Dossier

Cloud Computing : les bonnes pratiques

4 . Quatre conseils sécurité pour un contrat de Cloud Computing

(15/07/2009) - par Jean Pierre Blettner

Le Cloud Computing suscite de nombreuses interrogations en matière de sécurité. Maître Christiane Féral-Schul a édicté les quatre règles à respecter pour s'assurer que les aspects sécurité seront correctement pris en compte lors de la négociation d'un contrat de Cloud Computing à l'occasion d'un séminaire organisé par le Cercle Européen de la Sécurité et des Systèmes d'Information.

Selon cette avocate spécialisée dans les technologies de l'information, il existe quatre types de risques qu'il faut absolument prendre en compte lorsque l'on envisage de confier une partie de son informatique à un Cloud :

- La continuité de service, et la qualité de service : quelles solutions contractuelles sont proposées par l'opérateur de Cloud ? On est là dans le domaine classique des niveaux de service ou SLA (Service Level Agreement).

- La garantie de récupérer ses données : une fois que vos données sont confiées à un opérateur tiers, quelles sont les garanties que vous récupérerez bien vos informations ? Quelles sont notamment les sauvegardes réalisées par l'opérateur de Cloud ?

- La sécurité des données : la loi informatique et liberté doit être respectée, sous l'oeil rigoureux de la CNIL. On doit se poser des questions telles que : des données personnelles seront-elles transférées hors de l'Union Européenne ? Qu'est-il prévu en cas de destruction accidentelle ou illicite de données ? Idem en cas d'altération ou de divulgation de données ? « Le chef d'entreprise demeure responsable. Il faut contrôler le prestataire et faire procéder à des audits. » souligne Christiane Féral-Schul. Le Cloud Computing apparaît comme une zone non identifiée alors qu'en outsourcing classique, on sait où sont situés géographiquement les serveurs. Il faut donc contractualiser la localisation des serveurs.

- Garantir la traçabilité : il faut disposer d'outils de traçabilité des accès aux données et prévoir contractuellement des outils de ce type.

Photo : Maître Christiane Féral-Schul

. Sommaire du dossier . 1 . Le Cloud Computing démystifié . 2 . Le Cloud Computing : 5 Avantages et 5 Inconvénients . 3 . Cinq questions à poser pour acheter un service de Cloud . 4 . Quatre conseils sécurité pour un contrat de Cloud Computing . 5 . Sept entreprises du « Cloud » à suivre de près . 6 . Cloud Computing : Valeo est pour, le Crédit Agricole est contre

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

Actuellement sur le fil

Une boutique Free ouvre à Nancy mais ce n'est pas une boutique de Free

(18/03/2) - L'ouverture de la boutique Free de Nancy, près de la Cathédrale, est une première. (...)

Haut débit mobile : les opérateurs n'auront pas à augmenter fortement leurs investissements

(18/03/2) - (Source EuroTMT ) Exane BNP Paribas et Arthur D. Little viennent de publier leur (...)

John Chambers : "cela ne pose pas de problèmes à nos clients de payer plus cher"

(18/03/2) - Question : Comment réagissez-vous à ce que disent habituellement vos concurrents (...)

Des risques pour les agents de FT dus à des parasurtenseurs radioactifs selon la Criirad

(17/03/2) - Les parasurtenseurs sont des équipements servant à protéger de la foudre les équipements (...)

Entretiens

Tous les entretiens

L'avenir du mobile passe par les classes de service

Jean-Jacques Damlamian

Président de l'IREST

EuroTMT : L'avenir du mobile passe par les classes de service afin de faire face au décollage du trafic de donnée. C'est tout le défi des opérateurs de réseaux cellulaires : résorber les points de congestion (...)

LIVRES BLANCS

	> 19 mars 2010 - Gestion de mobilité pour les nuls. Obtenez votre guide avec les compliments de Sybase Dans ce guide informatif, vous allez découvrir pourquoi la gestion de la mobilité et de la sécurité est essentielle. De plus, nous allons présenter certaines des meilleures solutions disponibles aujourd'hui. Obtenez votre guide maintenant.

	> 19 mars 2010 - Guide du responsable informatique pour la gestion des périphériques personnels dans l'entreprise Vous ne pouvez pas l'éviter plus longtemps : une stratégie pour la gestion des périphériques mobiles personnels des employés. Apprenez à créer une entreprise mobile plus sécurisée et plus facile à gérer. Obtenez votre guide maintenant.

	> 16 mars 2010 - Analyse de Valeur D'affaires : Sauvegarde et Rétablissement Ce livre blanc passe en revue la Sauvegarde et le Rétablissement, qui sont essentiels pour protéger des données et préserver les affaires efficacement. Téléchargez ce livre blanc maintenant.

	> 16 mars 2010 - Sécurité et Sauvegarde - la Solution Préserver son environnement informatique des menaces, des catastrophes naturelles et des erreurs humaines même simples est un défi quotidien. Mais ne désespérez pas. Toutes les solutions dans ce livre blanc gratuitement.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.