sujet national pour l'ensemble des centres de gestion ... - CDG69

More documents

Recommendations

Info

La France et l'Europe en retard La chambre professionnelle apporte aussi quelques éclairages sur les problèmes de sécurité et de confidentialité des informations qui circulent via les « clouds ». C'est la principale préoccupation des grands comptes français, selon l'étude de l'IDC. L'aspect juridique est également approché, car « la nature des contrats, plus orientés vers de la location de services, va également changer avec les offres "cloud" », prévient Jérôme Brun. Par le biais de cette publication et de cet événement, Syntec souhaite enfin mobiliser la communauté informatique et alerter les autorités publiques sur le retard pris par l'Europe, et la France en particulier, dans le développement du « cloud ». « On en est encore à se poser des questions de définition et de normes, regrette Jérôme Brun. Pendant ce temps-là, les Etats-Unis avancent. Or, pour réussir sur ce marché, il faut jouir d'une taille critique. » Le potentiel de ce marché du « cloud » est très important. Pour le cabinet d'études Pierre Audoin Consultants (PAC), il devrait ainsi approcher 7 milliards d'euros en Europe, d'ici à 2012. Une deuxième édition du Salon est d'ores et déjà programmée pour 2011. Petit glossaire Le « cloud computing » désigne littéralement l'informatique dans le nuage. L'image est juste. Cette nouvelle forme d'informatique distribuée permet de stocker les données et les applications des entreprises sur un « nuage » de serveurs mis en réseau. Les informations sont ensuite accessibles via Internet, sur un simple ordinateur. Les serveurs en question sont hébergés dans des « data centers », des bâtiments spécialement conçus pour abriter ces machines informatiques et qui répondent à des normes assez strictes. Le « cloud » permet aux entreprises d'économiser leurs ressources : au lieu d'investir dans des serveurs et des logiciels, elles sont facturées selon l'usage qu'elles font de leur informatique. Les Echos, 05/05/2010 ROMAIN GUEUGNEAU 9
DOCUMENT 3 Le « cloud computing », quand le droit aussi est dans les nuages Le Cloud Computing est un sujet d’actualité. Toutes les entreprises s’interrogent aujourd’hui sur cette nouvelle offre de service. Après le SaaS (Software as a Service) et le PaaS (Platforms as a Service), le Cloud Computing (autrement appelé « informatique dans les nuages ») constitue une nouvelle forme d’externalisation. Le Cloud Computing repose sur une offre de service dynamique et modulable qui elle-même, repose sur le fait que l’information est stockée et accessible dans n’importe quel « point » du nuage et non nécessairement sur un serveur parfaitement identifié par l’entreprise. A la différence des solutions précédentes d’externalisation, le Cloud induit une « dispersion » de l’information. De fait, le Cloud computing de par cette spécificité, pose aujourd’hui des questions nouvelles à celles des entreprises -nombreuses-, qui s’interrogent sur le fait d’opter pour ce type de service. La première question qui se pose, est celle de la légalité de l’opération elle-même. Non pas que le Cloud soit illégal en soi mais il n’est pas certain que toutes les données soient « cloudables ». Certaines données font en effet l’objet de protections particulières et il n’est pas certain qu’elles puissent être disséminées et traitées par un tiers, sauf à prendre des précautions particulières. On peut ainsi s’interroger sur le caractère « cloudable » ou non, des données bancaires ou des données de santé, par exemple. Une fois traitée cette question primordiale, une autre question ne manquera pas de se poser : Quel contrat conclure et avec qui ? Le contrat cloud de ce point de vue, n’est pas un contrat comme un autre. Certes, il s’agit d’un contrat d’externalisation et en ce sens, il comportera toutes les dispositions relatives à ce type de prestations, mais là encore, la spécificité du cloud computing impose une rédaction adaptée de chacune de ces clauses. A titre d’exemple, la clause de « sécurité » devra nécessairement être renforcée du fait des risques particuliers liés au fait que la maîtrise technique repose essentiellement sur le prestataire et qu’il conviendra de traiter très spécifiquement les conditions d’accès aux éléments de l’entreprise. Les clauses de « garantie » elles aussi devront être renforcées car dès lors que toute l’entreprise et ses données seront externalisées, la moindre difficulté en terme d’accès aux applications ou aux données sonnera l’arrêt d’activité du client ou un fonctionnement en mode pour le moins dégradé. Une attention particulière devra être portée sur le respect des dispositions de la loi « Informatique et libertés », particulièrement dans les cas, nombreux, où les données seront hébergées sur des plate-formes ou des serveurs hors de l’Union européenne ce qui, sauf exception, nécessite une autorisation de la Cnil. Les moindres clauses devront être revues, y compris les plus classiques comme celles de la compétence juridictionnelle et de la loi applicable, car le fait que les données soient traitées ici ou là, aux quatre coins du monde, pourraient induire, sans que le client n’en soit conscient, l’application d’un autre droit que celui naturellement applicable à l’entreprise. On peut ainsi imaginer qu'en utilisant des procédures 10
Page 1 and 2: SUJET NATIONAL POUR L’ENSEMBLE DE
Page 3 and 4: SUJET NATIONAL POUR L’ENSEMBLE DE
Page 10 and 11: OCTOBRE 2010 Le point sur… le clo
Page 14 and 15: judiciaires d’enquêtes plus soup
Page 16 and 17: Gazette des communes 17 mai 2010 13
Page 18 and 19: comme un logiciel de gestion de la
Page 20 and 21: DOCUMENT 6 Des problématiques à l
Page 22 and 23: DOCUMENT 7 LE "CLOUD COMPUTING", UN
Page 24 and 25: administrés, ainsi externalisées
Page 26: DOCUMENT 8 23
Page 38 and 39: Qu’est-ce que la virtualisation ?
Page 40 and 41: Illustration des différents degré

sujet national pour l'ensemble des centres de gestion ... - CDG69

Create successful ePaper yourself

Delete template?

Save as template?