - Actualités RT Cloud / Virtualisation le 12/07/2012, par Bertrand LEMAIRE, Cloud / Virtualisation, 541 mots L'éditeur Microstrategy a présenté ses nouveaux outils complémentaires de son logiciel décisionnel classique à l'occasion du Microstrategy World 2012. « Tous les éditeurs d'outils décisionnels auront une version SaaS en 2013 mais cette version ne représentera que 3% au plus de leurs chiffres d'affaires » a rappelé Andreas Bitterer, vice-président du cabinet Gartner lors du Microstrategy World 2012, en répétant une prédiction déjà publiée. Cette manifestation réunissait les clients et les partenaires de l'éditeur Microstrategy à Amsterdam du 9 au 12 juillet 2012 à Amsterdam. Et, de fait, pour Microstrategy, c'est chose faite depuis déjà l'an passé mais 2012 permet d'avancer vers des modules plus riches. Le SaaS pour la simplicité et la rapidité Chrysler et les hôtels Four Seasons ont utilisé cette offre. Trois outils complémentaires du décisionnel pour traiter les réseaux sociaux

Les 10 avantages du cloud computing pour les entreprises et PME Introduction Pour faire simple, le cloud computing, c'est tout votre informatique sur Internet ! Pourquoi tant d'entreprises adoptent-elles le cloud ? Parce que le cloud computing augmente l'efficacité, permet d'améliorer sa trésorerie et offre de nombreux autres avantages... 1. À la seconde où une entreprise a besoin de plus de bande passante que d'ordinaire, un service de cloud computing peut instantanément répondre à sa demande, grâce à la grande capacité des serveurs distants. 2. Lorsque les entreprises commencent à s'appuyer sur les services de cloud computing, elles n'ont plus besoin de programmes complexes de récupération des données. 3. En 2010, les entreprises britanniques ont dédié 18 jours ouvrables par mois à la gestion de la seule sécurité sur site. 4. Les services de cloud computing sont généralement fournis selon un modèle de "paiement à l'utilisation". 5. 6. À partir du moment où les employés disposent d'un accès Internet, ils peuvent travailler de n'importe quel endroit.

Hogan Lovells White Paper on Governmental Access to Data in the Cloud Debunks Faulty Assumption That US Access is Unique Home > International/EU Privacy > Hogan Lovells White Paper on Governmental Access to Data in the Cloud Debunks Faulty Assumption That US Access is Unique The paper examines governmental authority to access data in the Cloud in the following countries: Australia, Canada, Denmark, France, Germany, Ireland, Japan, Spain, United Kingdom, and the United States. Experienced counsel in each of those jurisdictions provided input on the scope and effect of their respective national laws. The White Paper debunks the frequently-expressed assumption that the United States is alone in permitting governmental access to data for law enforcement or national security reasons. It examines the laws of the ten countries, including the United States, with respect to governmental authorities’ ability to access data stored in or transmitted through the Cloud, and documents the similarities and differences among the various legal regimes. A summary chart of the White Paper’s findings follows:

Le cloud privé dans l'entreprise Le lancement de trois offres de cloud privé par Amazon, VeePee et EMC a marqué l'actualité du « cloud computing » au premier semestre 2010 : ce type de services, censé offrir aux entreprises une meilleure maîtrise de leurs ressources informatiques et un accès privilégié à leurs applications hébergées, figurent aujourd'hui sur l'agenda des DSI. Une tendance que confirment différentes enquêtes publiées en ce début d'année. Plus grande modularité et conformité avec les règles de gouvernance d'entreprise, contact privilégié avec le prestataire de services dans le cas d'un cloud privé "locatif" : ce type d'architecture séduit par sa flexibilité et son caractère évolutif. Le point sur les promesses et les enjeux du « nuage privé ». Le cloud privé, un pied dans l'entreprise Qu'est-ce que le cloud privé ? Une solution plébiscitée par les décideurs informatiques Les applications et infrastructures concernées Trois avantages propres au modèle privatif Les nouvelles offres de cloud privé

Privacy and Security in the Consumer Cloud: The not so fine print The consumer cloud expanded again this week with the addition of Google Drive to more familiar brands like Dropbox, Microsoft SkyDrive, Apple iCloud, and Amazon Cloud Drive. Unfortunately, most of these cloud-based file storage services come with privacy and security caveats, often involving language such as "You give us the right to access, retain, use and disclose your account information and Your Files…" and "We do not guarantee that Your Files will not be subject to misappropriation, loss or damage and we will not be liable if they are…" Why cloud? Before I explain why it is now more important than ever to read the "Terms of Service" and "Privacy Policy" that apply to any online services you may want to use, let me say a few words about what the consumer cloud means in practical terms. The way that people use and access consumer cloud services varies considerably but here's just one example: I have about 30 gigabytes of music on my Amazon Cloud Drive. Are they private? 5.3 Security.

Related: