Accueil
NEWSLETTER  Inscription
Rechercher : dans Devenir Fan sur facebook Suivez-nous sur Twitter Suivez-nous sur Viadeo Suivez-nous sur LinkedIn RSS
http://www.lpi-maghreb.org/ http://www.plugandtel.com/ http://www.iomegafrance.com/emailing/2012-03-05CD/ http://www.structura-tunisie.com http://www.hexabyte.tn/ http://www.viadeo.com
Le Journal

Cloud computing : vers la mise en place d’un cadre réglementaire

jeu..22.05.14
Les offres de "Cloud computing" se sont fortement développées ces dernières années. Cependant, le recours par les entreprises détenant des données à caractère personnel à ces services pose des questions nouvelles en termes juridiques et de gestion des risques.
L'expression " informatique en nuage " ou " Cloud computing " désigne le déport vers " le nuage Internet " de données et d'applications qui auparavant étaient situées sur les serveurs et ordinateurs des sociétés, des organisations ou des particuliers. Le modèle économique associé s'apparente à la location de ressources informatiques avec une facturation en fonction de la consommation.
La gamme d'offres correspondantes a connu en Tunisie un fort développement ces dernières années, notamment au travers du stockage et d’alternative très discutable pour les sites de secours informatique par exemple.
De nombreuses offres de services de Cloud computing sont désormais disponibles sur le marché, que ce soit pour l'hébergement d'infrastructures (IaaS – Infrastructure as a Service), la fourniture de plateformes de développement (PaaS – Platform as a Service) ou celle de logiciels en ligne (SaaS – Software as a Service). Ces offres sont proposées dans des Clouds publics (service partagé et mutualisé entre de nombreux clients), privés (Cloud dédié à un client) ou hybrides (combinaison des modèles public et privé).
Une nécessaire clarification du cadre juridique
 Le Cloud computing représente pour les entreprises une évolution majeure de leurs services informatiques et propose de nombreux avantages, notamment celui de mutualiser les coûts d'hébergement et d'opérations.
Toutefois, les questions de sécurité, de qualification et certification du prestataire, de loi applicable et de transfert des données, notamment à l’étranger, sont particulièrement délicates dans le cadre du Cloud computing. Les entreprises souhaitant recourir à ces services et concernés par les données à caractère personnel (Banques, assurances, Opérateurs de Télécoms, FSI, Cliniques et Hôpitaux, etc.) ont donc besoin d'une clarification des responsabilités y afférant qui leur est applicable.
La standardisation des offres et le recours par les prestataires de Cloud à des contrats d'adhésion pour formaliser leurs relations contractuelles avec leurs clients laissent, actuellement, peu de marge de négociation à ces derniers. De plus, il apparaît que les prestataires fournissent généralement peu d'informations à leurs clients quant aux mesures techniques et organisationnelles mises en œuvre permettant de garantir la sécurité et la confidentialité des données traitées pour le compte des clients. Cette insuffisance de transparence, et l’absence de certification internationale sur les normes de sécurité (Séries ISO 2700x ; TIA 942), de la part des prestataires nationaux (publics et privés) fait défaut aux clients, puisqu'ils ne disposent pas de toutes les informations nécessaires leur permettant de remplir leurs obligations en tant que responsables de traitement.
Ainsi, il est urgent, à notre avis, que les autorités tunisiennes concernées précise aujourd'hui une analyse du cadre juridique du Cloud computing dans notre pays, et qu’elles accompagnent les entreprises qui souhaitent avoir recours à des prestations de Cloud et notamment les PME, en leur proposant un cadre juridique pour la localisation et le transfert de donnés, et des recommandations pratiques. Elles doivent mettre aussi à leur disposition des modèles de clauses contractuelles qui peuvent être insérés dans les contrats de services de Cloud computing. A défaut, les portes sont malheureusement ouvertes pour l’espionnage d’état ou industriel dans notre cher pays.
Pour l’État, il s’agit à mon avis d’un enjeu de souveraineté nationale.
 
Dr. Ing. Adlen LOUKIL, Universitaire
Expert international en sécurité de l’information


Articles de même catégorie

Ajouter aux Favoris Tunisia IT: Page de démarrage Qui-sommes-nous? Contactez-nous Contactez-nous Publicité