Le rapport « Cloud computing et protection des données – Guide pratique à l’attention des directions générales et opérationnelles » qui vient de paraître, est le fruit du travail en commun des 3 associations CIGREF, IFACI et AFAI.
Le guide s’adresse aux acteurs de l’entreprise (Directions générales, Directions Métiers), visant à les sensibiliser sur les risques liés au Cloud et sur les pratiques à mettre en œuvre lors de la souscription d’une offre Cloud.
Il s’adresse également aux fournisseurs de solutions Cloud, qui doivent mieux prendre en compte la question de la protection des données, et renforcer leurs garanties en la matière.
Les quatre messages-clés du rapport :
- Le Cloud présente de nombreux avantages d’agilité, de souplesse et de réduction des coûts, mais l’offre actuelle de Cloud est susceptible d’exposer les entreprises à des risques sur leurs données.
- Il est important de s’engager dans le Cloud avec ses différentes parties prenantes : les métiers, la DSI, les Achats, l’Audit interne, le Juridique, le Risk Management, le Contrôle Interne…
- Il est important de se poser les bonnes questions pour faire les bons choix : quel Cloud pour quel usage ?
- Il faut mettre en place un environnement de contrôle adapté pour assurer la protection des données dans le respect du cadre contractuel défini avec le fournisseur.