Cloud Computing – Infonuagique :
J’y vais .. J’y vais pas

Tout ce dont vous avez toujours rêvé…
Des serveurs autant que de besoin et modulables

Une agrégation de ressources
Un travail « any where »

Adaptation à la montée en charge des besoins client

Un facilitateur de networking

Une capacité de stockage illimitée

Monitoring global et complet

Une bande passante de rêve

Un paiement à la consommation

Des interface web sympas

Facilite les mises à jour

Un service à la demande

Dernier cri technologique

07/12/12

2

Vous avez dit non droit ?
• Travaux de ENISA « benefits, risks ans recommandations for information security Cloud Computing » - 2009
• Guide de la sécurité externalisation (ANSSI) http://www.ssi.gouv.fr/IMG/pdf/2010-12-03_Guide_externalisation.pdf • Livres blancs du Syntec numérique http://www.syntec-numerique.fr/Actualites/Publication-du-Livre-Blanc-Cloud-Computing-de-Syntecinformatique (mai 2010) http://www.syntec-numerique.fr/Actualites/Livre-Blanc-Cloud-Computing-Securite (décembre 2010)

• Travaux Cnil : Recommandations + clauses + BCR sous traitants h t t p : / / w w w . c n i l . f r / f i l e a d m i n / i m a g e s / l a _ c n i l / a c t u a l i t e /
Recommandations_pour_les_entreprises_qui_envisagent_de_souscrire_a_des_services_de_Cloud.pdf

• Contrat des prestataires Cloud
3

4

Les « recommandations » de la Cnil
R1 – Identifier les données qui passeront dans le cloud
R2 – Définir ses propres exigences de sécurité technique et juridique
R3 – Conduire une analyse de risque
R4 – Identifier le type de cloud pertinent
R5- Choisir un prestataire présentant les garanties suffisantes
R6 – revoir la politique de sécurité interne
R7 – Surveiller les évolutions dans le temps
5

Mais est-ce bien légal ?
Un premier problème majeur…
Sécurité des données
« Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et