Cloud computing : quels risques pour la sécurité de nos données ? Le cloud computing constitue une nouvelle technologie d’hébergement de données par des prestataires externes. Très en vogue depuis quelques mois, notamment grâce à l’amortissement des coûts qu’il induit auprès des entreprises, certains commencent pourtant à pointer du doigt la sécurité du système. Le cloud computing se présente aujourd’hui comme une réponse satisfaisante à la problématique de stockage et de calcul des données rencontrée par les entreprises. Il propose d’assurer le traitement et l’hébergement de leurs informations numériques via une infrastructure entièrement externalisée ce qui permet aux utilisateurs de bénéficier de nombreux services en ligne sans avoir à se soucier des aspects techniques de leurs usages, tout en amortissant les coûts générés par la prise en charge de toutes ces données. Les accidents de Cloud pleuvent Au sujet du regroupement il faut rester conscient des risques encourus lorsqu’on choisit de placer toutes ses informations sur un même serveur.
cloud computing Le Cloud computing, qui offre d’extraordinaires opportunités en termes d’économie et de facilitation, se traduit aussi par une perte de la maîtrise des données. Ces données qui circulent et que l’on peine à localiser posent incontestablement un problème au regard de la loi. Pour la CNIL, garante de l’application de la loi « Informatique et Libertés », le Cloud devient ainsi un défi, surtout s’il s’agit de faire de la protection des données personnelles un argument commercial. Voici quelques éléments tirés d’une réflexion menée à la CNIL, présentée et commentée le 2 décembre 2010, lors du 3ème atelier de l’Association pour le développement de l’informatique juridique (ADIJ) [1] consacré au Cloud computing. Consulter les comptes rendus des ateliers précédents : Le Cloud Computing : révolution ou évolution informatique ?
Le Cloud computing s'impose chez les entreprises françaises Vous l'utilisez parfois sans le savoir. Votre entreprise l'adopte souvent sans vous le dire. Le cloud computing entre petit à petit dans les usages des entreprises, les plus grosses essentiellement. Dans la majorité des cas, c'est le DSI qui porte cette stratégie (68%) et la met en oeuvre (84%) si l'on en croit la première étude " CloudIndex " publiée ce mardi 25 juin par le cabinet Pierre Audoin Consultants (PAC). On constate cependant que le Cloud commence aussi à préoccuper les patrons (10%) et les comités exécutifs (17%) dans cette volonté de porter la stratégie cloud. En France, le Cloud a fait une percée importante depuis quelques années. "Saas", "Iaas" et "Paas" En revanche la proportion d'entreprises ayant défini une véritable stratégie Cloud est aujourd'hui encore très faible, avec seulement 12% des sociétés interrogées. L'obstacle de la sécurité Les services Cloud représentent encore une minorité de la dépense chez les services informatiques.
Information et formation aux risques chimiques La formation et l’information des travailleurs sont une des obligations de l’employeur en matière de prévention. Réalisées en langage simple, elles permettent aux salariés de ne plus ignorer les risques mais d’agir en conséquence et en connaissance. Elles sont adaptées aux risques chimiques identifiés dans l’entreprise lors de l’évaluation des risques. Elles revêtent une importance particulière dans le cas d’exposition à des produits cancérogènes, mutagènes ou toxiques pour la reproduction. La formation et l’information des salariés font partie des obligations de l’employeur en matière de prévention des risques chimiques. Elles répondent à 2 principaux objectifs : donner aux salariés travaillant une représentation la plus juste possible des risques chimiques qu'ils encourent et les former à la mise en œuvre des mesures de prévention collective et individuelle adaptées. Leur contenu doit être modulaire et adapté au public et aux conditions particulières de l’entreprise. Formation
Quelle définition pour le « Cloud Computing » ? Comment définir simplement le terme de « Cloud Computing » et savoir ce qu’il englobe ? Le National Institue of Standards and Technology (NIST) en a donné une définition qui est souvent citée comme référence. Cette définition a été reprise dans le magazine Global Security Mag et nous souhaitions vous la faire partager : « L’informatique dans les nuages » est une nouvelle façon de délivrer les ressources informatiques, et non une nouvelle technologie. » C’est un modèle qui permet l’accès au réseau à la demande. Un accès en libre-service à la demande aux capacités de calcul. Le NIST dénombre 3 modèles de service : Cloud Software as a Service (SaaS) : l’utilisateur a la possibilité d’utiliser les applications du fournisseur de services via le réseau. Selon les approches des entreprises, on distingue plusieurs modèles de déploiement des services de Cloud Computing :
Cloud Computing et PME françaises : tout roule ? D’après une étude réalisée par le cabinet Markess International, et sponsorisée par Completel, Eurécia et OVH, le marché du Cloud (SaaS, IaaS et PaaS) pour les PME (moins de 250 salariés) a de beaux jours devant lui. Il devrait ainsi enregistrer une croissance à deux chiffres sur les prochaines années, passant de 480 millions de chiffre d’affaires en 2012 à 700 millions en 2014. Une hypothèse de croissance qui suppose un conséquent développement de l’adoption des services Cloud par les PME. Adoption oui, mais auprès des entreprises ouvertes au Cloud Pour l’heure, en 2012, une PME française sur cinq utilise au moins une solution de Cloud computing, Cloud dont la définition englobe aussi bien les logiciels en mode SaaS que le PaaS et l’IaaS. VMWare, plus (trop) optimiste encore, voyait 66% de PME européennes dans le Cloud en 2011. Des freins encore trop souvent sans réponse L'économie de coût : un argument en faveur du Cloud ? Résultats complets baromètre Cloudwatt - TNS Sofres
GERER LE RISQUE CLIENT: 3 CONSEILS PRATIQUES Dans un contexte de crise, comme nous le connaissons aujourd'hui, la gestion des créances clients est l'un des postes de l'entreprise à surveiller de très près. Il n'est pas inutile de rappeler que le poste clients représente plus de 40% de la valeur des actifs des entreprises françaises ; le poste client est donc à optimiser. La loi de modernisation de l'économie du 4 Août 2008 a fixé un délai maximal de 45 jours fin de mois ou 60 jours date d'émission de la facture. Par cet encadrement législatif, elle tente à réduire fortement le risque d'insolvabilité des créances. Parallèlement à cette loi, plusieurs outils et méthodes sont à votre disposition. Nous vous présentons ci-après quelques conseils pratiques qui vous seront utiles dans votre gestion des risques clients. Détecter les risques de crédit 1 Connaître son client ou futur client Meilleure est la connaissance de la personne avec laquelle on traite, meilleure sera la gestion du risque. Des informations de nature commerciale 2 La facture
Le cloud expliqué aux nuls Cloud Computing : Amazon plus puissant qu’IBM, Microsoft et Google réunis Entre les géants du Cloud d’infrastructure (IaaS et PaaS), la guerre des prix fait rage – ce qui ne simplifie d’ailleurs pas l’émergence des jeunes acteurs français à l’ambition internationale que sont Cloudwatt et Numergy. D’après les chiffres du cabinet Synergy Research Group, cités par The Register, Amazon Web Services bénéficie toujours d’un net avantage sur l’ensemble de ses poursuivants. Sur ce marché de l’IaaS et du PaaS, évalué à 2,25 milliards de dollars au 2e trimestre 2013, Amazon dispose d’une part de marché de 28%. 28% du marché détenu par Amazon A titre de comparaison, le revenu trimestriel cumulé de Google, IBM et Microsoft représente ainsi 63% de celui généré par Amazon, c’est-à-dire 630 millions de dollars sur la période, soit 200 millions de plus qu’un an plus tôt. Amazon : cinq fois plus de capacités de calcul que ses rivaux Quant à la domination d’Amazon, elle n’est plus une surprise. Voir aussi notre pageChiffres clés : le marché du Cloud Computing
Construire un diagramme d'Ishikawa et savoir l'utiliser Qualifiez l'effet Il s'agit couramment du problème que vous cherchez à résoudre. Exemple : une baisse de marge, une démotivation chez vos collaborateurs, de fréquentes ruptures de stock, un besoin en fonds de roulement en constante évolution...Des dysfonctionnements, mais pas seulement. Il est également fort intéressant d'user et d'abuser de cette méthodologie dans la recherche de leviers sur lesquels s'appuyer pour atteindre un objectif . Décrivez l'effet de manière factuel. Pas d'opinion ni de jugement . Adoptez une description simple, chiffrée. Pour chaque branche, recherchez les causes racines si ces dernières n'ont pas été découvertes.
Sécurité du cloud Un article de Wikipédia, l'encyclopédie libre. La sécurité du cloud (Cloud Security en anglais) est un sous domaine du cloud computing (informatique dans les nuages) en relation avec la sécurité informatique. Elle implique des concepts tels que la sécurité des réseaux, du matériel et les stratégies de contrôle déployées afin de protéger les données, les applications et l'infrastructure associée au cloud computing. Un aspect important du cloud est la notion d'interconnexion avec divers matériels qui rend difficile et nécessaire la sécurisation de ces environnements. La sécurité dans le cloud[modifier | modifier le code] Modéles de sécurité du cloud L'utilisation de plus en plus fréquente du cloud computing fait apparaître de nouveaux risques de sécurité. En 2009, le groupe "cloud security alliance" a été formé pour promouvoir les bons usages en matière de sécurité dans le milieu du cloud. La sécurité des données[modifier | modifier le code] La non-interopérabilité des fournisseurs L'audit
Plan industriel Cloud : une mission pour Atos et OVH Pour la « reconquête industrielle » de la France, le président Hollande a présenté le 12 septembre 34 plans destinés aux filières les plus porteuses pour « la nouvelle France industrielle ». Et parmi ces filières figurait notamment celle du Cloud Computing. Outre les enjeux économiques (plus de 2 milliards d’euros de CA en 2012 en France), le ministère du redressement productif insistait sur la question de la souveraineté – déjà mise en avant lors de la création de Numergy et Cloudwatt. Renforcer l'offre française : comment ? Dans le cadre du plan industriel consacré au Cloud, le gouvernement souligne la nécessité de renforcer l’offre française (soutien à l’innovation et accompagnement des éditeurs SaaS) et « l’appropriation du cloud par les utilisateurs » via notamment un guide de bonnes pratiques et « une commande publique exemplaire ». A noter que ces deux entreprises avaient fait parler d’elles lors des débats autour de la création d’un Cloud souverain (projet Andromède).