Sommaire

SaaS, IaaS, PaaS, nombreuses sont les formules proposées aux entreprises pour faciliter la gestion de leurs systèmes informatiques grâce au cloud. Pourtant, cette technologie présente des risques pour les données transférées.

Le point maintenant.

Cloud : Définition

Le cloudse décline en trois modèles : privé, public et hybride.

Ils se différencient par leur mode d’adhésion, les conditions d’hébergement, leur prix et le degré de protection qu’ils assurent. Les cloud se différencient en outre par le degré de maîtrise qu’ils laissent à leur client sur la gestion des données, pourtant, ce dernier reste le responsable de traitement, seul fautif en cas de faille.

Risques pour les données personnelles stockées dans le cloud

L’Union européenne ayant harmonisé les législations nationales en matière de protection des données personnelles, le stockage de données via le cloud sur des serveurs situés sur le territoire de l’Union ne pose aucune difficulté.

Lorsque les données sont transférées en dehors de l’Union européenne, elles répondent du régime juridique du pays où est situé le serveur. Pourtant, certaines législations extra-européennes ne se conforment pas aux exigences de notre droit.

Le Safe harbor dresse la liste des pays dont les législations sont considérées comme équivalentes à celle de l’Union européenne, toutefois, la protection n’est pas totale et certaines lois adoptées par ces pays dérogent à nos lois.

Risques de sécurité du cloud computing

Comme dans tout système d’information, des failles de sécurité peuvent toucher le cloud. Dans ce cas, le client qui a confié ses données reste le responsable de traitement.

Risques pour le cloud privé

Pour le cloud privé, les risques sont moindres, toutefois, les accès doivent être correctement délimités et individualisés afin d’empêcher la consultation non autorisée de données par des salariés de l’entreprise cliente.

Risques pour le cloud public

Pour le cloud public, le risque est bien plus élevé, puisqu’il repose à la fois sur la multitude de clients et sur la multitude de serveurs.

Choix du cloud

Face aux risques que présente cette technologie en matière de sécurité des données, le choix du cloud doit nécessairement s’assortir :

  • d’un régime prévoyant l’étendue des données transférées ;
  • d’un régime prévoyant le nombre et l’identité des personnes ayant accès aux données ,
  • d’une clause de confidentialité ;
  • d’une clause autorisant les audits de sécurité.

Pour aller plus loin :

Aussi dans la rubrique :

Sécuriser les éléments

Sommaire

Ces pros peuvent vous aider