Risques informatiques
J’y vais .. J’y vais pas
Tout ce dont vous avez toujours rêvé…
Des serveurs autant que de besoin et modulables
Une agrégation de ressources
Un travail « any where »
Adaptation à la montée en charge des besoins client
Un facilitateur de networking
Une capacité de stockage illimitée
Monitoring global et complet
Une bande passante de rêve
Un paiement à la consommation
Des interface web sympas
Facilite les mises à jour
Un service à la demande
Dernier cri technologique
07/12/12
2
Vous avez dit non droit ?
• Travaux de ENISA « benefits, risks ans recommandations for information security Cloud Computing » - 2009
• Guide de la sécurité externalisation (ANSSI) http://www.ssi.gouv.fr/IMG/pdf/2010-12-03_Guide_externalisation.pdf • Livres blancs du Syntec numérique http://www.syntec-numerique.fr/Actualites/Publication-du-Livre-Blanc-Cloud-Computing-de-Syntecinformatique (mai 2010) http://www.syntec-numerique.fr/Actualites/Livre-Blanc-Cloud-Computing-Securite (décembre 2010)
• Travaux Cnil : Recommandations + clauses + BCR sous traitants h t t p : / / w w w . c n i l . f r / f i l e a d m i n / i m a g e s / l a _ c n i l / a c t u a l i t e /
Recommandations_pour_les_entreprises_qui_envisagent_de_souscrire_a_des_services_de_Cloud.pdf
• Contrat des prestataires Cloud
3
4
Les « recommandations » de la Cnil
R1 – Identifier les données qui passeront dans le cloud
R2 – Définir ses propres exigences de sécurité technique et juridique
R3 – Conduire une analyse de risque
R4 – Identifier le type de cloud pertinent
R5- Choisir un prestataire présentant les garanties suffisantes
R6 – revoir la politique de sécurité interne
R7 – Surveiller les évolutions dans le temps
5
Mais est-ce bien légal ?
Un premier problème majeur…
Sécurité des données
« Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et