Benoît Leblas,
consultant Sécurité chez Harmonie Technologie
« Outre le volet technique, le volet contractuel avec les prestataires de Cloud est crucial. Il faut travailler sur les engagements contractuels avec eux via le contrat de services, des engagements sur les SLA, notamment sur le délai de correction d’une vulnérabilité, etc. De plus en plus d’entreprises rédigent maintenant un plan s’assurance sécurité détaillé afin de formaliser un engagement du prestataire sur chaque élément de service. Par exemple, celui-ci s’engage sur : la disponibilité d’un IPS dans son architecture pour détecter une intrusion, comment celui-ci est mis en œuvre, sous quel délai une réponse à incident est menée, etc. C’est un engagement contractuel qui a été longtemps négligé mais qui est extrêmement important. Longtemps, les prestataires ne s’engageaient que sur une disponibilité globale de leurs services mais désormais ces plans d’assurance sécurité se sont énormément développés ces derniers mois et les grands acteurs du Cloud acceptent désormais ce type de démarches.»
