Un de mes clients m’a transmis ce
lien vers le site Web de la Commission nationale de l’informatique et des
libertés (CNIL) qui propose une série de « Recommandations pour les entreprises qui envisagent de souscrire à des
services de Cloud computing ».
« Concernant la sécurité, la CNIL constate que
les offres de Cloud reconnues peuvent présenter des niveaux de sécurité
supérieurs à ceux que peuvent garantir les PME. Cependant, le Cloud génère de
nouveaux risques, tant du côté du prestataire que du côté du client, notamment
au niveau de la pérennité des données. Il est donc nécessaire de s’assurer que
ces nouveaux risques sont maitrisés avant de choisir une solution de Cloud.
La
CNIL a établi les recommandations suivantes afin d’aider les entreprises
françaises, notamment les PME, à effectuer une prise de décision éclairée
lorsqu’elles envisagent d’avoir recours à des prestations de services de Cloud
computing. »
1. Identifier clairement les données et les
traitements qui passeront dans le Cloud
2. Définir ses propres exigences de sécurité
technique et juridique
3. Conduire une analyse de risques afin d’identifier
les mesures de sécurité essentielles pour l’entreprise
4. Identifier le type de Cloud pertinent pour
le traitement envisagé
5. Choisir un partenaire présentant des
garanties suffisantes
6. Revoir la politique de sécurité interne
7. Surveiller les évolutions dans le temps
Le document comprend également la liste des « Éléments essentiels devant figurer dans un
contrat de prestation de services de Cloud computing » ainsi que des « Modèles de clauses contractuelles ».
Un document de référence pour qui songe à héberger
ses documents d’activité qui peuvent contenir des renseignements personnels ou
des données sensibles, confidentielles ou stratégiques pour l’organisation.
Michel Roberge
Aucun commentaire:
Publier un commentaire