Un guide pratique sur le Cloud computing pour les dirigeants d’entreprises
Le CIGREF, en partenariat avec l’AFAI et l’IFACI, vient de publier un guide abordant la problématique de la protection des données dans le Cloud.
Les offres de Cloud computing sont nombreuses. La plupart visent un marché de masse, valorisant agilité, capacité de réponses rapides aux besoins opérationnels et importantes réductions de coûts que ce soit pour le déploiement ou l’usage. Elles se positionnent aussi sur une capacité à s’ajuster aux besoins croissants ou décroissants de l’entreprise. De fait, l’aspect protection des données est souvent relégué au second plan. Surtout en ce qui concerne les données confidentielles ou à caractère personnel. Ce guide vise donc à sensibiliser les dirigeants d’entreprises qui s’orientent vers des solutions de Cloud computing pour qu’ils puissent faire un choix avec la certitude que leurs informations, leurs données, désormais une des principales richesses de l’entreprise, soient efficacement protégées.
Extraits du Guide pratique
« Avant de se lancer dans un projet Cloud, les entreprises doivent être préalablement sensibilisées à la protection des données et avoir mis en place un programme d’entreprise sur ce sujet. La DSI est un acteur incontournable de cette bonne gouvernance, mais il n’est pas le seul. En effet, elle implique de nombreux acteurs à tous les niveaux, comme le montre l’exemple ci-dessous, que l’on pourra adapter en fonction des spécificités de l’entreprise ».
« Pour aborder la notion de protection des données dans le Cloud, il est important de la relier d’abord aux enjeux des métiers. Cette réflexion sur l’analyse du risque encouru peut ainsi se structurer à partir de la question « quel Cloud pour quel usage ? ». Il s’agit donc de déterminer le niveau de protection nécessaire aux données hébergées, quelle que soit leur localisation, et de choisir l’offre la plus adaptée à l’usage souhaité ».
Autre rapport CIGREF sur le Cloud computing
- Fondamentaux du Cloud, le point de vue des grandes entreprises, rapport réalisé par un Groupe de travail du CIGREF pour revisiter les fondamentaux du Cloud computing
Sur le même sujet
Bonjour,
merci de donner l’accès à ces travaux qui donnent des pistes intéressantes pour “déterminer le niveau de protection nécessaire aux données hébergées, quelle que soit leur localisation et de choisir l’offre la plus adaptée à l’usage souhaité ».
Les questions sont donc posées :
quelles données ?
quel hébergeur (interne ou externe) ?
quelle localisation ?
quelle offre ?
quel usage ?
Pour la première question, on pense immédiatement aux données à caractère personnel. Mais si l’on pense au droit d’auteur, qui est source des modèles économiques des référentiels de gestion de système d’information sous copyright, on pourrait ajouter : quel propriétaire ?