background preloader

Localisation des données : quels sont les risques du cloud ?

Localisation des données : quels sont les risques du cloud ?
01Business le 16/09/13 à 00h00 sommaire Envoyer ses données dans le cloud peut avoir quelque chose d'angoissant. Il y a deux ans, l'opérateur BSO Network Solutions a ainsi dû répondre à une exigence inattendue : l'un de ses clients lui a demandé d'installer des webcams en face de ses serveurs. Histoire de surveiller à distance que personne ne touche aux machines et de vérifier que les voyants clignotaient toujours en vert, signe que tout fonctionne bien… “ La sécurité du cloud suscite des craintes. Mais les centres de données des grands acteurs du cloud sont rarement proches des clients. Les législations nationales ne sont pas harmonisées Là encore, difficile de savoir où et dans quelles conditions. “ Selon le droit européen, et a fortiori français, les données confiées à un tiers restent la propriété du client et la loi interdit au prestataire de les divulguer. La fiabilité est bonne malgré quelques pannes Les directions techniques relativisent les imperfections du cloud. Le danger ?

http://pro.01net.com/editorial/595679/1-quels-sont-les-risques/

Related:  Le Cloud, des défauts indéniablesemelinebdx

Espionnage: le casse tête du stockage des données aux Etats-Unis En présentant vendredi son intention de rogner les pouvoirs de l'agence nationale de renseignement NSA, le président américain a laissé de grandes zones d'ombre sur la manière dont les milliards de métadonnées téléphoniques collectées seraient désormais stockées et par qui. "Je pense qu'une nouvelle approche est nécessaire", a promis Barack Obama, en faisant le voeu que ces données --numéros appelés, heures et durées des appels-- changent de mains. Il a chargé le directeur du Renseignement James Clapper et le ministre de la Justice Eric Holder de lui faire leurs propositions d'ici fin mars, sans se prononcer sur quelle entité devrait être dépositaire de toutes ces informations. Les entreprises de télécommunications ont déjà fait part de leurs réticences. Pour la sénatrice démocrate Dianne Feinstein, "le président a été très clair, il veut conserver ses capacités (de renseignement). Risques pour la vie privée

Le cloud computing : les avantages et les inconvénients Une grande confusion entoure le concept même de « cloud computing ». Plusieurs définitions et tentatives de définitions existent aujourd’hui. Pour certains, le cloud computing désigne la totalité des services d’hébergement, pour d’autres, il s’agit de fournir une infrastructure à distance. Cloud : la société Citrix infiltrée La société américaine Citrix, spécialisée dans le cloud, piratée et infiltrée par un bidouilleur russe. La société Citrix est un éditeur de logiciel spécialisé dans la virtualisation et le cloud computing. Depuis le mois d’octobre, un pirate informatique russe lui indique que ses serveurs ont été compris.

Le cloud 3/3 – Ses limites et points faibles 28 septembre 2011 Après avoir défini plus concrètement ce qu’est le Cloud Computing et avoir vu quels outils il propose aux développeurs, nous allons maintenant nous intéresser aux principales limites et faiblesses de cette technologie. En effet, bien que de plus en plus présents dans nos vies de tous les jours qu’elles soient professionnelles ou personnelles, le Cloud n’est pas une solution miracle répondant à tous les besoins. Cet article fait partie d’un triptyque sur le Cloud Computing : La bataille de la standardisation

Les enjeux juridiques liés à l’essor du cloud computing La dématérialisation des données a pris un écho particulier avec le développement du cloud computing. Cette solution permet un accès simplifié et économique à certains services sans achat de matériel, du fait d’un stockage de données accessibles à tout moment par un accès sécurisé sur internet via des serveurs externalisés. La mise en place de solutions de cloud computing génère des questions techniques nombreuses pour les DSI (localisation, certification, garantie de niveau de services…). Les enjeux juridiques ne doivent pas être négligés, afin de prévenir les conséquences de dommages éventuels et déterminer les responsabilités. A l’image du droit de l’internet, le cloud computing a connu un essor rapide ayant nécessité une détermination du droit applicable à cette nouvelle pratique, en vue de protéger ses utilisateurs tout en encadrant juridiquement son utilisation.

Sécurité des systèmes d'information Un article de Wikipédia, l'encyclopédie libre. La sécurité des systèmes d’information (SSI) est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir, et garantir la sécurité du système d'information. Assurer la sécurité du système d'information est une activité du management du système d'information. Historique[modifier | modifier le code] Les risques juridiques du Cloud Computing Publication : TiPi, Printemps 2011. Le Cloud computing, l’Informatique en Nuages… Quelle poésie dans le nom donné pour cette forme « nouvelle » d’externalisation informatique ! Il s’agit de l’utilisation de serveurs informatiques répartis dans le monde entier et liés à un réseau (comme l’internet).

Politiques de sécurité des systèmes d'information (PSSI) Politiques de sécurité des systèmes d’information (PSSI) 20 décembre 2007 15:38 La Politique de sécurité des systèmes d’information (PSSI) constitue le principal document de référence en matière de SSI. Elle reflète la vision stratégique de l’organisme (PME, PMI, industrie, administration…) et montre l’importance qu’accorde la direction à son système d’information. Elle se matérialise par un document présentant, de manière ordonnée, les règles de sécurité à appliquer et à respecter dans l’organisme. Cloud : les DSI se plaignent des coûts cachés Des factures lissées dans le temps, des dépenses ajustées au plus près des besoins… et aussi de coquets coûts cachés. Passé l’implémentation et les promesses des lendemains qui chantent des fournisseurs, le Cloud se traduit par quelques dépenses inattendues, révèle une étude menée par le cabinet Vanson Bourne pour le compte de Sungard Availability Services, spécialiste de la continuité d’activités. Basée sur les réponses de 150 professionnels de l’IT en France (travaillant dans des entreprises de plus de 500 personnes), cette étude évalue à près de 600 000 euros par an en moyenne le montant de ces coûts cachés. C’est plus que dans les autres pays étudiés par Vanson Bourne (Royaume-Uni, Irlande, Suède). Signalons que les entreprises françaises sont aussi celles qui, en moyenne, ont opté pour le plus grand nombre de fournisseurs de Cloud : 5 en moyenne contre 3 en Royaume-Uni. Intégration : le Cloud est plus cher

Cloud computing : la sécurité en question L'informatique dans les nuages est-elle sûre ? C'est en partie à cette question qu'entend répondre la Commission Nationale Informatique et Libertés (CNIL) en lançant une vaste consultation publique, du 17 octobre au 17 novembre 2011, pour identifier « les solutions juridiques et techniques permettant de garantir un haut niveau de protection des données dans un environnement globalisé où la volatilité des données et la multiplicité des serveurs est inscrite dans l'ADN du cloud computing ». Si la sécurité de l'infrastructure technique incombe à l'opérateur du nuage informatique, dans la plupart des pays la loi est encore floue sur ce qui se passe au-dessus de cette infrastructure. Le patron de Microsoft UK a récemment confirmé que les données des entreprises européennes stockées dans un nuage opéré par une entreprise américaine tombaient sous le coup du « Patriot Act ». Cette loi autorise le gouvernement des Etats-Unis à accéder à l'intégralité des données sans en avertir l'entreprise...

GDPR : des nuages noirs sur le cloud en Europe ? Le règlement général européen sur la protection des données va entrer en vigueur. Il est destiné à harmoniser la protection des données personnelles au sein de l’UE. Son point de départ est une responsabilité accrue des acteurs qui collectent, stockent et traitent des données. Cybersécurité : Et si le Cloud était la solution... La star de cette quinzième édition des assises de la sécurité numérique, qui se tiennent à Monaco jusqu'au 2 octobre, n'est pas celle qui était attendue. Et ni Guillaume Poupard, le directeur général de l'ANSSI (agence nationale de la sécurité des systèmes d’information) invité de prestige pour ouvrir et cadrer les débats, ni Eugène Kaspersky, fondateur russe de la société russe d'antivirus et invité d'honneur, n'ont réussi à l'éclipser. C'est le Cloud - cette architecture informatique qui consiste à externaliser tout ou partie de son infrastructure, application et données dans un centre d'hébergement externe administré par l'entreprise ou un prestataire - qui leur a volé la vedette. Dans les allées du salon donnant accès aux stands une cinquantaine d'exposants, dans les ateliers et tables ronde, partout, c'est le sujet qui domine. Guillaume Poupard de l'ANSSI avait déjà annoncé la couleur dans son discours inaugural. Le Cloud, le sens de l'histoire, selon l'ANSSI

Cloud : la désillusion est forte dans le channel Pour de nombreuses entreprises françaises, le Cloud c’est déjà une réalité. Mais une grande majorité d’acteurs traditionnels de la distribution (VARs, revendeurs, intégrateurs…) reste encore sur le quai de la gare faute d’avoir su s’insérer dans ce nouveau modèle pas si facile à appréhender. C’est en tout cas le constat d’un grand nombre d’experts et de fournisseurs que nous avons interrogés. L’un d’eux n’hésite pas à déclarer que le Cloud est en train du tuer le channel. On ne vend pas du Cloud comme on vend du matériel informatique ou des licences logicielles

Related: