Vers le cloud privé pour plus de sécurité - JDN Web & Tech 01/02/2013 Externaliser ses données et donc son patrimoine reste une décision difficile pour la plupart des chefs d'entreprises. Techniquement et juridiquement de nombreuses questions sont encore complexes et les réponses floues. Une réflexion sur le volet infrastructure des offres de Cloud permet d'avancer vers des solutions plus rassurantes pour les entreprises.Les entreprises qui ont l'intention d'optimiser leurs ressources informatiques sont réticentes à franchir le pas de l'externalisation de leur infrastructure technique et leur SI. Les questions soulevées relèvent de la sécurité à différents niveaux : garantie d'accès et de sécurité à leurs données, localisation physique des serveurs par exemple. Ces offres de cloud privé répondent bien à la demande de traçabilité, car c’est l’entreprise elle-même qui créé ses machines virtuelles, dans un datacenter bien identifié. Peut-on concilier les impératifs de sécurité des entreprises avec les avantages du cloud ?
Cloud computing : les conseils de la CNIL pour les entreprises qui utilisent ces nouveaux services L'expression " informatique en nuage " ou " Cloud computing " désigne le déport vers " le nuage Internet "* de données et d'applications qui auparavant étaient situées sur les serveurs et ordinateurs des sociétés, des organisations ou des particuliers. Le modèle économique associé s'apparente à la location de ressources informatiques avec une facturation en fonction de la consommation. La gamme d'offres correspondantes a connu un fort développement ces quatre dernières années, notamment au travers du stockage et de l'édition en ligne de documents ou même des réseaux sociaux par exemple. De nombreuses offres de services de Cloud computing sont désormais disponibles sur le marché, que ce soit pour l'hébergement d'infrastructures (IaaS – Infrastructure as a Service), la fourniture de plateformes de développement (PaaS – Platform as a Service) ou celle de logiciels en ligne (SaaS – Software as a Service). Une nécessaire clarification du cadre juridique
Cloud computing : les 7 étapes clés pour garantir la confidentialité des données Des recommandations pratiques permettant de définir le partage des responsabilités Avant tout engagement commercial, l'organisme souhaitant recourir à une prestation d'externalisation devra mener une réflexion spécifique afin : D'identifier clairement les données et les traitements qui passeront dans le cloud ;De définir ses propres exigences de sécurité technique et juridique ;De conduire une analyse de risques afin d'identifier les mesures de sécurité essentielles pour l'entreprise ;D'identifier le type de cloud pertinent pour le traitement envisagé ;De choisir un prestataire présentant des garanties suffisantes ;De revoir la politique de sécurité interne ;De surveiller les évolutions dans le temps. Ces 7 étapes préalables permettent : De déterminer la qualification juridique du prestataire : s'agit-il d'un simple sous-traitant au sens de l'article 35 de la loi Informatique et libertés ou bien d'un responsable conjoint de traitement au sens de l'article 2 de la Directive 95/46/CE ? 1. 2.
Cloud computing : les conseils de la CNIL pour les entreprises qui utilisent ces nouveaux services L'expression " informatique en nuage " ou " Cloud computing " désigne le déport vers " le nuage Internet "* de données et d'applications qui auparavant étaient situées sur les serveurs et ordinateurs des sociétés, des organisations ou des particuliers. Le modèle économique associé s'apparente à la location de ressources informatiques avec une facturation en fonction de la consommation. La gamme d'offres correspondantes a connu un fort développement ces quatre dernières années, notamment au travers du stockage et de l'édition en ligne de documents ou même des réseaux sociaux par exemple. De nombreuses offres de services de Cloud computing sont désormais disponibles sur le marché, que ce soit pour l'hébergement d'infrastructures (IaaS – Infrastructure as a Service), la fourniture de plateformes de développement (PaaS – Platform as a Service) ou celle de logiciels en ligne (SaaS – Software as a Service). Une nécessaire clarification du cadre juridique
Cloud : la localisation des données et la sécurité sont des impératifs 1/02/2013 Pour trouver leur place sur le marché à côté des géants américains, les projets français de Cloud Computing misent en grande partie sur la localisation des données et la sécurité. Mais ces arguments répondent-ils réellement à une attente des entreprises ? Selon le baromètre 2012 des directions informatiques de T-Systems, la réponse est oui. D'abord car la sécurité et la confidentialité des données ressortent comme les principaux inconvénients (75,5% des répondants) du Cloud Computing, devant la dépendance avec le fournisseur (49,6%) et la perte de contrôle sur les données confiées à un tiers (47,3%). 56,5% pour des données localisées en France uniquement Et en ce qui concerne la sécurité, les décideurs IT se déclarent attentifs en priorité aux engagements de service (61,8%), à la protection contre les attaques (59,5%) et à la situation géographique des données sensibles (48,9%). 45,8% favorables à un Cloud interne
Le Cloud Computing pose des problèmes de responsabilité Le Cloud Computing pose des problèmes de responsabilité... Le cloud computing pose des problèmes de responsabilité sur lesquelles la CNIL consulte en ce moment les professionnels. La Commission Nationale Informatique et Libertés a décidé de lancer une consultation des professionnels, prestataires comme clients, sur le cloud computing. Cette consultation se déroule du 17 octobre au 17 novembre 2011. Pour y participer, il convient de télécharger le document de consultation, de répondre aux questions posées et de le renvoyer à l'adresse indiquée (mail ou courrier postal). Le document de consultation fixe les raisons de l'inquiétude de la CNIL sur le sujet, redéfinit brièvement le concept de cloud et demande l'avis du répondant sur l'analyse de la CNIL. Quels sont les champs de compétences de la CNIL? (Source : SolutionsPME.LeMondeInformatique.fr)
Avec Mongoose, Infor pousse sa plateforme de développement PaaS Charles Phillips, président d'Infor (crédit : D.R.) La plateforme de développement Mongoose annoncée par Infor a été construite sur l'environnement de développement intégré utilisé par l'éditeur depuis plusieurs années déjà, ainsi que par ses partenaires pour concevoir des extensions à l'ERP Infor10. Avec Mongoose, Infor fait son entrée sur le marché du PaaS (Platform as a Service). L'offre a été élaborée sur la base de l'environnement de développement intégré maison (IDE), a annoncé l'éditeur de solutions de gestion lors de sa conférence Inforum qui a ouvert ses portes hier à Denver. Cet IDE éprouvé, utilisé depuis des années, est destiné à la suite Infor10 ERP, anciennement connue sous le nom de Syteline. Il génère du code .NET de Microsoft et il est très fiable. Selon Charles Phillips, au cours des 15 dernières années, les développeurs travaillant pour l'éditeur n'ont pas cessé d'enrichir la qualité de sa propriété intellectuelle. Mongoose génère du code .Net
Confidentialité des données à l’ère du Cloud Computing 1/02/2013 C’est preuve que les avantages du Cloud sont de plus en plus largement acceptés et reconnus par les entreprises. De plus, des mesures positives sont en train d’être prises pour renforcer le développement des services de Cloud Computing au sein de l’Union européenne. En septembre dernier, Neelie Kroes, Commissaire européenne chargée de l’Agenda numérique, a publié "Libérer le potentiel de l’informatique en nuage Europe". Cette communication présente un certain nombre de recommandations visant à favoriser l’adoption du Cloud par les entreprises ainsi que dans le secteur public. Sécurité des données dans le Cloud Mais, tandis que les organisations européennes se laissent séduire par les avantages du Cloud, une certaine confusion persiste sur la question de la sécurité et de la confidentialité des données dans le Cloud. La conformité et les réglementations sont deux dimensions clés de la question de la confidentialité des données à l’ère du Cloud Computing. Prévenir vaut mieux que guérir
Un coffre-fort dans le cloud avec Securibox Mercredi 30 mai bizspark - 30 mai 2012 :: 10:32 :: Par Louis-Carle Le cloud est décidément très en vogue et inspire de nouveaux services en dématérialisation de données avec de nouveaux acteurs comme Securibox. Cet article s’inscrit dans une série sur les startups françaises en partenariat avec le programme « L’application du mois Windows Azure et Microsoft BizSpark ». Le cloud est décidément très en vogue et inspire de nouveaux services en dématérialisation de données avec de nouveaux acteurs comme Securibox. Au delà du rôle de secrétaire, Securibox veut aussi permettre d’analyser sa consommation d’électricité ou de suivre les dépenses chez un e commerçant par exemple (services complémentaires qui eux seront payants). Pas de crainte pour les données, le but n’est pas de construire une base marketing vu que le site se rémunère sur les professionnels à qui il facture ses services. Cet article fait partie d’une série bi-mensuelle en partenariat avec Windows Azure et Microsoft BizSpark.