Your new post is loading...
Your new post is loading...
Mon propos est de donner des pistes et des embryons de réponses aux nombreuses questions qui se posent sur cet aspect crucial du phénomène Cloud : la législation. Il faut bien reconnaître d'entrée que l'on aborde là un terrain que l'on peut à juste titre qualifier de \'maquis\', tant reste obscurs les tenants et aboutissants des contrats, des législations, des règles applicables et des juridictions.
Un DSI qui n'a pas de stratégie Cloud fait-il une faute professionnelle ? Quelle est la responsabilité d'une Direction Générale qui laisse faire ? Toute ressemblance avec des personnages réels ne peut être que fortuite.
Les petites et moyennes entreprises constituent un secteur vaste et varié qui représente une part très importante de l'économie. L'innovation informatique peut optimiser leurs performances et les aider à résister à la crise, à condition d'adopter les bonnes technologies.
Le Cloud computing pose de nouveaux défis aux professionnels de la sécurité, en charge de la protection des données de l’entreprise et des ressources informatiques. Les abonnés aux services Cloud laissent en effet accès au contrôle de leurs données, de leurs applications et de leurs actions, et donnent une visibilité au statut des données, et à l’utilisation des applications. Voici donc quelques recommandations pour assurer la conformité des mesures de sécurité.
L'Europe doit se réapproprier ses données. Ses citoyens et ses entreprises en produisent beaucoup mais les exploitent peu. Il est temps de développer nos propres industriels de la data.
Un fournisseur de service dans le nuage suisse assure des connexions sécurisées à l’aide de SecurAccess, en assurant ainsi pour ses clients une protection contre le vol d’identité et de données au moyen de la technologie d’identification forte.
Cloudant passe aujourd’hui dans le giron d’IBM. Cette société propose une offre NoSQL cloud particulièrement bien adaptée aux applications web et mobiles.
Bercy a demandé qu'un audit soit fait sur Cloudwatt, l'un des deux services de "cloud souverain" financé par le Grand Emprunt, dont le président a annoncé son départ pour les prochains mois.
La proposition d'Angela Merkel de créer un "réseau de communications électroniques européen" relance le débat sur la localisation des données. Pour l'analyste Daniel Castro, membre du think-tank "Information technology and innovation formation", le rapatriement des données sur le vieux continent ne garantit pas leur sûreté.
Après une année riche en cyber-attaques et en scandales d’espionnage, LogRhythm, fournisseur de solutions de détection, de défense et de réaction face aux cybermenaces, fait aujourd’hui l’état des lieux de ce qui attend les entreprises en matière de cybermenaces en 2014 et des grands défis qu’elles devront relever. 2014 sera marquée par un intérêt croissant pour l’exfiltration de données sur le réseau, le plus souvent à des fins commerciales, en raison de la disponibilité des données stockées dans le cloud mais aussi du web profond (partie du web non-indexée par les moteurs de recherche). Dans cet environnement, l’exfiltration de données deviendra presque imperceptible et des analyses comportementales bien plus avancées seront nécessaires pour pouvoir les détecter.
Le nombre d'articles sur la mort du DSI ou de la DSI ne fait qu'augmenter. Faisons le point sur la transformation engagée depuis 2011 avec la maturité du Cloud, des réseaux sociaux et du mobile. Et si finalement il fallait qu'il meurt?.
Trois ans et demi après son rachat par Intel, McAfee est rebaptisé Intel Security (*). Pour assurer la sécurité sur les postes de travail dans les entreprises, l'éditeur propose de descendre en dessous des applications et met en garde les administrateurs réseaux et sécurité sur les développements HTML5 et le cloud computing.
Le Cloud computing modifie en profondeur la donne au cœur du datacenter. Selon IDC, le marché du cloud dans l'Hexagone atteignait 2.6 milliards d'euros en 2013. Stanislas Quastana, architecte infrastructure chez Microsoft, et Frederic Coeuille, directeur technique d'Aciernet, débattent de la meilleure manière de mettre en place un Cloud dans une DSI.
|
Greenpeace a analysé et noté les pratiques des géants du web et du cloud en matière de politiques énergétique et environnementale. Certains en prennent pour leur grade.
Le salon des technologies numériques CeBIT, à Hanovre, met cette année en vedette l’exploitation des données massives. Mais les problèmes de protection des données risquent de freiner le marché. Les géants du secteur tentent de rassurer les entreprises européennes.
C’est en meute que Cloudwatt a décidé d’attaquer les entreprises de 150 à 5000 personnes. Décidé à donner enfin un coup d’accélérateur à sa plateforme, le prestataire de l’un des deux clouds souverains français s’est associé à Cisco et APX pour présenter une offre packagée, baptisée Plug2watt.
Si sur l’équipement PC et Internet, PME et TPE françaises sont loin d’être en retard (92% et 89%), elles sont toujours une minorité à être présentes en ligne (47% ont un site), y compris sur les réseaux sociaux (23%). Perplexes et réticents au numérique demeurent encore nombreux, notamment vis-à-vis du Cloud.
Le rapport Castex a été adopté par le Parlement européen. Les ayants droit se réjouissent, les industriels s’insurgent et les consommateurs continueront de payer. Mais le point le plus intéressant de ce texte est la proposition de taxer le cloud.
Sylvain Defix de NTT Com Security fait le bilan des effets du programme PRISM sur les sociétés françaises et en tire certaines recommandations.
Les technologies mobiles sont prioritaires pour les grandes entreprises. 77% des 1 500 cadres dirigeants interrogés par le cabinet Accenture classent la mobilité parmi leurs cinq priorités technologiques. Seuls 10% affichent un retour sur investissement de 100%.
Les « Plateforms as a Service » ne se développent pas assez rapidement. Certains spécialistes s’interrogent sur leur avenir et évoquent la possibilité de les voir disparaitre.
Les différentes études réalisées sur les prévisions de dépenses informatiques démontrent que le cloud computing est et sera l’un des investissements les plus privilégiés par de nombreuses entreprises. En effet, même si les services cloud représentent actuellement une minorité de la dépense dans les services informatiques, les projets se multiplient de façon exponentielle. Parallèlement au cloud, la sécurité informatique est l’un des domaines qui montent en puissance, les entreprises déclarant leur intention de renforcer leurs dépenses dans ce domaine. Le fait que ces deux postes bénéficient de coups de pouce budgétaires n’a en soi rien d’étonnant.
Les offres de bases de données relationnelles dans le cloud se banalisent depuis peu mais leur "scalabilité" reste limitée. Pour lever cet obstacle, il faut généralement passer aux offres noSQL qui imposent d’autres contraintes.
Le Cloud Computing va révolutionner la manière de concevoir, de gérer et d’utiliser le système d’information. Les grandes entreprises doivent saisir rapidement les opportunités apportées par ce nouveau modèle. Il est en effet à la fois un gage de compétitivité, un moyen de suivre le rythme des évolutions technologiques adoptées par le grand public - clients comme collaborateurs - et la meilleure manière de se concentrer sur son cœur de métier puisque les besoins standards sont dorénavant laissés aux soins du prestataire de Cloud. Les DSI doivent même impulser cette transformation puis accompagner et fédérer le déploiement des services Cloud, tout en veillant à leur bonne intégration au SI. Cette nouvelle Synthèse du cabinet Solucom analyse les différents leviers à actionner et identifie les trajectoires pour permettre à la DSI d’incarner progressivement ce nouveau rôle de « Cloud broker ».
Pour la direction des ressources humaines, la direction Responsabilité Sociale d'Entreprise et la direction marketing de l'Entreprise Numérique Apprenante, les MOOC sont source de nouvelles promesses. Pour la direction des systèmes d'information, assistance à maîtrise d'ouvrage, il s'agit d'acquérir des compétences juridiques, contractuelles et économétriques spécifiques.
|
Laissons la parole, par exemple, à Olivier ITEANU, Avocat à la Cour d’Appel de Paris et Secrétaire Général d’EuroCloud France, grand spécialiste des aspects juridiques du Cloud. Dans un article récent, à lire impérativement (1), il s’est « risqué » à tenter le décryptage de l’un des contrats d’Amazon, l’un des leaders mondiaux du Cloud. Le résultat est Ubuesque. Malgré l’appui avisé d’une équipe de spécialistes, il n’est pas parvenu à éclairer toutes les arcanes de ce contrat « protéiforme », construit avec de multiples arborescences, comportant pas moins de 13 documents, et un nombre de pages… indéterminé.
Cet exemple constitue une parfaite introduction à cet article, car on peut y retrouver les 3 grandes problématiques du Cloud en matière de législation et de contrats. Les voici :
comment décrypter un contrat s’il est volontairement rédigé dans le but d’être illisible ?
quelle loi appliquer si le prestataire est hors de France, et quelle juridiction saisir ?
qui sera susceptible de faire appliquer les éventuelles décisions légales, et comment ?