background preloader

Cloud computing : les freins contractuels et juridiques

Cloud computing : les freins contractuels et juridiques
1. La localisation physique des données personnelles "Les aspects juridiques sont l'une des raisons majeures pour lesquelles une entreprise renonce au cloud", constate Marc Boullier, responsable de l'offre cloud computing chez Solucom. Principale problématique : la réglementation sur la protection des données personnelles. "Selon la loi Informatique et Libertés, récemment mise à jour, le prestataire gérant des données à caractère personnel doit garantir leur confidentialité et leur sécurité", précise Murielle-Isabelle Cahen, avocate à la cour d'appel de Paris. Il en résulte une interdiction de transférer ces données vers des pays n'offrant pas un niveau de protection adéquat. "Les États-Unis n'ont pas été reconnus par la Commission Européenne comme offrant ce niveau et les fournisseurs sont loin d'avoir intégré cette problématique", ajoute Murielle-Isabelle Cahen (photo). 2. Certaines données imposent des contraintes particulières. 3. 4. 5. 6.

http://www.indexel.net/management/cloud-computing-les-freins-contractuels-et-juridiques-3168.html

Le cloud computing est-il vraiment fiable ? L'expiration d'un simple certificat SSL (Secure Sockets Layer) a mis à genou Windows Azure, le nuage mondial de Microsoft. Les utilisateurs nord-américains des services de stockage et de calcul ont été les premiers touchés vendredi 22 février dernier. Puis le problème technique a fini par atteindre toute l'Europe samedi 23 février, paralysant des centaines de milliers de clients pendant plusieurs heures. Le Cloud Computing, un défi stratégique pour le DSI - Cegid : éditeur de logiciels, progiciels de gestion et solutions saas Le Cloud Computing est devenu incontournable pour les DSI annonçant une véritable révolution dans la fourniture des logiciels d'entreprise. Alors, le cloud computing : Menace ou opportunité pour le DSI ? L'équilibre de la relation client/fournisseur entre les directions métier et les DSI est aujourd'hui perturbé par l'arrivée d'un phénomène nouveau, le Cloud Computing, les obligeants à se rapprocher des responsables fonctionnels, leurs "clients", à qui ils sont tenus de fournir un service de qualité. Nées des technologies Web et de l'approche "software as a service" (SaaS), les solutions "Cloud Computing" (ou informatique en nuages) se distinguent des applications informatiques traditionnelles en ce qu'elles apportent à l'utilisateur, sans nécessiter de matériel autre qu'un PC léger et un accès Internet, un service à la demande, assuré par des ressources IT distantes, accessibles en réseau. Le SaaS, locomotive du Cloud Computing

Les enjeux du cloud computing Le monde est fait de révolutions industrielles : le PC Windows en 1990, la pénétration d'Internet dans les entreprises dans les 2000 et maintenant le cloud computing. Toutes amènent leur lot de risques juridiques dont il convient de se prémunir. Déjà lancés par un certain nombre de sociétés dont Amazon et Google, et même Microsoft avec sa plate-forme cloud Azure qui répond déjà aux attentes des développeurs, les services de cloud computing, qui signifient « Informatique dans les nuages », pourraient bien révolutionner l’informatique des entreprises.

Le Cloud computing et ses principaux enjeux Le Cloud Computing réalise actuellement une percée auprès du grand public, qui découvre ce terme barabre et pourtant simple. Le « Nuage » fait son arrivée, sous l’imulsion des grands que sont IBM et Micrsoft par exemple. Voici un article pour bien comprendre le Cloud et ces enjeux. Définition du Cloud Computing Le Cloud Computing, c’est un terme tendance, que l’on entend dans le monde de l’informatique d’entreprise, mais aussi de plus en plus en dehors, dans les utilisations individuelles. Des inquiétudes persistent sur la sécurité du Cloud Computing 43 % des sociétés interrogées rencontrent des problèmes de sécurité avec leurs prestataires de services cloud La plupart des sociétés hésitent à opérer une transition vers le “nuage”. Non sans raison d’ailleurs.

Cloud Computing : il ne faut plus considérer la sécurité comme une problématique à part Très souvent, on ne se préoccupe de la sécurité qu'après le passage au Cloud, alors qu'elle doit impérativement faire partie du déploiement. Elle doit être prise en compte dès la conception des architectures, et encore plus dans le cas d'infrastructures hybrides. Avec l'avènement du Cloud, les ressources informatiques vont être de plus en plus dispersées. Certaines entreprises choisiront certainement de conserver dans leur infrastructure privée (ou Cloud privé) certaines applications et données, ou d'utiliser des ressources en externe en s'appuyant sur des Clouds Publics.

Les principaux problèmes de sécurité liés au Cloud Computing On sent bien que pour les principaux constructeurs et prestataires en informatique et IT dans le monde, le “cloud computing” est LA solution pour répondre aux besoins croissants de l’internet mondial, en s’appuyant sur des datas centers de plus en plus grands pour mutualiser au mieux les flux du web. La communication des grands noms de l’informatique se fait de plus en plus précise sur le sujet afin d’amorcer la démarche de lobbying et de conversion des industriels des autres secteurs (HP, Amazon avec son web services, Google avec sa vidéo de présentation d’un de ces data center). Seulement, le récent problème de Sony avec son réseau pour PS3 laisse apparaître clairement les problèmes de sécurité auxquels s’exposent les réseaux de “cloud computing“. Faisons un peu le point sur le sujet…

Sécurité Cloud Computing 01net. le 09/06/09 à 17h22 Pour son dixième anniversaire, le Cert-IST réunissait ce 9 juin 2009, lors de son forum annuel, un parterre de DSI et de responsables sécurité (RSSI) de grands groupes français autour du thème : « la sécurité face aux nouvelles frontières de l'entreprise ». Cette association de type loi 1901, constituée de grands acteurs des services et de l'industrie, dont la mission est d'alerter en temps réel ses membres sur les nouvelles vulnérabilités semble aujourd'hui face à une nouvelle problématique : comment sécuriser un système d'information dont le périmètre est de plus en plus flottant et amovible en fonction des usages et des services externalisés ? Pour Philippe Bourgeois, membre du Cert-IST, les choses sont un peu plus fines : « Il y a les “anciennes nouvelles” frontières, apportées par le nomadisme et la téléphonie sur IP, que les directions ont su appréhender car elles ont gardé la maîtrise des actifs et des moyens mis en œuvre pour développer ces usages.

Related: