Toolinux Linto.AI OpenPAAS OBM Hubl.IN Linagora

« Anticiper les risques et adopter le cloud computing en toute sécurité »

mercredi 27 mai 2015

30% des entreprises ont aujourd’hui recours au cloud computing que ce soit par le biais du SaaS, PaaS ou IaaS. Et le phénomène poursuit sa progression même si la sécurité des données et la confiance que l’on peut - ou non - accorder aux prestataires restent des préoccupations majeures des entreprises.

Outre les aspects fonctionnels « métiers » et financiers, l’adoption « raisonnée » du cloud computing implique donc une évaluation et un suivi précis des risques, qu’il s’agisse des risques de gouvernance, contractuels, de sécurité ou liés au choix du prestataire lui-même.

CEIS, en collaboration avec le cabinet d’avocats ATIPIC et Business Digital Security, a construit un référentiel unique qui s’appuie sur les travaux des autorités françaises et européennes telles que la CNIL, l’ANSSI, l’ENISA et l’Autorité de Contrôle Prudentiel (ACP) pour le secteur bancaire.

Il s’appuie également sur les travaux d’organisations telles que Syntec Numérique, Cloud Security Alliance (CSA), EuroCloud, le Committee of Sponsoring Organizations of the Treadway Commission (COSO) et l’association Cloud Confidence.

Ce référentiel constitue la base de l’offre « cumulus » qui propose des services personnalisés d’analyse de risque et de due diligence sur les prestataires cloud s’adaptant au niveau de maturité des organisations clientes.

Parmi les questions auxquelles cette offre répond :

« Quels sont les prestataires reconnus dans ce domaine ? Ce prestataire dispose-t-il de toutes les habilitations nécessaires ? Applique-t-il les bonnes pratiques en matière de sécurité ? Héberge-t-il ses données en Europe ? Quel est le droit applicable à mes données ? Quels sont mes actifs et fournisseurs cloud stratégiques ? La situation contractuelle me protège-t-elle bien en cas de problème ? Quel est le niveau global d’exposition aux risques des applications SaaS de mon organisation ? »

Le livre blanc en téléchargement