Étiqueté : cloud computing

0

Les enjeux contractuels du cloud hybride

Lors du premier salon Interconnect organisé par IBM à Las Vegas en février 2015 (1),  » Big blue  » a exposé sa stratégie pour le cloud laquelle doit être centrée autour du cloud hybride. Une réalité technique protéiforme, une définition ISO très large. A suivre les présentations faites à cette occasion, il apparaît que le cloud hybride recouvre techniquement une réalité hétérogène recouvrant d’une part le fait d’avoir des données ou applications provenant de l’extérieur, d’autre part la structure technologique de la plateforme cloud, elle-même, permettant de discriminer entre espace dédié ou public, avec une localisation physique, des niveaux de sécurité différents. La multiplicité des formes concrètes du  » cloud hybride  » est à l’origine d’une controverse entre les différents prestataires et même entre experts. Après un peu plus de deux ans de travaux les organismes de normalisation UIT-T et ISO ont approuvé trois nouvelles normes (2) dont la norme ISO...

0

L’impact des nouvelles normes ISO sur le Cloud computing

Après un peu plus de deux ans de travaux, les organismes de normalisation UIT-T et ISO ont approuvé trois nouvelles normes sur le cloud computing (1). La norme ISO 17788 définit les cinq types d’intervenant sur le marché du cloud computing (auditeurs, partenaires, clients, fournisseurs, intermédiaires), les trois types de services proposés (infrastructure as a service ou « IaaS », platform as a service ou « PaaS » et Software as a Service ou « SaaS »). La norme ISO 17789 s’attache à définir l’architecture fonctionnelle de référence, c’est-à-dire la façon de construire une plateforme de services cloud computing, dans un souci d’interopérabilité. La norme ISO 27018 fixe les règles de sécurité à appliquer pour les fournisseurs de cloud public afin d’assurer la protection des données personnelles, garantir la transparence et se conformer à leurs obligations réglementaires. Aucune de ces normes ne présente de caractère obligatoire. Elles ne peuvent en soi être...

2

Cloud computing : la responsabilité conjointe consacrée par la Cnil ?

Si la Cnil semblait jusqu’alors admettre implicitement la possibilité d’une responsabilité conjointe de traitement, les services de Cloud computing sont l’occasion pour elle de formuler des recommandations allant en ce sens de manière plus explicite. En effet, le 1er juillet 2013, la Cnil a publié une fiche pratique comprenant les 7 étapes clés à respecter afin de garantir la confidentialité des données dans le cadre de la souscription à des services de Cloud computing (1).

0

Cloud Computing et protection des données

Le CIGREF (Club Informatique de Grandes Entreprises Françaises), l’IFACI (Institut Français de l’Audit et du Contrôle Internes) et l’AFAI (Association Française de l’Audit et du Conseil Informatiques) ont publié un guide sur le Cloud Computing et la protection des données à caractère personnel (1).