Dimanche 22 octobre 2017
NASDAQ : 6629.0532 23.9863   nasdaq0.36 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

ACTUALITES

La CNIL s’inquiète des dangers du cloud computing

Imprimer Envoyer à un ami Contacter la rédaction
Par Marie Varandat le 27/06/2012 - indexel.net
 
Inquietude-cnil-danger-cloud-computing

La Commission Nationale Informatique et Libertés conseille aux entreprises, tout particulièrement aux PME, de prendre des mesures avant de s’engager avec un prestataire de cloud computing.

 

Dans un document de synthèse diffusé sur son site, la Commission Nationale Informatique et Libertés (CNIL) a réuni les conclusions d'une consultation publique débutée fin 2011 sur les usages du cloud computing. Pour la Commission, la dispersion des données soulève de nombreuses questions d'ordre juridique et de sécurité. Ainsi, la loi du Patriot Act constitue un facteur de risque dans le domaine de la protection des données. Pour la CNIL, il ne doit ni être exagéré ni négligé même s'il ne s'agit toutefois qu'un des problèmes du cloud. La perte de capacité de gouvernance ou l'isolement insuffisant des données entre les différents clients d'un même prestataire étant également préoccupants. Dans ce contexte, et même si la Commission reconnaît aussi des avantages au cloud, dont celui d'un système de sécurité avec lequel peu de PME pourraient rivaliser faute de moyens, la CNIL conseille aux entreprises de choisir avec soin leur prestataire.

Évaluer le cadre juridique applicable

Parmi les points à prendre en considération, la CNIL cite notamment le cadre légal. Rappelons dans ce contexte que tous les prestataires américains, mais aussi toute entreprise quelle que soit sa nationalité dès lors qu'elle possède des bureaux sur le sol américain, sont soumis à la loi du Patriot Act. Même si ces prestataires respectent la directive européenne Safe Harbour, ils sont donc tenus d'ouvrir leurs datacenters au gouvernement américain, que ces derniers soient ou non localisés sur le sol des États-Unis. Le seul moyen de se protéger contre cette loi est donc de choisir un prestataire qui n'est pas américain et n'a pas de bureaux aux États-Unis. Cela étant dit, les entreprises externalisent depuis longtemps leur messagerie électronique auprès de prestataires soumis à cette loi sans qu'on ait relevé de problème notoire. Et des données sensibles peuvent transiter par la messagerie. En d'autres termes, le cloud computing exacerbe le problème en raison de l'étendue de l'offre de services et de son succès sans pour autant innover dans le domaine juridique.

Attention aux contrats et offres trop standards

Enfin, la CNIL alerte également les entreprises sur la standardisation des offres et les contrats types qui laissent peu de marge de manœuvre. Le manque de personnalisation en fonction d'éventuels besoins spécifiques d'une entreprise ainsi que l'absence de transparence sur les mesures techniques et organisationnelles peuvent devenir un problème. Afin d'aider les entreprises à mieux se protéger, la Commission a mis à leur disposition dans son document de recommandations des modèles de clauses pouvant être insérées dans les contrats.

Pour en savoir plus : consulter le document de synthèse de la CNIL.

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages