La Commission Nationale Informatique et Liberté (CNIL) s'inquiète depuis longtemps des effets du développement du cloud computing. Elle vient de diffuser un document de synthèse sur ses recommandations aux entreprises en la matière. Celles-ci ont été édictées après une consultation publique commencée fin 2011.
La première recommandation relève d'un bon sens pourtant souvent négligé : il convient que les entreprises déterminent formellement les risques pris en choisissant tel ou tel prestataire pour lui confier tel ou tel type de données et de traitements. La CNIL se préoccupe bien sûr surtout des transferts de données personnelles sur des serveurs situés à l'étranger ou dans des entreprises étrangères, relevant par exemple de la loi américaine. Comme l'indique l'avocat Etienne papin, le Patriot Act pose de véritables soucis qu'il ne faut ni négliger ni exagérer.
Cependant, cet export sauvage de données n'est pas le seul risque. La perte de la capacité de gouvernance ou l'isolement insuffisant des données de différents clients d'un même service sont également préoccupants.
Malgré tout, la CNIL se réjouit que la sécurité des services de cloud computing est généralement supérieure à ce qu'une PME est capable d'assurer.
Aux cinq recommandations de base, la CNIL joint dans son document des « éléments essentiels devant figurer dans un contrat de prestation de services de cloud computing ».
Le cloud computing dans le viseur de la CNIL
Par
Bertrand Lemaire
Articles Cloud Computing
Articles les plus lus
Publicité
Derniers Dossiers
Cybersécurité : est-il temps de passer au zero trust ?
Ne faire confiance à personne, c'est l'interprétation première d'une approche zero trust, en bref, se méfier de l'individu qui se cache derrière son terminal. Et le travail reste...
- 1Zero Trust : un parcours nécessaire, mais difficile à...
- 2Un outillage hétéroclite derrière zero trust
- 3Le zero trust, en fil conducteur dans le développement de...
- 4Un concept pris très en amont chez 3DS Outscale
- 53 questions à Sandra Maury, practice leader Security &...
- 6La gestion des identités, pilier essentiel de la...
- 7LastPass : la solution de gestion de toutes les...
- 8Psychologie du mot de passe : quels risques pour les...
Le digital workplace sous le prisme du travail hybride
La pandémie a obligé les entreprises à revoir le mode de travail de leurs collaborateurs et, par la même occasion, a remis sur le devant de la scène le digital workplace. Bien que...
- 1Le digital workplace : une approche qui a évolué, mais qui...
- 2Nicolas Guétin, directeur solutions postes de travail chez...
- 3Les dirigeants sont-ils vraiment prêts face à l'évolution...
- 4La sécurité, un sujet toujours très sensible autour du...
- 5Comment faciliter l'accès à son environnement de travail...
- 6Zoom a déjà une idée précise de son environnement de...
- 7Les enseignes du groupe Valeor recréent du lien avec...
Les 10 tendances technologiques 2022
La rédaction vous propose une projection sur les 10 tendances technologiques, qui marqueront l'année 2022. Il n'est bien sûr pas question de jouer au cabinet d'études, mais plus...
- 1Vers la décarbonation du numérique
- 2Les Gafamat s'emparent du marché des semi-conducteurs
- 3L'entreprise composable pour booster ses performances...
- 4Le futur de l'IA : vers une IA générative
- 5Et si l'ADN devenait le support de sauvegarde ultime
- 6La révolution de l'Internet en orbite basse
- 7Cybersécurité en mode mesh pour mieux sécuriser les actifs...
- 8Penser à l'expérience humaine dans son ensemble
- 9La fièvre du as a Service s'est propagée au réseau
- 10Le métavers pour un prolongement dans le virtuel
Publicité
Suivez-nous