Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

4 conseils sécurité pour un contrat de Cloud Computing

4 conseils sécurité pour un contrat de Cloud Computing

Edition du 02/07/2009 - par Jean Pierre Blettner

Le Cloud Computing suscite de nombreuses interrogations en matière de sécurité. Maître Christiane Féral-Schul a édicté les quatre règles à respecter pour s'assurer que les aspects sécurité seront correctement pris en compte lors de la négociation d'un contrat de Cloud Computing à l'occasion d'un séminaire organisé par le Cercle Européen de la Sécurité et des Systèmes d'Information.

Selon cette avocate spécialisée dans les technologies de l'information, il existe quatre types de risques qu'il faut absolument prendre en compte lorsque l'on envisage de confier une partie de son informatique à un Cloud :

- La continuité de service, et la qualité de service : quelles solutions contractuelles sont proposées par l'opérateur de Cloud ? On est là dans le domaine classique des niveaux de service ou SLA (Service Level Agreement).

- La garantie de récupérer ses données :une fois que vos données sont confiées à un opérateur tiers, quelles sont les garanties que vous récupérerez bien vos informations ? Quelles sont notamment les sauvegardes réalisées par l'opérateur de Cloud ?

- La sécurité des données : la loi informatique et liberté doit être respectée, sous l'oeil rigoureux de la CNIL. On doit se poser des questions telles que : des données personnelles seront-elles transférées hors de l'Union Européenne ? Qu'est-il prévu en cas de destruction accidentelle ou illicite de données ? Idem en cas d'altération ou de divulgation de données ? « Le chef d'entreprise demeure responsable. Il faut contrôler le prestataire et faire procéder à des audits » souligne Christiane Féral-Schul. Le Cloud Computing apparaît comme une zone non identifiée alors qu'en outsourcing classique, on sait où sont situés géographiquement les serveurs. Il faut donc contractualiser la localisation des serveurs.

- Garantir la traçabilité : il faut disposer d'outils de traçabilité des accès aux données et prévoir contractuellement des outils de ce type.

Photo : Maître Christiane Féral-Schul

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Un virus cible les membres de Facebook

Les pirates informatiques ont lancé un virus destiné aux utilisateurs (...)

La Croix-Rouge française externalise la luttre contre le spam

La Croix-Rouge française a sécurisé les 16 000 boîtes aux lettres électroniques de (...)

Faille de sécurité sur voyages-SNCF.com révélée par le Canard enchaîné

C'est le plus grand site de commerce électronique de France. Le Canard Enchaîné révèle (...)

Se prémunir contre les risques juridiques découlant du Saas

Le Saas (Software as a service) décolle. Or, une entreprise doit verrouiller son (...)

Un bug de 10 minutes à la SNCF a créé la confusion

Le mardi 16 mars, la SNCF a dû démentir les informations relatives à un accident (...)

Orange et la Française des Jeux s'associent dans les paris sur le Web

A l'heure de l'ouverture à la concurrence du marché des jeux d'argent et de hasard (...)

CertEurope délivre son 150 000ème certificat électronique sur clé USB

CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)
Recherche
Sondage flash
En ayant virtualisé vos serveurs, le retour sur investissement

Conférences
13/04/2010
LA REVOLUTION SUR LE POSTE DE TRAVAIL
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du mardi 23 mars 2010 au mardi 23 mars 2010
Printemps 2010 de l'USF
Salon Eurosites George V 28, avenue George V - 75008 Paris
en savoir plus
agendatout
l'agenda