background preloader

Cloud computing : les conseils de la CNIL pour les entreprises qui utilisent ces nouveaux services

Cloud computing : les conseils de la CNIL pour les entreprises qui utilisent ces nouveaux services
L'expression " informatique en nuage " ou " Cloud computing " désigne le déport vers " le nuage Internet "* de données et d'applications qui auparavant étaient situées sur les serveurs et ordinateurs des sociétés, des organisations ou des particuliers. Le modèle économique associé s'apparente à la location de ressources informatiques avec une facturation en fonction de la consommation. La gamme d'offres correspondantes a connu un fort développement ces quatre dernières années, notamment au travers du stockage et de l'édition en ligne de documents ou même des réseaux sociaux par exemple. De nombreuses offres de services de Cloud computing sont désormais disponibles sur le marché, que ce soit pour l'hébergement d'infrastructures (IaaS – Infrastructure as a Service), la fourniture de plateformes de développement (PaaS – Platform as a Service) ou celle de logiciels en ligne (SaaS – Software as a Service). Une nécessaire clarification du cadre juridique

http://www.cnil.fr/linstitution/actualite/article/article/cloud-computing-les-conseils-de-la-cnil-pour-les-entreprises-qui-utilisent-ces-nouveaux-services/

Related:  juillet 2012Document Annexes sur des notions JuridiquesCloud Computingpierre11

Les logiciels libres dans l'enseignement de l'informatique au lycée - 13es RMLL du 7 au 12 juillet 2012 Résumé (bref) En France, un enseignement de spécialité optionnel « Informatique et Sciences du numérique » va entrer en vigueur à la rentrée 2012 en Terminale scientifique. Il s’agit d’un premier pas important qui contribue à donner une culture générale informatique.

Sécurité : 91 % des services Cloud présentent un risque À l’heure où les chefs de projet du plan Cloud français préconisent la création d’un label européen « Secure Cloud », une nouvelle étude de Skyhigh Networks, spécialiste américain de la sécurité des services hébergés, témoigne de la porosité des services Cloud utilisés par les entreprises en Europe. Pour cette étude, les usages de plus de 40 organisations (1 million d’utilisateurs), du secteur financier à l’industrie, ont été analysés. Des services à hauts risques Seuls 9% des 2 105 services Cloud étudiés disposent de capacités de sécurité de classe entreprise, les 91% restant font peser des risques moyens ou élevés sur la sécurité des organisations.

Sécurité du cloud computing : que pouvez-vous exiger de votre prestataire ? Dans la jungle des prestataires de cloud, les acheteurs et la DSI naviguent souvent en eaux troubles. Difficile, pour eux, de séparer le bon grain de l'ivraie et d'être sûrs d'avoir fait le bon choix. À noter que certains fournisseurs eux-mêmes entretiennent, parfois, le mystère en ne divulguant pas facilement les informations si l'entreprise n'en fait pas, au préalable, la demande. Par ailleurs, et comme l'explique Patrick Chabannes, expert en SI achats et auteur du blog La Gazette de Cyrenac, à cela s'ajoute un problème de compréhension générale: "On mélange encore souvent des modèles économiques (consommation SaaS, facturation à l'usage) avec des modèles techniques (cloud)." Or, aujourd'hui, le cloud computing, en remettant en question les modèles économiques et les logiques d'investissement de l'IT, est devenu l'affaire du DSI, mais également du DAF et du DA.

Réaliser un audit de votre réseau informatique - ACIPIA - Lille, Nord-Pas de Calais L’audit réseau a pour objectif à la fois d’évaluer le niveau de performance et de disponibilité de votre infrastructure, et de déterminer quelles améliorations peuvent être mises en œuvre afin de la renforcer. La démarche d’audit appliquée par Acipia porte à la fois sur les aspects techniques, et sur les aspects humains et organisationnels. Selon vos besoins et selon le périmètre à auditer, nous mettons en œuvre les outils et les ressources adaptées afin de collecter les informations nécessaires (entretien, expertise technique, supervision, test de montée en charge, documentation, etc …). Ces informations sont ensuite confrontées à l’état de l’art en matière de réseau informatique, et analysées par nos ingénieurs afin de connaître les risques réellement encourus et les impacts d’une défaillance sur la production de votre société. Si des dysfonctionnements sont connus et se produisent ponctuellement, ils font l’objet d’une attention particulière.

L’informatique à l’école : il ne suffit pas de savoir cliquer sur une souris Jacques Chirac devant un ordinateur, le 2 mars 2000 (GEORGES GOBET/AFP POOL/AFP) Le ministre de l’Education nationale, Vincent Peillon, a indiqué le mercredi 23 mai que les décisions concernant les sujets de l’éducation seraient prises fin juillet après concertation, avant une loi de programmation à l’automne. Pour la première fois, l’informatique s’est invitée dans la campagne présidentielle, notamment par le souhait de son enseignement au lycée sous la forme d’une discipline en tant que telle. François Hollande a ainsi proposé que « chaque série du baccalauréat ait une option numérique ». Un enjeu pour le citoyen du XXI e siècle

Cloud computing : risques, menaces & vérités Le cloud computing est un concept consistant à exploiter des solutions ou des services à l’aide de ressources physiques accessibles grâce au Net. Attention car un concept est une représentation générale et souvent abstraite de la réalité. Méfiance. Ne vous y trompez pas, le mot clé dans la définition donnée plus haut est le mot « physique ». Il résume quasiment à lui seul tout ce qui peut être dit sur le sujet. « Buzzword » ou tendance à l’échelle internationale, le cloud computing est tout sauf une révolution.Pour bien l’appréhender et prendre les bonnes décisions, il faut en comprendre les principes de fonctionnement et surtout se poser les bonnes questions.

TF1, Sony et Morgan Stanley : qu’est-ce que le vol de données ? Par Yaël Cohen-Hadria, Avocate. Une actualité 2014 qui ne semble pas ralentir en 2015… D’une part TF1 a été victime de pirates informatiques, Linker Squad, qui auraient volé des données à caractère personnel de près de 2 millions d’abonnés à TF1. Il s’agirait a minima de noms, prénoms, coordonnées mais probablement aussi de données bancaires voir de profils d’accès aux abonnements presse du groupe TF1. D’autre part le piratage des bases de données de Sony Pictures Entertainment a également été dévoilé à la fin du mois d’octobre 2014, concernant près de 50 000 employés de Sony et leurs données personnelles (identité, coordonnées, fichiers confidentiels et correspondance privée dévoilée).Autre exemple, aux Etats-Unis, la banque Morgan Stanley a été victime d’un vol de données concernant près de 350 000 clients et certaines données auraient même été publiées sur le net. Une sanction pénale du vol de données dans le contexte de BIG DATA et de valorisation des données des entreprises.

Pourquoi il faut apprendre à coder à tous nos élèves {*style:<i>Surtout, je renvoie au dossier tiré du séminaire PRECIP : Enseigner l’écriture numérique ? certainement bien meilleure argumentation que la mienne. Màj n°6 : on m’a signalé cet article “ Coding – The new latin ” de Rory Cellan-Jones, à lire ! </i>*} Sécurité réseau informatique et protection des données des entreprises avec Informatique Appliquée Alors que l'informatique est devenue pour l'entreprise un outil incontournable de gestion, d'organisation, de production et de communication, les données mises en œuvre par le système d'information ainsi que les échanges internes et externes sont exposés aux actes de malveillance de différentes natures et sans cesse changeants. Il convient en conséquence de ne pas renoncer aux bénéfices de l'informatisation, et pour cela de faire appel à des spécialistes qui apportent une garantie contre les risques, d'une manière permanente, en préservant la stricte confidentialité des données, et pour un budget raisonnable. Le réseau : un outil de production exposé L'informatique est devenue un outil incontournable de gestion, d'organisation, de production et de communication.

Les contrats de cloud computing : les clauses importantes du point de vue des clients - Virtualegis En France, les entreprises, qui ne sont pas contraintes de conserver un « datacenter » en propre, s’orientent vers des services s’inscrivant dans le « cloud computing » qui leur permettent, pour résumer, de disposer d’une capacité de stockage et de services à la demande externalisés (SaaS ou Staas). Le choix du prestataire est très important : seuls quelques grands comptes pourront négocier les contrats d’adhésion proposés par les géants du cloud computing (Salesforce, Amazon, Google, Microsoft, Cisco, EMC, Sage, etc.). Les PME pourront choisir des entreprises de moindre dimension présentant des garanties suffisantes, pour tenter de négocier les clauses des contrats. Quel que soit le prestataire, il convient, avant de signer le contrat, de vérifier l’efficacité des clauses assurant la sécurité, l’intégrité et la disponibilité des données.[1] 1. Les clauses permettant de garantir la sécurité et l’intégrité des données

Related: