En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Mobility Meetings

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
NTT secu_Threat Intelligence report_leaderboard

Un nuage transparent

ITrust_SOC_pave

Eric Caprioli, avocat au cabinet Caprioli & Associés et vice-président de la FNTC, détaille quant à lui les incidences juridiques du cloud : “Il y a d’abord la disponibilité des données (je mets dans le cloud des données clients, par exemple, que je vais devoir gérer). Il faut une convention de services avec le fournisseur de services et instaurer des pénalités en cas de non disponibilité. Il est primordial d’inclure aussi une clause de réversibilité en cas de fin de contrat. Il faut faire un plan de réversibilité (en moyenne, 3 à 6 mois). La confidentialité (Loi informatique et libertés art. 34 et 35) affecte un certain nombre de services (exemple : domaine médical, experts comptables, secret bancaire, etc.). La solution consiste en un contrôle de l'accès aux données : l’information peut, par exemple, être chiffrée (mais c'est rare en cloud) ; on peut aussi faire des isolations de données (pas de mélange de données). En termes de sécurité, le nuage doit être transparent. Pour ce qui est de la conformité légale, il y a le droit national à respecter mais aussi les spécificités réglementaires liées au métier : si je ne connais pas le lieu d'hébergement de mes données, je ne peux pas faire les formalités auprès de la CNIL. L’organisation encourt alors des sanctions pénales (300 000 euros d'amende et 3 ans d'emprisonnement). Enfin, dans le cadre d’une continuité d'activité, attention aux clauses d'exclusion de force majeure, dans le contrat avec le prestataire”. Face aux menaces de disponibilité, de conformité, de confidentialité et de réversibilité des données confiées au cloud, on comprend que la sécurité s’invite au coeur de tous les projets. Au-delà du pléonasme que représente la dématérialisation dans le cloud, c’est le propre du modèle que de décharger les entreprises et les utilisateurs de l’infrastructure. Une perte apparente de pouvoir qui ne semble pas rebuter les entreprises : n’être plus propriétaire que des données hébergées suppose d’en conserver le contrôle total, et cette condition est un préalable pour se projeter dans le cloud. Pour Gartner comme pour d’autres analystes, une grande majorité d’entreprises s’attendent à maintenir ou à augmenter leurs investissements en mode SaaS et plus d’un tiers d’entre elles ont actuellement des projets de migration d’hébergement sur site vers un mode SaaS. Un autre tiers invoque des problèmes liés au déploiement du mode SaaS en termes d’intégration et d’instabilité des réseaux. De fait, peu d’entreprises disposent encore aujourd’hui d’une politique d’évaluation et d’utilisation du mode SaaS et beaucoup hésitent à passer du local au distant.

Un nuage transparent
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Piratage d'Uber : les procureurs de New York et du Connecticut ouvrent une enquête

    Les procureurs de l'Etat de New York, Eric Schneiderman, et du Connecticut, George Jepsena ont…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Les attaques IoT vont augmenter, prédit NordVPN

    Pour Marty P. Kamden, directeur marketing de NordVPN, un fournisseur de VPN (réseaux privés virtuels)…

    > En savoir plus...
Etudes/Enquêtes
  • L'emploi cadre porté par le dynamisme des entreprises pariant sur le digital

    Selon la 16e édition du Baromètre Européen de l’Emploi de Robert Walters, l’année 2017 est…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
elo_processus pointe_skyscraper